Dengan meningkatnya popularitas cryptocurrency, risiko kehilangannya juga meningkat. Dalam hal ini, masalah keamanan menjadi penting bagi pemula maupun pengguna berpengalaman. Analis Investigasi "Shard" JSC Dmitry Poyda dan mantan Direktur Investigasi Grigory Osipov dalam kolom untuk "RBC-Crypto" menceritakan cara menyimpan cryptocurrency dengan aman, dompet dan layanan apa yang digunakan, cara mengenali penipu, dan menghindari risiko utama saat membeli dan menukar aset digital.
Ketika berbicara tentang penyimpanan cryptocurrency, keamanan adalah salah satu aspek terpenting yang secara langsung memengaruhi keamanan dana Anda. Berbeda dengan mata uang fiat biasa, cryptocurrency tidak memiliki lembaga pengendali pusat, dan tanggung jawab untuk melindungi dana sepenuhnya berada pada pemilik. Oleh karena itu, pemegang cryptocurrency perlu memastikan pemilihan dompet yang aman untuk menyimpan dana mereka.
Ada beberapa jenis dompet untuk menyimpanan cryptocurrency, yang berbeda dalam tingkat keamanan, kenyamanan, dan fungsionalitas. Anda dapat memilih sesuai dengan kebutuhan dan tingkat risiko yang bersedia Anda terima.
Dompet Kripto Dingin dan Panas. Bagaimana Memutuskan
Tergantung pada apakah dompet terhubung ke internet atau tidak, dibedakan antara yang disebut dompet dingin dan panas.
Dompet panas terhubung ke internet. Ini memungkinkan transaksi dilakukan dengan cepat dan nyaman, tetapi secara bersamaan mengurangi tingkat keamanan: dompet seperti itu dapat menjadi target peretas. Dompet ini cocok untuk transaksi harian: memberikan akses cepat ke dana melalui internet, dan portofolio Anda selalu tersedia. Cukup buka salah satu dompet di perangkat Anda. Contoh dompet panas: Exodus, MetaMask, Electrum.
Kekurangan dompet panas:
● kerentanan tinggi terhadap serangan peretas, virus, dan skema phishing;
● risiko tinggi kehilangan dana jika komputer atau perangkat mobile dikompromikan.
Dompet dingin adalah perangkat yang tidak terhubung ke internet dan menyimpan kunci kripto Anda dalam mode offline. Ini adalah cara paling aman untuk menyimpan cryptocurrency, karena dompet seperti itu terlindungi dari sebagian besar ancaman online. Contoh dompet dingin: Ledger Nano S/X, Trezor.
Karena perangkat seperti itu tidak memiliki koneksi konstan ke jaringan, mereka sangat cocok untuk menyimpan jumlah cryptocurrency besar dan investasi jangka panjang. Tidak adanya koneksi internet secara signifikan mengurangi risiko pencurian dana melalui ancaman internet, seperti serangan peretas atau phishing.
Kekurangan dompet dingin:
● kurang nyaman untuk operasi harian, karena untuk mengakses perlu menghubungkan perangkat ke komputer;
● biaya perangkat yang tinggi;
● dukungan cryptocurrency terbatas: tidak semua model bekerja dengan koin atau token langka.
Ada juga pembagian dompet kripto tergantung pada siapa yang memiliki kunci aksesnya. Dompet kustodian dikelola oleh layanan pihak ketiga atau bursa, artinya kunci akses berada pada kustodian. Dalam hal ini, jika layanan memutuskan untuk membatasi akses ke dana Anda, Anda tidak akan dapat menarik cryptocurrency tanpa partisipasinya. Dompet non-kustodian, sebaliknya, mengasumsikan bahwa kunci hanya berada pada pengguna, yang memungkinkan mengontrol dana secara langsung, tanpa perantara.
