Ficha - Rumah untuk bitcoin serius

Q: Apa risiko keamanan utama bagi pemegang bitcoin?

Risiko utama meliputi: serangan phishing yang menargetkan kredensial, kehilangan kunci privat, pelanggaran perangkat, dan rekayasa sosial. Sebagian besar kerugian berasal dari kesalahan manusia, bukan kerentanan teknis - orang memberikan frasa seed mereka ke situs phishing atau kehilangan backup. Kustodi profesional menghilangkan risiko ini tetapi memperkenalkan risiko pihak lawan - itulah mengapa pemilihan kustodian sangat penting.

Q: Bagaimana keamanan multi-tanda tangan melindungi kepemilikan besar?

Multi-tanda tangan memerlukan beberapa tanda tangan untuk mengotorisasi transaksi - misalnya, 2 dari 3 atau 3 dari 5 kunci. Ini menghilangkan titik kegagalan tunggal: satu kunci yang dikompromikan tidak dapat memindahkan dana. Untuk kepemilikan besar, ini memberikan keamanan tingkat institusional sambil memungkinkan kunci didistribusikan di antara individu, lokasi, atau kustodian. Banyak kustodian profesional menggunakan multi-tanda tangan sebagai bagian dari infrastruktur mereka.

Q: Standar keamanan apa yang harus dipenuhi kustodian?

Kustodian terkemuka mematuhi standar SOC 2, menjalani audit keamanan reguler, dan memelihara perlindungan asuransi komprehensif. Ini termasuk keamanan fisik untuk fasilitas penyimpanan, keamanan personel (pemeriksaan latar belakang, kontrol akses), dan keamanan operasional (manajemen perubahan, respons insiden). Pengawasan regulasi menambahkan lapisan akuntabilitas lain yang tidak ada pada alternatif yang tidak teregulasi.

Q: Bagaimana audit independen memverifikasi keamanan kustodian?

Kustodian terkemuka menerbitkan atestasi bukti cadangan yang diverifikasi oleh auditor independen, menunjukkan dukungan bitcoin penuh. Di luar audit keuangan, audit keamanan memverifikasi praktik manajemen kunci, kontrol akses, dan respons insiden. Sertifikasi ini memberikan jaminan di luar klaim pemasaran - percaya tapi verifikasi.

Q: Apa yang harus saya pertimbangkan saat mengevaluasi klaim keamanan kustodian?

Evaluasi: status regulasi dan yurisdiksi, cakupan dan batas asuransi, laporan audit dan sertifikasi, serta rekam jejak dan reputasi. Verifikasi klaim bukti cadangan dan pahami struktur kustodi yang tepat (apakah mereka memegang cadangan 1:1 atau terlibat dalam penggunaan ulang aset?). Transparansi adalah indikator kunci: kustodian yang dapat dipercaya tidak menyembunyikan cara kerja keamanan mereka.

Ficha

Memikirkan ancaman

Keamanan tanpa pemodelan ancaman adalah tebakan. Sebelum memilih langkah-langkah, pahami apa yang Anda lindungi.

Tiga kategori kehilangan

1. Anda kehilangan akses. Kunci Anda rusak, lupa, atau tidak dapat diakses. Tidak ada yang bisa membelanjakan bitcoin, termasuk Anda.

2. Orang lain mendapatkan akses. Penyerang memperoleh kunci Anda lewat peretasan, pencurian, atau penipuan. Mereka membelanjakan bitcoin sebelum Anda bisa menghentikan.

3. Anda dipaksa. Seseorang memaksa Anda mentransfer bitcoin melalui ancaman fisik, paksaan hukum, atau manipulasi.

Langkah yang berbeda melindungi kategori yang berbeda. Cadangan baja melindungi dari kebakaran (kategori 1) tetapi tidak dari pencuri yang menemukannya (kategori 2). Passphrase yang rumit melindungi dari pencurian tetapi menambah risiko lupa (kategori 1).

Menyesuaikan keamanan dengan situasi Anda

Model ancaman Anda bergantung pada:

Jumlah yang dipertaruhkan. Nilai lebih tinggi membenarkan kompleksitas lebih besar.
Kemampuan teknis. Pengaturan canggih hanya aman jika Anda bisa mengoperasikannya dengan benar.
Lingkungan fisik. Apakah Anda punya tempat penyimpanan aman? Apakah Anda sering bepergian?
Lingkungan sosial. Siapa yang tahu Anda memiliki bitcoin?
Horizon waktu. Keamanan untuk satu dekade berbeda dengan keamanan untuk satu bulan.

