Keamanan di Dunia Kripto: Penjelasan Konsep-Konsep Utama

Keamanan adalah akar dari pertumbuhan industri kripto yang berkelanjutan. Bagi para investor, keamanan aset mereka menjadi prioritas utama. Untuk meningkatkan pengetahuan keamanan dan memperkuat manajemen risiko serta kesadaran investor akan keamanan aset, kami telah menyusun daftar istilah umum dan penjelasan untuk membantu kamu lebih memahami aspek investasi ini.

Autentikasi multi-faktor (MFA)

Autentikasi multi-faktor (MFA) adalah langkah keamanan yang mengharuskan pengguna memberikan dua faktor autentikasi atau lebih yang berbeda untuk memverifikasi identitas mereka. Faktor-faktor ini dapat berupa kata sandi, sidik jari, pengenalan wajah, kartu pintar, dan banyak lagi. MFA meningkatkan keamanan akun karena meskipun penyerang mengetahui kata sandi pengguna, penyerang masih membutuhkan faktor autentikasi tambahan untuk mengakses akun pengguna.

Serangan phishing

Dalam serangan phishing, penyerang menyamar sebagai pihak tepercaya, sehingga menyulitkan pengguna untuk mengenali perbedaannya. Pengguna mungkin tanpa sadar membagikan data sensitif seperti nama pengguna, kata sandi, dan 2FA, yang dapat dieksploitasi untuk mengakses perangkat dan akun, yang berpotensi menyebabkan pentransferan aset tanpa izin. Oleh karena itu, penting untuk berhati-hati dan hindari menjadi korban penipuan ini.

Saluran verifikasi resmi

Platform exchange menawarkan saluran verifikasi resmi untuk mencegah oknum jahat yang menyamar sebagai personel resmi. Pengguna dapat memverifikasi identitas mereka melalui email, nomor telepon, WhatsApp, dan beberapa metode lainnya.

Anti Pencucian Uang (AML)

Anti pencucian uang (AML) mengacu pada tindakan mengadopsi langkah-langkah yang relevan guna mencegah aktivitas pencucian uang yang biasanya dilakukan untuk menyembunyikan atau menyamarkan sumber dan bentuk hasil kejahatan yang diperoleh dari berbagai jenis kejahatan. Anti pencucian uang sangat penting untuk kelancaran sistem keuangan, keadilan sosial, persaingan pasar yang sehat, dan memerangi korupsi serta kejahatan ekonomi lainnya.

Know Your Customer (KYC)

KYC adalah cara yang efektif untuk mencegah pencurian identitas. Terlebih lagi, KYC sangat meningkatkan keamanan aset pengguna dan mencegah terjadinya kecurangan, pencucian uang, penipuan, dan pendanaan terorisme. Untuk melindungi informasi akun dan aset pengguna, jika akun atau aset pengguna berisiko, memverifikasi informasi KYC mereka dapat membantunya mendapatkan kembali kendali atas akun mereka dengan cepat.

Lisensi keuangan

Lisensi keuangan adalah surat izin yang diberikan oleh otoritas keuangan kepada perusahaan atau perorangan untuk menyediakan layanan keuangan atau perdagangan. Jenis lisensi keuangan dapat bervariasi dari satu wilayah ke wilayah lain dan mencakup lisensi perbankan, lisensi sekuritas, dan lisensi asuransi. Persyaratan untuk mendapatkan lisensi tersebut juga dapat berbeda. Memperoleh lisensi keuangan biasanya memerlukan pemenuhan serangkaian persyaratan dan standar tertentu, serta mematuhi regulasi dan persyaratan hukum yang relevan. Industri kripto, yang masih relatif baru, belum memiliki seperangkat kerangka kerja dan standar regulasi yang terpadu. Perilaku regulasi bervariasi di antara berbagai negara dan wilayah. Di kawasan Asia-Pasifik, Hong Kong memulai rezim perizinan untuk pertukaran aset virtual pada 1 Juni 2023.

Merkle Tree

Merkle tree adalah struktur data yang menyerupai pohon yang digunakan untuk memverifikasi integritas dan keamanan data. Di bagian bawah setiap akun terdapat node akun dengan saldo akun dan nama akun yang dienkripsi dengan SHA256. Nilai hash yang diperoleh dapat dihitung ulang bersama dengan nilai hash yang berdekatan, kemudian dihitung layer demi layer ke atas hingga perhitungan hash mencapai akar (root) struktur Merkle tree. Untuk memverifikasi apakah buku besar (ledger) telah berubah, pengguna hanya perlu mengikuti langkah-langkah untuk melakukan perhitungan hash pada akun mereka, menemukan posisi mereka dalam pohon (tree) bersama dengan node yang berdekatan, kemudian menghitung nilai hash layer demi layer hingga mencapai akar pohon (tree root) yang telah dihitung oleh pengguna. Struktur data ini digunakan secara luas di berbagai bidang, seperti blockchain, database, sistem file, dan banyak lagi.

Proof of Reserves (PoR)

Proof of reserves (PoR) mengacu pada prosedur audit yang memverifikasi kepemilikan sebuah exchange melalui bukti kriptografi, kepemilikan dompet publik, dan audit yang dilakukan secara berkala. Kustodian memastikan transparansi dan memberikan bukti bahwa cadangan on-chain sama dengan atau lebih dari jumlah seluruh kepemilikan pengguna. Jika jumlah total yang diverifikasi lebih besar atau sama dengan 100%, hal ini berarti platform dapat memberikan perlindungan penuh terhadap semua aset pengguna.