Selain itu, dompet cryptocurrency dapat berbeda dalam bentuk faktor. Mereka dapat berupa perangkat keras, yang merupakan perangkat terpisah untuk menyimpan kunci cryptocurrency, perangkat lunak — dalam bentuk aplikasi atau program yang diinstal pada komputer atau perangkat mobile, dan kertas, di mana kunci akses dicatat pada kertas, yang membuat dompet seperti itu sangat terlindungi dari ancaman online.
Juga ditemukan kombinasi bentuk faktor: dompet cryptocurrency perangkat lunak dengan perlindungan tambahan berupa kartu dengan modul NFC, misalnya Tangem.
Dompet kripto modern meningkatkan perlindungan melalui autentikasi perangkat keras, multi-tanda tangan, dan simulasi transaksi sebelumnya sebelum konfirmasi. Juga digunakan frase benih tambahan, fragmentasi kunci dan penyimpanannya dalam modul yang aman, namun bahkan solusi seperti itu tidak mengecualikan risiko yang terkait dengan tindakan pengguna itu sendiri.
Praktik menunjukkan bahwa pada tahun 2025 sekitar 70% serangan diarahkan pada faktor manusia, ketika pengguna di bawah tekanan penipu sendiri melanggar aturan keamanan dasar.
Dasar-dasar Keamanan saat Menggunakan Dompet
- Gunakan autentikasi dua faktor atau tiga faktor untuk masuk ke aplikasi kripto, serta kata sandi yang kompleks dan perlindungan biometrik.
- Utamakan menggunakan dompet cryptocurrency yang memberikan kemampuan untuk membuat frase benih untuk memulihkan akses dalam kasus kehilangan perangkat atau kerusakan perangkat lunak.
- Simpan salinan cadangan di tempat yang aman, seperti brankas, dan jangan menyimpannya dalam bentuk elektronik (misalnya, di galeri ponsel, di komputer, atau di cloud).
- Disarankan untuk menggunakan perangkat terpisah (laptop, desktop, atau smartphone), yang akan digunakan hanya untuk mengakses dompet.
- Jika ini adalah dompet kripto perangkat lunak, kecualikan kemungkinan akses ke sana dari perangkat yang berbeda bahkan dalam satu akun. Jangan menghubungkan ke perangkat program yang menyediakan koneksi remote.
- Perbarui perangkat lunak dompet kripto, sistem operasi dari sumber resmi secara teratur dan gunakan perlindungan antivirus.
- Jangan gunakan jaringan Wi-Fi publik.
- Jangan mengumumkan kepemilikan sejumlah besar cryptocurrency di tempat umum, media sosial, dan forum. Jika memungkinkan, jangan ungkapkan alamat kripto Anda, jangan berikan untuk menerima "airdrop" dan jangan gunakan untuk membayar layanan yang meragukan.
Bagaimana Mengenali Layanan yang Meragukan
Dengan meningkatnya popularitas cryptocurrency, jumlah layanan penipuan yang mencoba menipu pengguna yang tidak berpengalaman di bidang ini juga meningkat. Banyak dari mereka mungkin terlihat sah dan bahkan menawarkan penawaran menarik. Namun, penting untuk dapat mengenali tanda-tanda layanan yang meragukan untuk menghindari kehilangan dana.
Rekomendasi umum dalam situasi ini: batasi diri Anda untuk menggunakan proyek kripto terkenal yang setidaknya masuk dalam top-20 berdasarkan kapitalisasi atau volume operasi. Informasi tentang mereka mudah dikumpulkan di Internet, ada ulasan, praktik bekerja dengan mereka, dan pengalaman menyelesaikan situasi konflik dan sengketa. Pada saat yang sama, terus muncul solusi baru yang memerlukan penelitian sebelum digunakan. Mari kita pertimbangkan apa yang bisa menjadi bendera merah ketika memilih bursa atau proyek kripto.