Tidak ada konfigurasi terbaik universal. Yang ada hanyalah yang sesuai dengan situasi Anda.

Sebagai dasar, mulai lebih sederhana dari yang Anda kira dan tambahkan struktur hanya ketika Anda mampu mempertahankannya:

Jika Anda sedang belajar, prioritaskan cadangan dan pemulihan yang rapi daripada fitur yang “cerdik”.
Jika jumlahnya berarti, hilangkan titik kegagalan tunggal (sering dengan multisig atau kustodi kolaboratif).
Jika melibatkan ahli waris, rancang untuk eksekusi, bukan sekadar kerahasiaan.

Trade-off keamanan dan kemudahan

Langkah keamanan yang sulit digunakan cenderung gagal. Anda lupa prosedur. Anda mengambil jalan pintas. Anda membuat kesalahan saat tertekan.

Tujuannya bukan keamanan maksimum. Tujuannya adalah keamanan maksimum yang benar-benar bisa Anda pertahankan. Pengaturan sederhana yang digunakan dengan benar lebih aman daripada pengaturan rumit yang Anda lewati atau kacaukan.

Istilah kunci

Kunci privat: Rahasia yang mengotorisasi pengeluaran bitcoin. Siapa pun yang memegang kunci dapat memindahkan bitcoin.
Seed phrase (frasa pemulihan): Daftar kata yang bisa memulihkan wallet. Perlakukan seperti kunci utama.
Hardware wallet: Perangkat yang menandatangani transaksi tanpa mengekspos kunci ke komputer tujuan umum.
Multisig: Wallet yang memerlukan beberapa kunci untuk mengotorisasi transaksi (misalnya 2-dari-3). Lihat multisig.
2FA: Faktor login tambahan. Gunakan aplikasi autentikator atau kunci perangkat keras. Hindari SMS untuk akun bernilai tinggi.

Dasar-dasar manajemen kunci

Keamanan bitcoin bermuara pada manajemen kunci: bagaimana Anda menghasilkan, menyimpan, mencadangkan, dan menggunakan kunci privat.

Pisahkan antarmuka wallet dari aset: aplikasi wallet adalah alat. Kendali ada pada kunci.

Seed phrase

Sebagian besar wallet menggunakan seed phrase: 12 atau 24 kata yang menyandikan kunci privat Anda. Siapa pun yang memiliki frasa ini dapat membelanjakan bitcoin Anda.

Pembuatan itu penting. Seed phrase harus dibuat oleh software atau hardware tepercaya dengan keacakan yang memadai. Jangan pernah menggunakan seed phrase yang diberikan orang lain. Jangan pernah menghasilkan dari pola buatan sendiri.

Cadangan fisik itu penting. Tulis di kertas atau ukir di logam. Jangan simpan secara digital di tempat yang bisa diretas.

Lokasi itu penting. Cadangan di rumah tidak membantu jika rumah Anda terbakar. Cadangan di safe deposit bank bisa tak terjangkau saat krisis.

Passphrase

Passphrase (kadang disebut “kata ke-25”) menambah rahasia tambahan. Dengan passphrase, seseorang yang menemukan seed phrase tetap tidak bisa mengakses bitcoin Anda.

Trade-off-nya: jika Anda lupa passphrase, bitcoin Anda hilang. Passphrase cocok bagi orang dengan praktik memori yang kuat atau penyimpanan passphrase yang aman. Berbahaya bagi mereka yang mungkin lupa.

Paradoks cadangan

Cadangan menciptakan keamanan terhadap kehilangan tetapi meningkatkan risiko pencurian. Lebih banyak salinan berarti lebih banyak tempat yang bisa ditemukan penyerang. Lebih sedikit salinan berarti risiko kehilangan total yang lebih tinggi.

Jumlah yang tepat tergantung pada model ancaman Anda: seberapa mungkin bencana fisik dibanding pencurian? Seberapa besar Anda mempercayai lokasi-lokasi tersebut?

Cold storage dan hardware wallet

Cold storage berarti menyimpan kunci pada perangkat yang tidak pernah terhubung ke internet. Ini menghilangkan kategori serangan terbesar: peretasan jarak jauh.

