Bitcoin Aman, Tapi Manusia Rentan

Jaringan Bitcoin kuat dalam menghadapi kegagalan dan serangan. Blockchain itu sendiri secara ekonomi dan teknis tidak mungkin disusupi.

Masalah keamanan dalam blockchain Bitcoin lebih terkait dengan praktik pengguna yang kurang aman dan pemahaman yang kurang lengkap atau tidak benar tentang apa itu Bitcoin. Makanya kita fokus untuk menciptakan dan menyampaikan materi edukasi yang berkualitas tinggi – kita pengen pastiin kalau pengguna Bitcoin bisa buat keputusan yang terbaik.

Seberapa Aman Jaringan Bitcoin?

Bitcoin adalah basis data blockchain dan jaringan komputer yang berkomunikasi untuk membangun dan memperbarui basis data. Dalam konteks ini, basis data blockchain belum pernah diretas.

Artikel ini bakal fokus tentang keamanan kita dan bitcoin kita, bukan tentang keamanan jaringan secara keseluruhan.

Pengguna biasa kadang-kadang bisa bikin kesalahan yang bikin mereka kehilangan bitcoinnya, entah karena acuh tak acuh atau lupa. Ada juga penjahat yang bisa memanfaatkan pengguna buat mencuri bitcoin mereka. Mereka nggak melakukannya lewat kerentanan di Bitcoin sendiri, tapi lewat hack tradisional dan trik penipuan lainnya. Dalam kedua kasus itu, pengguna bisa kehilangan dana mereka total tanpa bisa dikembalikan.

Kesalahan Individu Pengguna Bitcoin

Paling sering, pengguna Bitcoin kehilangan bitcoin mereka bukan karena diretas, tapi karena kesalahan manusia.

Jadi begini, saat kamu pakai dompet Bitcoin, bitcoin kamu nggak disimpan langsung di dompet itu. Sebaliknya, dompet kamu nyimpen kunci pribadi yang ngontrol bitcoin kamu. Kalo ada yang bisa akses kunci pribadi kamu, dia bisa ngambil bitcoin kamu. Tapi kalo kamu kehilangan akses ke kunci pribadi kamu, kamu nggak bisa ngakses dan belanjain bitcoin kamu deh. Makanya, penting banget buat nyimpen backup kunci pribadi kamu.

Beruntungnya, ada standar industri kayak frase pemulihan, yang juga disebut mnemonic phrase, yang bisa bantu pengguna Bitcoin nyimpen banyak banget kunci dengan cuma satu set kata-kata, sekitar 12-24 kata aja.

Phishing Hack untuk Bitcoin Kamu

Salah satu cara pengguna kehilangan bitcoin adalah melalui serangan teknik sosial (social engineering attack). Serangan teknik sosial ini fokusnya adalah meyakinkan korban untuk dengan sukarela mengungkapkan informasi kepada peretas yang nantinya bisa digunakan untuk mencuri bitcoin mereka. Misalnya, penyerang bisa saja menelepon, mengirim email, atau mengirim pesan langsung kepada korban pura-pura menjadi karyawan dari penyedia dompet mereka dan meyakinkan korban untuk mengungkapkan kata sandi atau frasa pemulihan mereka.

Tidak ada layanan yang sah dalam industri Bitcoin yang akan meminta kata sandi atau frasa pemulihan kamu kapan pun. Setiap orang yang meminta informasi tersebut harus dianggap jahat.

Pencurian Bitcoin

Risiko kehilangan bitcoinmu karena kejahatan online jauh lebih kecil daripada lupa atau kehilangan kata sandi atau frase pemulihanmu sendiri. Tapi, penting banget untuk melindungi dirimu dari peretas dan serangan lainnya, ya.

Kebanyakan orang memakai komputer atau ponsel buat nyimpen bitcoin mereka. Setiap perangkat yang terhubung ke internet bisa aja kena retas. Kalau komputernya yang punya dompet Bitcoin kena retas, risikonya bitcoinmu bisa hilang. Dompet ini punya fitur keamanan macem enkripsi buat ngelindungin dari peretasan komputer, tapi belum ada yang benar-benar tak bisa ditembus.

