Balada Kripto

Jakarta – Dalam mengamankan data hasil pemilu 2019, Komisi Pemilihan Umum (KPU) Indonesia ternyata mengadopsi sistem Cold Storage yang menjadi standar pengamanan uang kripto yang digunakan oleh perusahaan penukaran mata uang kripto (Crypto Exchange).

Seperti kita ketahui, masalah sekuriti merupakan prioritas utama dalam bisnis mata uang kripto. Selain karena terdesentralisasi, tidak ada satu badan yang mengontrol dan mengawasi seperti mata uang konvensional, mata uang kripto tidak melibatkan fisik dan 100% mengandalkan bentuk digital sehingga kebocoran sedikit saja dalam pengamanan transaksi mata uang kripto akan berakibat fatal dan berpotensi menyebabkan kerugian finansial yang luar biasa seperti yang baru dialami oleh Binance yang mengalami kerugian 7000 Bitcoin (setara Rp 700 miliar) karena kelemahan dalam pengamanan transaksi di Hot Wallet.

Hot Wallet dan Cold Storage adalah dua standar sistem pengamanan mata uang kripto yang digunakan oleh kripto exchange. Hot Wallet sendiri merupakan akun khusus di mana mata uang kripto yang ada dalam Hot Wallet bisa langsung dikonversikan ke mata uang kripto lain atau mata uang dunia seperti USD.

Fleksibilitas menjadi keunggulan Hot Wallet yang mudah ditransaksikan. Maka Hot Wallet terhubung langsung ke internet karena memang koneksi tersebut dibutuhkan jika ingin melakukan konversi atau transaksi transfer antar rekening kripto.

Sedangkan Cold Storage sendiri dapat dikatakan sebagai brankas untuk menyimpan mata uang kripto dan dapat dipastikan lebih tidak fleksibel dari Hot Wallet karena memang Cold Storage digunakan untuk menyimpan aset mata uang kripto dan mengutamakan keamanan.

Sebagai gambaran, Cold Storage yang paling aman dalam mata uang kripto adalah menyimpan kode aset mata uang kripto ke dalam cetakan kertas yang disimpan fisiknya di brankas seperti surat berharga atau menyimpan kode yang berisi aset kripto ke dalam file yang kemudian dikopikan ke USB FLash atau DVD dan disimpan secara fisik dan dipastikan tidak dikoneksikan ke komputer atau internet.

Balada KriptoFoto: Reuters

Intinya adalah, kode berisi aset kripto tersebut harus dipisahkan dari internet atau online guna menjaga peretasan pada sistem komputer yang membuka akses pada kode tersebut. Sebagai informasi, sekali aset kode mata uang kripto berhasil berhasil diketahui oleh peretas, transaksi pengalihan hak atas aset tersebut dapat dilakukan dan sekali transaksi tersebut dilakukan, maka tidak ada cara yang dapat dilakukan untuk mengembalikan aset kripto tersebut.

Sebenarnya ada cara yang dianggap cukup aman menyimpan aset kripto dengan melakukan enkripsi atas kode aset kripto tersebut tanpa harus melibatkan aktivitas fisik seperti mencetak kode ke selembar kertas yaitu dengan melakukan enkripsi.

Sejauh enkripsi tersebut dilakukan dengan baik dan diamankan dengan baik, tingkat keamanannya dapat dikatakan sangat tinggi dan memberikan fleksibilitas akses lebih baik dibandingkan dicetak ke atas selembar kertas atau disimpan di Flash Disk.

Sekalipun secara teknis lebih tidak aman dari Cold Storage, sebenarnya Hot Wallet sudah diamankan dengan sangat baik di mana standar pengamanan terbaik seperti Two Factor Authentication (TFA) dan One Time Password (OTP) yang menjadi standar pengamanan transaksi finansial dan kartu kredit juga diterapkan untuk mengamankan transaksi yang dilakukan di Hot Wallet.

Yang menjadi masalah terbesar dalam sistem blockchain yang menjadi tulang punggung sistem mata uang kripto (blockchain) adalah transaksi yang sudah dilakukan dan tercatat sudah tidak mungkin ditarik kembali.

Sebagai perbandingan dalam dunia nyata, jika kita melakukan kesalahan transfer ke rekening orang lain atau rekening internet banking kita berhasil diambil alih oleh kriminal dan melakukan transfer ke rekening ke bank lain, rekening tersebut masih dapat dilacak.

Balada KriptoFoto: Reuters

Dan jika nominalnya, cukup signifikan, misalnya mencapai ratusan miliar rupiah, masih memungkinkan bagi pihak berwajib atau bank untuk melacak pergerakan uang tersebut dan mengidentifikasi pelaku atau penerima dana. Sebaliknya dalam transaksi mata uang kripto, transaksi transfer mata uang kripto bisa dilacak dan dompet penerima uang kripto bisa dilacak.

Namun untuk mengembalikan dana yang sudah ditransfer ke dompet kripto lain merupakan hal yang sangat sulit dan satu-satunya cara yang secara teknis bisa mengembalikan aset kripto yang telah dipindahkan tersebut adalah dengan mengambil alih akun atau dompet penerima aset kripto.

Masalahnya, sistem mata uang kripto dibangun dengan dasar desentralisasi dan anonimitas sehingga jika pemilik dompet kripto ingin merahasiakan diri atau identitasnya, akan sangat sulit dan membutuhkan usaha dan biaya yang luar biasa untuk mengidentifikasi pemilik dompet kripto yang berada entah di mana di belahan dunia yang berbeda.

Salah satu contoh yang terjadi adalah dalang dan akun pembuat ransomware Cryptolocker yang server dan akun kriptonya berhasil diidentifikasi. Namun hal ini membutuhkan koordinasi lintas negara yang sangat merepotkan dimana saat itu dikoordinir oleh FBI bekerjasama dengan interpol dan pihak berwajib dari berbagai negara yang membutuhkan usaha, birokrasi dan biaya yang luar biasa besar.

Kriminal juga sudah belajar dari penangkapan ini dan mencari metode yang lebih rumit untuk mengamankan dirinya dan usaha untuk mengidentifikasi dompet kripto makin hari akan makin sulit dan mahal.

*Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia. (rns/krs)