Mengapa cold storage bekerja

Sebagian besar pencurian bitcoin terjadi dari jarak jauh. Penyerang mengompromikan komputer melalui malware, phishing, atau kerentanan. Mereka mencari file wallet dan seed phrase. Mereka menunggu Anda membuka hot wallet.

Cold storage menghapus sebagian besar jalur serangan jarak jauh. Jika kunci Anda tidak pernah menyentuh perangkat terhubung internet, penyerang jarak jauh tidak dapat mengekstraknya secara langsung.

Hardware wallet

Hardware wallet adalah perangkat khusus untuk cold storage. Mereka menyimpan kunci di chip aman dan menandatangani transaksi tanpa mengekspos kunci ke komputer Anda.

Beli langsung dari pabrikan. Perangkat pihak ketiga bisa dimodifikasi.
Verifikasi keaslian perangkat. Sebagian besar produsen menyediakan prosedur verifikasi.
Perbarui firmware. Kerentanan ditemukan dan ditambal.
Verifikasi yang Anda tandatangani. Konfirmasi alamat penerima dan jumlah di layar perangkat, bukan hanya di komputer.

Hardware wallet tidak sempurna. Bisa hilang, dicuri, atau gagal. Mereka adalah satu lapisan, bukan solusi lengkap.

Tantangan operasional

Cold storage hanya seaman prosedur di sekitarnya. Jika Anda memasukkan seed phrase ke komputer yang terhubung internet “hanya sekali”, Anda mengalahkan tujuannya.

Aturan sederhana: simpan seed phrase offline, dan verifikasi alamat serta jumlah di tampilan tepercaya sebelum menandatangani.

Keamanan multisig

Pengaturan multisig memerlukan beberapa kunci untuk mengotorisasi transaksi. Multisig 2-dari-3 membutuhkan dua dari tiga kunci untuk membelanjakan.

Mengapa multisig penting

Multisig menghapus titik kegagalan tunggal:

Kompromi satu kunci tidak fatal. Penyerang yang mendapatkan satu kunci tetap tidak bisa membelanjakan.
Tidak ada satu orang yang bisa bertindak sepihak. Mengurangi risiko orang dalam dan kerentanan terhadap paksaan.
Satu kunci bisa hilang tanpa kehilangan dana. Dengan 2-dari-3, Anda bisa kehilangan satu dan tetap memulihkan.

Untuk jumlah besar yang disimpan jangka panjang, multisig memberikan keamanan yang tidak bisa diberikan pengaturan satu kunci.

Konfigurasi umum

2-dari-3 adalah standar. Anda mengendalikan ketiga kunci, disimpan di lokasi berbeda. Dua kunci cukup untuk membelanjakan. Melindungi dari kehilangan dan pencurian satu kunci.

3-dari-5 memberikan redundansi lebih. Anda bisa kehilangan dua kunci dan tetap memulihkan. Cocok untuk jumlah sangat besar atau organisasi.

Kustodi kolaboratif melibatkan pihak ketiga memegang satu atau lebih kunci, memberi bantuan pemulihan tanpa kontrol sepihak.

Kompleksitas multisig

Multisig lebih kompleks untuk disiapkan dan dioperasikan:

Anda harus menghasilkan dan menyimpan beberapa kunci secara aman.
Anda perlu mempertahankan konfigurasi wallet, bukan hanya kunci.
Pengeluaran membutuhkan koordinasi beberapa kunci, yang bisa berada di lokasi berbeda.

Keamanan multisig sepadan dengan kompleksitas untuk jumlah yang membenarkannya. Untuk jumlah kecil, kompleksitas bisa menambah risiko lebih besar daripada mengurangi.

→ Baca: Panduan Multisig Bitcoin

Keamanan operasional

Langkah teknis gagal ketika praktik operasional lemah. Sebagian besar serangan yang berhasil mengeksploitasi perilaku manusia, bukan kerentanan kriptografi.

Keamanan informasi

Apa yang Anda ungkapkan memengaruhi keamanan Anda:

Jangan mengungkapkan jumlah. Semakin sedikit orang tahu, semakin kecil Anda menjadi target.
Komunikasi aman. Anggap email dan SMS tidak privat. Gunakan pesan terenkripsi untuk diskusi sensitif.
Waspada terhadap pengintaian. Pertanyaan tidak biasa tentang kepemilikan atau keamanan Anda adalah tanda peringatan.