Audit kontrak pintar

Audit kontrak pintar melibatkan pemeriksaan dan analisis terperinci terhadap kode kontrak pintar pada blockchain untuk mengidentifikasi kerentanan, kelemahan, atau potensi masalah keamanan lainnya. Audit kode kontrak pintar perlu memberikan perhatian khusus pada keamanan, ketepatan, keandalan, dan skalabilitas kontrak pintar untuk memastikan bahwa fungsionalitas dan logika bisnis kontrak pintar memenuhi harapan dan tidak akan dieksploitasi oleh peretas atau ancaman keamanan lainnya. Audit kode kontrak pintar biasanya dilakukan oleh auditor profesional atau perusahaan keamanan untuk memastikan keamanan dan stabilitas kontrak pintar.

Nansen

Nansen adalah platform analisis data blockchain yang memantau perubahan alamat on-chain dan kontrak pintar dari waktu ke waktu. Hal ini memungkinkan pengguna untuk secara instan mengakses pergerakan dan tren pasar terbaru, memberdayakan mereka untuk membuat keputusan investasi yang terinformasi dengan baik.

ISO/IEC 22301:2019

ISO/IEC 22301:2019 adalah standar internasional untuk manajemen kesinambungan bisnis (Business Continuity Management/BCM) yang diterbitkan oleh International Organization for Standardization (ISO). Standar ini menyediakan kerangka kerja untuk membantu organisasi dalam menjaga kelangsungan bisnis ketika menghadapi kejadian yang tidak terduga. Standar ini mencakup serangkaian persyaratan dan praktik terbaik untuk membantu organisasi merespons, memulihkan, dan melindungi fungsi bisnis penting mereka dengan cepat ketika terjadi masalah. Standar ini berlaku untuk organisasi dari semua jenis dan ukuran, tanpa memandang industri atau lokasi geografis.

ISO/IEC 27701:2019

ISO/IEC 27701:2019 adalah standar sistem manajemen informasi privasi (Privacy Information Management System/PIMS) yang dikembangkan berdasarkan kerangka kerja Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS) ISO/IEC 27001. Standar ini menyediakan kerangka kerja untuk membantu organisasi mengelola informasi pribadi secara efektif dan memastikan kepatuhan mereka terhadap regulasi privasi dan persyaratan hukum yang relevan. Standar ini juga menyediakan beberapa praktik terbaik bagi organisasi untuk menjaga efektivitas dan keberlanjutan sistem manajemen informasi pribadi mereka.

ISO/IEC 27001:2013

ISO/IEC 27001:2013 adalah standar untuk sistem manajemen keamanan informasi (Information Security Management System/ISMS) yang menyediakan kerangka kerja untuk membantu organisasi dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi mereka. Ini juga memastikan efektivitas dan keberlanjutan sistem manajemen keamanan informasi mereka. Standar ini mencakup serangkaian praktik terbaik, seperti penilaian risiko, kontrol keamanan, dan audit internal, untuk memastikan bahwa organisasi dapat mengidentifikasi dan mengelola risiko keamanan informasi mereka. Selain itu, standar ini juga memberikan panduan bagi organisasi untuk memastikan bahwa sistem manajemen keamanan informasi mereka mampu melakukan peningkatan dan adaptasi yang berkelanjutan terhadap lingkungan yang terus berubah.

PCI DSS v3.2.1

PCI DSS v3.2.1 adalah standar keamanan data industri kartu pembayaran (Payment Card Industry Data Security Standard/PCI DSS) yang dirancang untuk memastikan bahwa semua organisasi yang menangani data kartu pembayaran mematuhi seperangkat standar keamanan dan praktik terbaik. Tujuannya adalah untuk melindungi informasi kartu pembayaran pelanggan dari pencurian atau penyalahgunaan. Standar ini mencakup serangkaian persyaratan, seperti konfigurasi jaringan yang aman, penyimpanan terenkripsi, kontrol akses, serta pemantauan dan pengujian rutin untuk memastikan bahwa organisasi dapat menjaga keamanan data kartu pembayaran mereka. Standar ini juga mewajibkan organisasi untuk melakukan penilaian dan audit mandiri secara berkala dan menunjukkan kepatuhan terhadap standar melalui audit pihak ketiga yang independen.

Kerangka kerja keamanan siber NIST

Kerangka kerja keamanan siber NIST adalah kerangka kerja manajemen keamanan informasi yang efektif yang membantu organisasi membangun dan memelihara sistem manajemen keamanan informasi yang efektif. Data National Institute of Standards and Technology (NIST) menyediakan kerangka kerja, metodologi, dan panduan teknis untuk membantu organisasi melakukan penilaian risiko, kontrol keamanan, dan manajemen keamanan. Kerangka kerja keamanan siber NIST juga mencakup area-area penting seperti autentikasi, kontrol akses, enkripsi, manajemen kerentanan, respons terhadap insiden, dan pemantauan berkelanjutan.

Keamanan adalah konsep yang luas dengan terlalu banyak aspek untuk dibahas dalam satu artikel. Kami berharap artikel ini memberi kamu dasar-dasar keamanan aset di dunia kripto dan membantumu dalam menavigasi dunia kripto dengan keamanan yang lebih baik.

Disclaimer: Opini yang diungkapkan dalam artikel ini hanya untuk tujuan informasi. Artikel ini bukan merupakan bentuk dukungan terhadap produk dan layanan apa pun yang dibahas atau pun saran investasi, keuangan, atau perdagangan. Sebelum mengambil keputusan keuangan apa pun, disarankan untuk berkonsultasi dengan para profesional yang berkualifikasi.