10.5 Self Custody di Aset Kripto

Penggunaan hot wallet semacam metamask atau wallet digital lainnya, memiliki resiko tinggi untuk di retas oleh pihak luar dari berbagai celah yang kita lakukan sendiri, seperti penggunaan software bajakan, website streaming ilegal, asal klik link di internet, maupun mencatat keypharse hot wallet kalian di aplikasi note taking dan email. Para maling digital akan selalu dapat menemukan cara untuk mencuri asset crypto dan tanpa sadar kita sendiri yang membuat celah tersebut. Hardware Wallet ini merupakan kunci untuk membuka aset crypto kita yang ada di blockchain, tanpa penggunaan Hardware Wallet dapat di ibaratkan memiliki rumah tanpa pintu, tanpa kunci dan seolah olah memberikan akses bagi para pencuri untuk mengambil aset kita.

Memiliki minimal dua Hardware Wallet menjadi penting dikarenakan salah satu dari Hardware Wallet tersebut bisa digunakan sebagai Cold Wallet yaitu wallet yang benar benar tidak terkoneksi dengan internet yang hanya dipergunakan untuk Hold Asset Crypto dan tidak digunakan untuk membuat akses ke web3,staking pool, dan sebagainya.

Hardware Wallet satunya dapat digunakan sebagai warm wallet, wallet yang masih digunakan untuk akses staking pool, web3, dex & defi melalui wallet 3rd party ataupun wallet connect. Dengan penggunaan Hardware Wallet sebagai warm wallet dapat meminimalisir terjadi peretasan karena private key yang digunakan tidak tersimpan di cache ataupun terketik di dalam komputer dan juga sebagai pintu keamaan tambahan sebelum melakukan transaksi.

Penggunaan Hardware Wallet yang pernah digunakan untuk akses web3, defi, dex, dan sebagainya via third party apps seperti walletconnect atau metamask. Maka Hardware Wallet tersebut dapat diartikan sebagai Warm Wallet dan bukan lagi Cold Wallet. Dengan adanya Hardware wallet ini kita tidak perlu lagi menggunakan Hot Wallet yang langsung terkoneksi ke internet yang memungkinkan kita untuk akses web3, defi, dll lebih cepat, dan lebih mudah karena kita nggak perlu sign transaction setiap transaksi. Tapi kekurangannya Hot Wallet mudah di retas. Contoh hot wallet yang sering dipakai adalah seperti Coin98, Trustwallet, Metamask, OKX wallet, dll.

Bagi pemilik Bitcoin atau aset crypto yang sudah memiliki jumlah yang cukup banyak, sebaiknya mempertimbangkan untuk memisahkan Cold Wallet dan membeli Hardware Wallet baru. Namun, apabila tidak ingin memiliki banyak Hardware Wallet, salah satu alternatif yang bisa digunakan adalah Multisig Wallet. Contohnya adalah menggunakan Gnosis, di mana setiap transaksi membutuhkan persetujuan dari beberapa pemilik wallet, termasuk diri sendiri, untuk dapat dilakukan. Meskipun sistem multisig terkesan lebih canggih dan kompleks, penggunaannya dapat meningkatkan tingkat keamanan aset kripto yang dimiliki. Oleh karena itu, penting untuk mempertimbangkan opsi tersebut demi melindungi investasi yang berharga.

Memiliki Hardware Wallet cadangan bisa menjadi opsi tambahan untuk menjaga aset crypto, yang dimana apabila Hardware Wallet kita terjadi kerusakan, kita dapat langsung menggantinya dengan Hardware Wallet cadangan yang telah disiapkan.

Hardware wallet kini telah dilengkapi dengan fitur baru yang dapat meningkatkan keamanan aset kripto pengguna. Fitur ini memungkinkan pengguna untuk menambahkan kata ke-25 pada seed phrase mereka yang terdiri dari 24 kata. Dengan adanya kata ke-25, bahkan jika seed phrase pengguna diketahui oleh orang lain, hacker atau pihak yang tidak bertanggung jawab, mereka tidak akan dapat mengakses aset kripto tersebut tanpa mengetahui kata ke-25 yang hanya diketahui oleh pemilik wallet.