Keamanan fisik

Keamanan digital Anda dibatasi oleh keamanan fisik Anda:

Di mana Anda menyimpan cadangan? Siapa yang punya akses?
Apakah Anda membawa perangkat atau bahan cadangan yang bisa hilang atau dicuri?
Pertimbangkan apa yang bisa diakses penyusup dengan 30 menit sendirian di rumah Anda.

Pertahanan terhadap rekayasa sosial

Serangan rekayasa sosial memanipulasi Anda agar mengompromikan keamanan sendiri:

Phishing. Situs atau pesan palsu yang menipu Anda untuk mengungkap kunci atau mengirim bitcoin.
Peniruan. Penyerang berpura-pura sebagai dukungan, teman, atau otoritas.
Manipulasi urgensi. Menciptakan tekanan waktu untuk mencegah berpikir matang.

Pertahanan membutuhkan skeptisisme. Verifikasi permintaan melalui saluran independen. Luangkan waktu sebelum bertindak atas permintaan mendesak. Anggap siapa pun yang meminta kunci atau seed phrase adalah penyerang, karena layanan sah tidak pernah membutuhkannya.

Vektor serangan umum

Memahami cara serangan terjadi membantu Anda memprioritaskan pertahanan.

Serangan	Cara kerja	Pertahanan
Phishing	Situs palsu menangkap seed phrase	Unduh hanya dari sumber resmi
Malware	Mencari file wallet, memantau clipboard	Hardware wallet, perangkat khusus
SIM swapping	Operator memindahkan nomor ke penyerang	Aplikasi autentikator, bukan SMS
Pencurian fisik	Akses ke perangkat atau cadangan	PIN, passphrase, lokasi aman
Serangan “kunci pas”	Paksaan fisik	Jangan memamerkan kepemilikan, wallet paksaan

Phishing dan software palsu

Serangan paling umum adalah menipu pengguna agar menyerahkan kunci mereka sendiri:

Situs wallet palsu yang menangkap seed phrase saat “setup”
Ekstensi browser berbahaya yang mengubah alamat penerima
Dukungan palsu yang meminta seed phrase untuk “memverifikasi” akun
Unduhan software yang disusupi malware

Pertahanan: unduh dari sumber resmi. Verifikasi checksum. Jangan pernah memasukkan seed phrase di situs web.

Malware

Malware dapat:

Mencari file wallet dan seed phrase yang tersimpan secara digital
Memantau clipboard Anda untuk alamat bitcoin dan menggantinya
Mencatat penekanan tombol saat Anda mengetik kata sandi
Menunggu Anda membuka wallet lalu mencoba menguras dana

Pertahanan: jaga sistem tetap terbaru. Jangan instal dari sumber tak tepercaya. Gunakan hardware wallet. Waspadai penggantian alamat. Verifikasi di layar tepercaya.

SIM swapping

Penyerang meyakinkan operator untuk memindahkan nomor Anda ke SIM mereka, lalu menggunakan pemulihan SMS untuk mengakses akun.

Pertahanan: jangan gunakan SMS untuk 2FA pada akun penting. Gunakan aplikasi autentikator atau kunci perangkat keras.

Pencurian fisik

Jika seseorang mendapatkan akses fisik:

Hardware wallet bisa dicuri (PIN memberikan perlindungan tertentu)
Cadangan seed phrase bisa difoto atau disalin
Komputer bisa diakses jika tidak dienkripsi dengan benar

Pertahanan: gunakan PIN dan passphrase. Enkripsi perangkat. Amankan lokasi penyimpanan.

Serangan “kunci pas”

Paksaan fisik: seseorang mengancam Anda hingga Anda menyerahkan bitcoin.

Ini yang paling sulit dipertahankan. Mitigasi yang mungkin:

Jangan memamerkan kepemilikan (pertahanan terbaik adalah tidak menjadi target)
Wallet paksaan (wallet umpan dengan jumlah kecil)
Penarikan dengan pengunci waktu
Distribusi kunci secara geografis

Keamanan untuk aset kustodian

Jika Anda menggunakan kustodian, keamanan Anda sebagian bergantung pada praktik mereka dan sebagian pada praktik Anda.

