Dalam dunia yang terhubung saat ini, tentunya sangat penting untuk melindungi aset digital Anda terutama crypto dari penjahat dan para peretas.
Menurut perusahaan analitik blockchain Chainalysis, tahun 2022 adalah tahun terbesar dan menjadi yang terbesar sepanjang masa untuk peretasan aset digital yang mencapai total US$3,8 miliar aset yang dicuri.
Sayangnya, pelajaran tersebut tidak dipelajari dengan baik, dan kendali keamanan siber yang buruk serta praktik yang tidak baik kembali mengakibatkan kehilangan ratusan juta dolar aset digital.
Di sisi lain, sejauh ini pada tahun 2023, peretasan sebagian besar beralih dari tempat-tempat terpusat ke protokol terdesentralisasi, yang paling dominan adalah eksploitasi senilai US$197 juta dari Euler Finance.
Euler Finance merupakan sebuah protokol peminjaman tanpa izin yang dibangun di atas Ethereum, dan lebih baru lagi peretasan crypto senilai US$200 juta dari Mixin Network.
Jaringan ini merupakan sebuah jembatan aset digital yang dirancang untuk membuat transfer lintas rantai lebih murah dan efisien.
Namun, rekayasa sosial juga telah menyebabkan individu dan perusahaan berprofil tinggi menjadi sasaran, dengan Mark Cuban menjadi korban penipuan kripto senilai US$870.000 ketika dompet MetaMask-nya diretas.
Kemudian, bursa kripto terpusat yaitu HTX (sebelumnya Huobi) juga mengalami kebocoran keamanan yang menyebabkan kerugian senilai US$8 juta yang merupakan aset para pengguna.
Kebocoran keamanan hanya satu dari banyak carayang dapat membuat aset pribadi atau pelanggan hilang.
Dalam dunia penipuan aset digital atau crypto, percampuran aset dan penyalahgunaan dana pelanggan juga telah menyebabkan kerugian yang signifikan.
Hal ini muncul dan menjadi asal dalam proses kebangkrutan FTX, Celsius, dan penyedia layanan aset digital laim yang dulunya terkemuka dan terpercaya.
Berikut adalah praktik terbaik yang harus diadopsi baik oleh investor ritel maupun institusional untuk melindungi aset mereka dan menghindari pelanggaran keamanan siber, penyalahgunaan, dan penipuan.
Standar Emas Untuk Self-Custody Aset Crypto
Pengguna individu yang terlibat dalam ekosistem digital memiliki berbagai pilihan untuk menyimpan dan mengelola aset digital, termasuk melalui dompet pertukaran, dompet browser, dan dompet perangkat keras, dikutip dari Forbes.
Jika Anda memegang aset digital sebagai investor individu, metode yang paling aman dan teruji untuk menyimpan kripto dan NFT Anda adalah dengan menggunakan dompet perangkat keras.
Perusahaan terkemuka seperti Ledger telah menghabiskan bertahun-tahun untuk mengembangkan teknologi perangkat lunak dan perangkat keras yang canggih untuk memastikan perlindungan dan keamanan para pengguna.
Anda dapat menganggap ini seperti menyimpan batangan emas di brankas bank, di mana Anda memiliki kendali penuh, tetapi dengan cara yang lebih scalable dan aman berkat penggunaan teknologi keamanan canggih.
Jika Anda juga berinteraksi dengan dompet browser (misalnya MetaMask, WalletConnect, Solflare) untuk mengelola aset digital Anda.
Maka direkomendasikan untuk mensinkronisasikannya dengan dompet perangkat keras untuk menyimpan materi kunci kriptografis dengan aman dan hanya terhubung untuk kebutuhan transaksional saja.
Anda dapat menganggap materi kunci kriptografis alamat wallet tersebut seperti PIN kartu kredit dan oleh karena itu informasinya sangat sensitif dan Anda akan menyimpannya sebaik mungkin dari para peretas.
Sebagai investor individu, Anda perlu menyadari bahwa meskipun praktik ini mencakup sebagian besar risiko keamanan siber, jika aset digital tergabung ke kolam likuiditas atau aplikasi terdesentralisasi lainnya, masih ada risiko peretasan smart contract.
Praktik terbaik, adalah menggunakan aplikasi terdesentralisasi dengan catatan yang kuat dan memiliki audit keamanan independen yang terverifikasi.
Beberapa contoh praktik ini digunakan oleh Uniswap, pertukaran terdesentralisasi, dan AAVE, platform pinjaman dan peminjaman terdesentralisasi.
Panduan Institusi untuk Penitipan Aset Digital
Layanan penitipan aset digital atau crypto dari kustodian yang terpercaya semakin penting dalam memenuhi kewajiban fidusia dan menghindari berbagai masalah.
Terutama karena semakin banyak manajer aset, mulai dari penasihat keuangan hingga perusahaan pialang dan bank, memiliki eksposur terhadap aset digital.
Ketika kerangka kerja regulasi mulai muncul di yurisdiksi global utama, regulasi memainkan peran kunci dalam menetapkan aturan dan panduan yang jelas seputar persyaratan penitipan untuk lembaga yang berurusan dengan crypto dalam skala besar.
Layanan kustodian pihak ketiga, seperti yang ditawarkan oleh penyedia layanan terkemuka termasuk Komainu dan yang lainnya, menjadi norma bagi investor institusional yang mengutamakan keamanan, manajemen profesional, kepatuhan regulasi, dan perlindungan asuransi.
Ini menjadi atribut yang sangat penting untuk diadopsi pada aset digital yang dapat dipercepat oleh lembaga-lembaga di seluruh dunia.
Tergantung pada ukuran dan skala organisasi masing-masing. Namun, terdapat berbagai opsi seputar penitipan aset digital, yang dapat dibagi antara opsi penitipan sendiri dan penitipan pihak ketiga.
Tidak semua penitip pihak ketiga dibuat sama, dan sebagai manajer aset institusi yang terpercaya, Anda harus fokus pada memilih mitra penitipan yang memenuhi persyaratan berikut:
- Penitip mengadopsi teknologi tingkat institusi yang canggih dan terdapat protokol keamanan, termasuk Modul Keamanan Perangkat Keras, Teknologi Multi-Pihak (MPC), atau kombinasi keduanya.
- Penitip memiliki sertifikasi keamanan dan privasi yang memadai, termasuk dari Pusat Operasi Keamanan dan Organisasi Internasional untuk Standarisasi.
- Penitip menjaga aset terpisah, memisahkan dana pada dasar klien per klien dan klien-penitip, serta membuktikan struktur yang bebas dari kebangkrutan.
- Penitip menawarkan asuransi pihak ketiga untuk aset digital atau crypto yang dipegang.
Penitip memiliki lisensi regulasi yang tepat untuk mengoperasikan bisnis penitipannya di yurisdiksi yang relevan.
Beberapa lembaga kecil juga memilih untuk mengandalkan praktik terbaik yang sama seperti investor individu dengan memanfaatkan dompet perangkat keras.
Ketika sebuah lembaga tumbuh, risiko dan persyaratan seputar tata kelola, transparansi, dan auditabilitas intensif, yang menghadirkan tantangan kepada dompet perangkat keras ritel, termasuk keterbatasan seputar pemisahan tugas dan manajemen pemulihan bencana.
Pada akhirnya, opsi yang paling aman dan sesuai dengan persyaratan penitipan aset digital akan selalu melalui mitra penitipan tepercaya pihak ketiga yang memenuhi persyaratan operasional, hukum, dan teknis lembaga tersebut. [az]