Tidak Ada Lisensi dan Regulasi
Bursa dan penukar yang sah, beroperasi dalam kerangka hukum, biasanya memiliki lisensi dari badan pengatur dan mematuhi hukum setempat. Misalnya, bursa yang beroperasi di negara-negara dengan regulasi cryptocurrency yang ketat, seperti Inggris, AS, Jepang, harus memiliki izin untuk memberikan layanan. Keberadaan lisensi sering dapat diperiksa di situs web regulator.
Janji Keuntungan Cepat
Jika bursa atau layanan menjanjikan keuntungan yang dijamin dengan risiko minimal, ini hampir selalu penipuan. Di dunia cryptocurrency, tidak mungkin menjamin keuntungan yang stabil, karena pasar sangat fluktuatif. Penipu sering menggunakan janji yang berlebihan, serta menakut-nakuti dengan peluang yang terlewat (FOMO), untuk menarik uang pengguna, dan kemudian menghilang dengannya.
Tidak Ada Transparansi
Perusahaan yang beritikad baik biasanya menerbitkan informasi tentang pendirinya, pengalaman mereka di industri, serta memberikan akses ke informasi hukum dan kontrak. Saat menganalisis dokumen yang diposting di situs web proyek, penting untuk mempertimbangkan bahwa solusi palsu sering menyalinnya dari layanan lain, mengandalkan pemeriksaan formal tanpa perbandingan mendetail.
Tidak Ada Dukungan Pengguna dan Umpan Balik
Penipu sering mengabaikan klien atau memberikan dukungan yang buruk. Jika Anda mengalami kesulitan dengan pendaftaran, pengisian saldo, atau penarikan dana dan layanan dukungan tidak menanggapi atau menjawab dengan frasa standar, ini adalah sinyal jelas bahwa layanan mungkin tidak dapat diandalkan.
Komisi Tersembunyi dan Ketentuan yang Tidak Jelas
Platform penipuan sering menyembunyikan komisi mereka, menyebabkan pengguna kehilangan uang tanpa menyadarinya. Ini bisa berupa komisi untuk penarikan dana, biaya tersembunyi untuk pertukaran atau konversi cryptocurrency, atau denda tak terduga.
Tidak Ada atau Sedikit Ulasan
Jika layanan tidak memiliki ulasan pengguna atau jika ulasannya sangat negatif, ini adalah bendera merah. Reputasi adalah indikator penting dari keandalan platform.
Masalah dengan Penarikan Dana
Penipu dapat memblokir atau menunda penarikan dana, menggunakan berbagai alasan (misalnya, masalah dengan verifikasi, kesalahan teknis, pemeriksaan tambahan, pemeriksaan kemurnian asal dana).
Bagaimanapun, untuk memeriksa bursa atau layanan yang ingin Anda gunakan, rekomendasi utama adalah melakukan penelitian sendiri atau menghubungi spesialis untuk itu.
Bagaimana Menghindari Risiko saat Membeli dan Menjual Cryptocurrency di Layanan Pertukaran
Untuk melakukan pertukaran tunai di layanan pertukaran:
● lakukan transaksi di tempat yang aman. Pilih tempat di mana Anda akan merasa aman (misalnya, tempat umum, kafe, atau toko), di mana ada kamera pengawas. Lebih baik ajak teman yang dapat membantu Anda atau setidaknya menjadi saksi dalam kasus perampokan atau penipuan;
● periksa transaksi cryptocurrency untuk memastikan bahwa beberapa konfirmasi transaksi telah dilakukan di Jaringan. Sebelum mentransfer uang, pastikan bahwa cryptocurrency telah ditransfer ke dompet Anda dan Anda dapat mengonfirmasi transaksi;
● sebelum menyelesaikan transaksi, pastikan Anda memeriksa semua uang tunai di hadapan kedua belah pihak (hitung uang beberapa kali). Jangan biarkan siapa pun mengambil uang sampai transaksi selesai;
● tidak ada salahnya untuk mencatat korespondensi dengan perwakilan penukar atau bahkan membuat rekaman audio/video dari tindakan Anda saat pertukaran, ini dapat berguna dalam situasi konflik.