Mengevaluasi kustodian

Paparan hot wallet dan kontrol. Berapa banyak disimpan online, dan apa yang membatasi akses?
Multisig atau kontrol terdistribusi. Apakah memerlukan persetujuan multi pihak?
Asuransi. Cakupan apa yang tersedia?
Rekam jejak keamanan. Pernah dibobol? Bagaimana responsnya?
Transparansi. Apakah mereka mempublikasikan praktik? Audit independen?

→ Baca: Apa yang merusak kustodi

Keamanan akun Anda

Bahkan dengan kustodian yang aman, akun Anda bisa dikompromikan:

Kata sandi kuat dan unik. Jangan pernah menggunakan ulang kata sandi.
Autentikasi dua faktor. Aplikasi autentikator atau kunci perangkat keras, bukan SMS.
Verifikasi alamat penarikan. Konfirmasi melalui beberapa saluran sebelum penarikan besar.
Pantau aktivitas. Aktifkan notifikasi.
Curigai. Verifikasi komunikasi benar-benar dari kustodian Anda.

Trade-off

Aset kustodian menukar risiko self-custody dengan risiko pihak ketiga. Anda tidak lagi khawatir kehilangan kunci, tetapi bergantung pada keamanan dan kejujuran kustodian.

Bagi banyak pemilik, jawabannya adalah menggunakan keduanya: sebagian dalam self-custody untuk kontrol, sebagian dengan kustodian tepercaya untuk kesederhanaan.

→ Pendekatan keamanan kami

Membangun defense in depth

Defense in depth berarti banyak lapisan independen. Jika satu gagal, yang lain tetap melindungi.

Contoh keamanan berlapis

Untuk aset self-custody yang signifikan:

Hardware wallet: Kunci tidak pernah menyentuh komputer umum
Multisig: Beberapa kunci diperlukan, disimpan di lokasi berbeda
Passphrase: Menemukan seed phrase saja tidak cukup
Distribusi geografis: Tidak ada satu lokasi berisi cukup untuk dicuri
Disiplin operasional: Praktik konsisten tanpa jalan pintas

Penyerang harus menembus beberapa lapisan sekaligus.

Menghindari titik kegagalan tunggal

Tinjau keamanan Anda. Titik kegagalan tunggal adalah komponen apa pun yang jika gagal sendiri akan menyebabkan kehilangan:

Apakah ada satu perangkat yang jika dikompromikan memberi akses ke semuanya?
Apakah ada satu lokasi yang jika diakses mengungkap semua cadangan?
Apakah ada satu orang yang jika dikompromikan atau dipaksa bisa mengambil semuanya?
Apakah ada satu informasi yang jika terlupa mengunci Anda selamanya?

Setiap “ya” adalah kelemahan yang perlu diatasi.

Pemeliharaan dan dokumentasi

Keamanan menurun seiring waktu. Perangkat keras gagal. Perangkat lunak berkembang dengan kerentanan. Keadaan berubah.

Jadwalkan peninjauan berkala. Verifikasi cadangan berfungsi. Perbarui perangkat lunak. Pertimbangkan kembali apakah konfigurasi Anda masih cocok dengan situasi Anda.

Dokumentasikan pengaturan Anda dengan cukup jelas agar Anda bisa merekonstruksi jika lupa detail, orang tepercaya dapat membantu jika Anda tidak mampu, dan ahli waris dapat mengakses aset setelah Anda meninggal.

Simpan dokumentasi terpisah dari kunci yang dijelaskannya.

→ Baca: Perencanaan warisan bitcoin

Bacaan lanjutan

Apa yang merusak kustodi. Pola umum kegagalan kustodi.
Kustodi cadangan penuh. Mengapa cadangan 1:1 penting untuk keamanan kustodi.
Standar keamanan kami. Cara kami mendekati keamanan institusional.
Panduan kustodi bitcoin. Konteks kustodi yang lebih luas.

Sumber tambahan

BIP32: Hierarchical Deterministic Wallets. Standar inti untuk derivasi kunci HD.
BIP39: Mnemonic code for generating deterministic keys. Standar seed phrase.
Bitcoin Core security advisories. Pengungkapan bertanggung jawab dan advisori.

Keamanan Bitcoin: Melindungi Aset Anda dari Ancaman Nyata