Pembelian resmi secara langsung dari pabrik pasti akan dikenakan bea cukai, namun hal tersebut tidak sebanding dengan nilai asset crypto itu sendiri. Mungkin memang benar saat ini nilai asset crypto masih terbilang kecil, tapi tidak ada yang tahu pada dua atau tiga tahun kemudian. Tahun 2016 nilai 1 ETH saja hanya $40 namun 1 ETH sudah pernah mencapai harga $4600. Lebih baik memberikan perlindungan lebih karna kita ingin melakukan sefl custody dan jangan memberikan celah.

Bagi para airdrop hunter, kewaspadaan sangatlah penting terutama dalam menghadapi ancaman keamanan. Salah satu cara untuk menghindari risiko tersebut adalah dengan memiliki perangkat khusus yang digunakan khusus untuk melakukan hunting airdrop. Hal ini dikarenakan kita tidak dapat memastikan apakah link yang kita tuju aman atau malah mengandung phising yang berbahaya. Oleh karena itu, sangat disarankan untuk tetap waspada dan mengambil tindakan pencegahan yang tepat dalam menghadapi situasi seperti ini.

Link atau tautan dapat menjadi sebuah ancaman yang sangat berbahaya. Terlebih lagi, situs web penipuan dan phising dapat dengan mudah menduduki posisi teratas pada hasil pencarian Google dengan cara membayar Google AdWords. Oleh karena itu, sangat penting untuk memastikan keaslian alamat sebelum melakukan koneksi ke wallet agar terhindar dari ancaman yang mungkin timbul.

Keamanan seedphrase sangatlah penting untuk dilakukan guna menghindari risiko pencurian oleh para hacker atau maling digital, serta bencana alam. Meskipun menuliskannya di kertas mungkin terlihat sebagai solusi yang baik untuk sementara waktu, namun jika terjadi bencana seperti kebakaran, kertas tersebut juga dapat terbakar dan menyebabkan hilangnya seedphrase tersebut. Oleh karena itu, disarankan untuk menyimpan seedphrase pada alat yang lebih aman seperti cypher seed board atau cryptosteel yang terbuat dari plat besi dan dapat diisi dengan seedphrase kita.

Menggunakan software bajakan seperti sudah menjadi bagian hidup bagi beberapa orang, namun penggunaan software bajakan sangatlah rawan dan beresiko tinggi. Karena terdapat kemungkinan besar bahwa software bajakan tersebut telah di sisipi malware atau spyware yang bisa mencuri keyphrase hot wallet kita.

Untuk melakukan pencegahan jangan pernah menggunakan WIFI Public untuk melakukan transaksi asset crypto kalian.

Selalu pastikan smart contract-nya via coinmarketcap, coingecko atau website lainnya yang terpercaya. Menerima token aneh dapat memberikan celah bagi para peretas untuk mencuri asset crypto kalian.

Blockchain memiliki sifat irreversible yaitu tidak dapat di ubah, apabila melakukan transaksi dan sudah terkirim maka transaksi tersebut tidak akan dapat di batalkan, terdapat jenis pencurian baru asset crypto yang dinamakan Address Poisioning

Seringkali kita menerima email atau bahkan pesan teks yang berisi konfirmasi transaksi atau permintaan verifikasi data yang sebenarnya tidak pernah kita lakukan. Namun, jika kita memperhatikan lebih jauh lagi, alamat situs web yang tertera pada email tersebut berbeda dari situs web resmi yang seharusnya. Oleh karena itu, sangat disarankan untuk mengabaikan email semacam ini atau melakukan pengecekan kembali pada alamat email pengirim sebelum melakukan tindakan apapun terkait dengan email tersebut.

Beredar berita tentang nasabah sebuah bank yang kehilangan seluruh tabungannya setelah data pribadinya dicuri oleh pihak lain. Kejadian tersebut juga melibatkan pihak yang mengetahui jumlah saldo yang dimiliki oleh nasabah tersebut. Peristiwa tersebut men gajarkan sangat penting untuk tidak memberitahukan jumlah asset crypto atau bitcoin yang kita miliki kepada orang lain. Karena kita tidak akan pernah tahu niat jahat dari orang lain untuk mengambil alih asset kita dan sering kali pelakunya adalah orang terdekat kita.