Untuk melakukan pertukaran di platform p2p:
● pilih platform pertukaran yang terverifikasi dan patuhi aturannya. Ini akan membantu menyelesaikan konflik jika mitra Anda menipu Anda. Segera sengketa transaksi jika uang datang dari mitra dengan kartu bank yang berbeda atau tanpa komentar wajib;
● periksa reputasi mitra. Sebelum memulai transaksi, pastikan untuk mempelajari profil penjual dan pembeli, perhatikan riwayat transaksi dan ulasan mereka;
● catat semua transaksi dan komunikasi dengan mitra. Ini dapat berguna dalam kasus sengketa atau kebutuhan untuk mengajukan keluhan;
● jangan berkomunikasi dengan penjual/pembeli platform di messenger pihak ketiga dan media sosial. Dalam kasus jika Anda terjebak dalam skema "segitiga" (partisipasi pihak ketiga dalam transaksi), komunikasi seperti itu dapat digunakan melawan Anda.
Membeli cryptocurrency di layanan pertukaran di internet:
● periksa layanan pertukaran untuk peringkat keandalannya, termasuk melalui marketplace penukar. Di sana juga dapat membaca ulasan dan statistik kerja. Pilih hanya platform yang memiliki reputasi baik dan ulasan positif dari pengguna;
● periksa situs web penukar: apakah itu palsu atau phishing;
● pastikan penukar memeriksa "kemurnian" cryptocurrency. Ini sangat penting saat pertukaran dengan mata uang biasa;
● sejumlah penukar meminta untuk menjalani prosedur verifikasi identitas;
● periksa ulang alamat dompet dan detail sebelum mengirim dana. Hati-hati dengan program yang dapat mengganti alamat di clipboard;
● pisahkan jumlah besar menjadi beberapa bagian dan lakukan transaksi secara bertahap. Ini akan membantu mengurangi risiko kehilangan jumlah signifikan sekaligus.
Sejak pertengahan 2025, pembelian cryptocurrency melalui layanan pertukaran, terutama di platform p2p dengan menggunakan kartu bank, dikaitkan dengan peningkatan risiko pemblokiran dan keterlibatan dalam skema ilegal. Ini terkait dengan penguatan kontrol negara atas dropper — orang yang mentransfer detail kartu bank mereka ke pihak ketiga.
Sejak Juli 2025, untuk dropper di Rusia diperkenalkan tanggung jawab pidana, dan sejak Mei berlaku pembatasan transfer untuk orang yang termasuk dalam basis data yang sesuai. Meskipun demikian, pasar pertukaran kripto masih menggunakan kartu pihak ketiga, dan penting bagi pengguna akhir untuk mempertimbangkan risiko ini.
Bisakah Uang Dikembalikan setelah Tindakan Penipuan
Penipuan di dunia cryptocurrency adalah masalah serius, yang skalanya terus meningkat setiap tahun. Namun, terlepas dari banyak tantangan, dalam beberapa tahun terakhir telah dicapai keberhasilan tertentu dalam penyelidikan dan pengembalian dana yang dicuri.
Salah satu fitur utama cryptocurrency adalah ketidakubahan blockchain. Ini berarti bahwa semua transaksi, bagaimanapun mereka digunakan untuk penipuan, dapat dilacak. Namun, terlepas dari transparansi, pengembalian dana tidak selalu mungkin. Masalahnya terletak pada kenyataan bahwa cryptocurrency dapat dengan cepat dipindahkan antar alamat dan pemiliknya dapat bersembunyi di balik alamat anonim.
Pengembalian dana cryptocurrency yang dicuri adalah salah satu tugas tersulit dalam keamanan cryptocurrency. Kemungkinan untuk pengembalian tergantung pada beberapa faktor.