Aktivitas kayak ngedapetin film bajakan, buka-buka situs web yang nggak aman, dan download file yang nggak dikenal semuanya bisa jadi pintu masuk buat peretas buat akses komputermu, dan akhirnya bisa akses bitcoinmu juga. Buat meminimalisir risiko ini, bitcoinmu bisa disimpen di komputer yang nggak terhubung ke internet. Ini disebut penyimpanan dingin (cold storage), dan praktik keamanan yang kuat.

Pilih dompet yang berkualitas bagus itu langkah penting buat melindungi privasimu dan kekayaanmu. Ingat, dompet ini bantu pengguna biar bisa jaga kunci pribadi mereka – yang ngontrol akses ke bitcoinmu – jadi penting banget buat dapetin dompet dari sumber yang bisa diandalkan.

Keamanan Bursa (exchange) dan Pialang (Broker) Bitcoin

Bursa dan pialang adalah lembaga yang dirancang buat ngebantu perdagangan dan ngatur buku pesanan. Tapi, Bitcoin ngasih kesempatan buat transaksi peer-to-peer, jadi siapa aja bisa bantu atau operasikan langsung pertukaran bitcoin ke orang lain. Artinya kualitas dan keamanan bisa beda-beda banget antara bursa-bursa ini. Jadi, kita harus kritis dan pilih-pilih banget pas milih bursa.

Di belakang situs web bursa ada dompet yang nyimpen bitcoin yang udah didepositokan pengguna. Beda sama pengguna, yang bisa putusin hubungan dompet mereka sama internet, bursa harus nyimpen sebagian bitcoin di dompet panas (hot wallet) buat dipake pas ada pengguna yang mau narik duit. Punya dompet Bitcoin yang langsung terhubung sama internet tuh masalah keamanan, jadi bursa harus bener-bener jaga keamanan mereka. Dompet bursa udah pernah diretas berulang kali, yang berakibat rugi gede buat pengguna.

Beberapa bursa ada yang punya asuransi buat sebagian bitcoin yang mereka punya, tapi dikit banget yang bisa njamin 100% dari deposit pengguna. Sebagian besar dana bursa disimpen di penyimpanan dingin, yang jamin keamanan lebih besar.

Risiko operasional bagi bursa adalah regulasi pemerintah. Pemerintah bisa menutup bursa karena berbagai alasan, termasuk upaya untuk menghentikan pencucian uang atau bahkan melarang Bitcoin. Beberapa bursa pernah dipaksa untuk membekukan atau menyerahkan dana pengguna kepada pemerintah setempat di masa lalu, baik secara permanen atau sampai informasi identifikasi tambahan diberikan. Risiko ini terjadi karena bursa yang mengontrol dana pengguna. Ketika pengguna memiliki kendali penuh atas dana mereka sendiri, risiko pembekuan atau kehilangan dana dapat dihindari, asalkan mereka bertanggung jawab pribadi dalam mengendalikan bitcoin mereka sendiri.

Bitcoin Aman Jika Kamu Hati-hati

Secara ekonomi dan logistik, blockchain Bitcoin hampir nggak mungkin diretas. Melakukannya bakal butuh duit miliaran dan persiapan serta koordinasi yang nggak terduga.

Tapi walaupun jaringan itu teknisnya dirancang buat tahan serangan, user-nya masih manusia dan bisa aja salah. Makanya, meretas dompet individu jauh lebih gampang dan menguntungkan. Peretas bisa curi bitcoin dengan ngendalikan komputer atau ponsel pengguna lewat malware atau pura-pura jadi orang lain dan bujuk pengguna kirim duit ke mereka.

Makanya, penting banget buat setiap pengguna buat mikirin keamanan mereka – simpen duit offline, di penyimpanan dingin, pisahin aktivitas internet mereka dari aktivitas Bitcoin, dan cuma pilih bursa yang paling aman.