● Jika dana yang dicuri disimpan atau ditarik ke bursa atau platform terpusat, ada peluang bahwa mereka dapat dikembalikan. Misalnya, dalam kerangka penyelidikan, penegak hukum dapat menyita dana di bursa dan bahkan mengembalikannya kepada pemilik.
● Dalam kasus platform terdesentralisasi, sangat sulit untuk mengembalikan dana, karena tidak ada badan terpusat yang dapat campur tangan dalam proses.
● Ketepatan waktu tindakan sangat penting: semakin cepat pengguna dapat melacak pergerakan dana dan menghubungi penegak hukum, semakin tinggi kemungkinan pemblokiran aset. Dalam banyak kasus, periode kritis dianggap hingga 48 jam sejak pencurian.
● Proses pengembalian dana dipersulit oleh faktor organisasi dan politik: praktik interaksi penegak hukum dengan layanan kripto tetap terbatas, dan layanan sendiri tidak selalu memberikan informasi atas permintaan.
● Meskipun blockchain memberikan transparansi, namun anonimitas pengguna dapat mempersulit pencarian dan pengembalian dana. Dalam kasus penggunaan cryptocurrency anonim, seperti Monero, sangat sulit untuk mengembalikan yang dicuri.
Dalam beberapa kasus, analis dan penegak hukum dapat menggunakan penyelidikan dan analisis blockchain untuk melacak dana yang dicuri, yang meningkatkan peluang untuk pengembaliannya.
Hasil Tahun 2025 dan Arah pada Tahun 2026 di Bidang Keamanan Cryptocurrency
Menurut data "Shard", pada tahun 2025 di dunia dicuri cryptocurrency dengan total nilai $2,9 miliar. Kerugian terbesar diderita oleh: bursa kripto ByBit — $1,4 miliar, protokol Balancer V2 — $120 juta, bursa kripto Nobitex — $100 juta, platform blockchain UPCX — $70 juta, bursa kripto Phemex — $69,1 juta, bursa kripto BtcTurk — $48 juta, bursa kripto CoinDCX — $44 juta dan bursa kripto GMX — $40 juta. Jumlah total serangan per tahun adalah 160.
Bagi warga Rusia, kerugiannya adalah $203 juta (pada kurs saat ini — 15,8–16,3 miliar rubel). Sebagai perbandingan: pada tahun 2024, total kerugian warga Rusia dari pencurian cryptocurrency melebihi $150 juta.
Pada tahun 2025, jumlah penipuan dan pencurian cryptocurrency secara keseluruhan dunia meningkat sekitar 30%. Namun demikian, di Rusia, penerapan oleh negara "Konsep Sistem Negara untuk Melawan Kejahatan yang Dilakukan dengan Menggunakan Teknologi Informasi dan Komunikasi" dan pengenalan tiga puluh langkah untuk memerangi penipuan dalam kerangka "paket pertama" selama tahun ini memberikan hasilnya. Pada November 2025, jumlah penipuan jarak jauh, di mana penggunaan cryptocurrency mendominasi, berkurang 10,8% dibandingkan tahun lalu.
Jika berbicara tentang metode peretasan yang paling umum pada tahun 2025, di sini dapat dicatat bahwa dalam sebagian besar serangan digunakan dalam satu atau lain bentuk rekayasa sosial, berbagai variasi manipulasi: likuiditas dan pasar, juga digunakan kerentanan dalam kontrak pintar. Peretasan yang paling sukses mencakup kombinasi metode, yang selalu memberikan hasil yang lebih besar bagi pencuri.
Jika berbicara tentang ancaman siber tahun 2026, faktor kunci akan menjadi penggunaan kecerdasan buatan yang lebih aktif dalam serangan. Phishing otomatis dan rekayasa sosial yang dipersonalisasi akan membuat skenario penipuan lebih meyakinkan, dan penyebaran model "penipuan sebagai layanan" dan "pemerasan sebagai layanan" akan menyederhanakan pelaksanaan serangan kompleks.
