Hati-Hati Menggunakan Layanan Cloud Untuk Backup Wallet, Password & PrivateKey
⭐ Merited by taufik123 (3) ,ETFbitcoin (2) ,AakZaki (2) ,kawetsriyanto (1) ,noorman0 (1) ,skarais (1) ,Rengga Jati (1) ,Husna QA (1) ,Ifra24 (1) ,Bitinity (1)
INTRO
Tadinya saya ingin membagikan artikel ini pada thread ini [SHARE] Cara Aman Menyimpan Data Penting di Cloud Storage, Namun setelah saya bandingkan kembali, maka apa yang akan saya sampaikan ini akan menjadi OOT. Maka dari itu, apabila Thread ini di rasa masih bisa dimasukkan pada thread tersebut, saya harap moderator bisa mengirimkan PM kepada saya untuk memindahkan thread ini menjadi comment/reply post pada thread yang saya sebutkan.
TUJUAN
Saya membuat thread baru juga untuk membuka tempat baru bagi member SFI dalam bertukar pikiran mengenai penggunaan cloud sebagai tempat penyimpanan backup wallet, password ataupun privatekey. Dan untuk berbagi masalah keamanan cloud yang ditemukan agar mempertimbangkan kembali sebelum menggunakan cloud sebagai tempat backup.
Penggunaan cloud tentu sangat mudah dilakukan untuk menyimpan file cadangan (backup) wallet seperti backup wallet Bitcoin, Electrum ataupun wallet-wallet lainnya. Selain terbilang aman kita juga dapat membuka file di manapun ketika kita tidak membawa device utama. Namun, ada satu hal penting yang harus disadari oleh pengguna cloud untuk menyimpan file cadangan tersebut, bahwa selama media penyimpanan file cadangan ini masih terkoneksi dengan internet dan berada pada kekuasaan pihak penyedia layanan, maka tidak ada satu pun yang menyarankan penyimpanan pada cloud. Tetapi, jika Anda merasa bahwa memilih cloud sebagai tempat penyimpanan yang aman, itu merupakan hak Anda, karena risiko sepenuhnya akan Anda tanggung sendiri termasuk ketika kehilangan file.
Mengapa harus berhati-hati dalam memilih layanan cloud?
43% Layanan Cloud Tidak Dienkripsi
Saya menemukan artikel yang menyebutkan bahwa ada 43% layanan cloud yang tidak mengenkripsi data yang diunggah oleh pengguna. Bayangkan jika hal ini merupakan data berupa wallet, kumpulan password, kumpulan private key atau mnemonic. Ini akan menjadi masalah besar bagi Anda dan data-data yang ada di dalamnya. Ketika Anda sudah menyimpan semua password pada cloud dan ternyata layanan tersebut merupakan layanan yang tidak mengenkripsi data yang diunggah, tentunya Anda memiliki peluang besar untuk kehilangan aset.
Miskonfigurasi (kesalahan konfigurasi) yang membuat sistem rentan
Selain masalah enkripsi, dari hasil riset yang dilakukan oleh Unit 42 divisi Palo Alto Network, menyebutkan bahwa ada 65% penyedia cloud yang melakukan kesalahan konfigurasi pada sistem. Ketika konfigurasi sistem tidak dilakukan dengan benar, tentu potensinya adalah ancaman hacker. Coba bayangkan apabila Anda merupakan salah satu pengguna layanan yang memiliki kesalahan konfigurasi tersebut, bukankah data-data Anda di dalamnya juga memiliki presentase bisa diretas juga sangat besar.
Tidak mengaktifkan Log
Log pada sistem memberikan rekam jejak penting yang dapat dijadikan acuan untuk memperbarui sistem, menemukan dan menutup celah yang dapat dimanfaatkan oleh peretas. Namun, dari hasil riset yang dipublikasikan tersebut menyebutkan banyak penyedia cloud yang tidak mengaktifkan log pada sistemnya yang sejatinya ini sangat penting untuk dilakukan.
Kesimpulan
Penyimpanan data penting berisi informasi pribadi terlebih lagi yang berisi aset/uang sangat-sangat tidak dianjurkan disimpan pada cloud. Penyimpanan pada cloud sejatinya memiliki potensi ancaman yang lebih tinggi dibandingkan Anda menyimpan data pada hardware atau media lainnya seperti menyalin password/passphrase/privatekey pada kertas.
Ada banyak poin yang disebutkan pada artikel, tapi saya ambil beberapa dengan harapan member bersedia meluangkan waktunya untuk membaca di halaman aslinya (ada di bawah)
Sanggahan
: Saya sudah menggunakan layanan dari penyedia terpercaya seperti Google
: Tetap saja, cloud Anda milik Google yang sewaktu-waktu akun Anda dapat dibanned, Google tiba-tiba bangkrut dan lain sebagainya.
: Saya memilih layanan premium
: Mau apa pun model layanan yang Anda gunakan tidak menjamin layanan tersebut aman dan jujur. Bisa saja, meskipun Anda menggunakan layanan premium dan mengatakan enkripsi termutakhir, pada kenyataannya itu hanya pemanis dalam pemasaran, sementara data Anda tetap data tidak terenkripsi.
: Saya menyimpan sementara, habis itu saya hapus
: Yakin 100% terhapus, atau ada hidden duplicate dari layanan, hehe. Berpikir paanoid terhadap privasi yang menyangkut aset sangat diperlukan. Karena jika kita terlalu santai dan percaya 100% pada layanan cloud, ini sangat tidak sebanding dengan usaha yang sudah Anda lakukan untuk mendapatkan/mengumpulkan Bitcoin maupun altcoin ketika sudah menjadi korban peretasan.
: Solusinya apa donk untuk backup yang aman?
: Hardware wallet, flash disk, komputer 100% tanpa internet, hard disk, kertas, metal, stainless dan sebagainya yang sifatnya offline dan berada dalam kekuasaan Anda sepenuhnya
Tadinya saya ingin membagikan artikel ini pada thread ini [SHARE] Cara Aman Menyimpan Data Penting di Cloud Storage, Namun setelah saya bandingkan kembali, maka apa yang akan saya sampaikan ini akan menjadi OOT. Maka dari itu, apabila Thread ini di rasa masih bisa dimasukkan pada thread tersebut, saya harap moderator bisa mengirimkan PM kepada saya untuk memindahkan thread ini menjadi comment/reply post pada thread yang saya sebutkan.
TUJUAN
Saya membuat thread baru juga untuk membuka tempat baru bagi member SFI dalam bertukar pikiran mengenai penggunaan cloud sebagai tempat penyimpanan backup wallet, password ataupun privatekey. Dan untuk berbagi masalah keamanan cloud yang ditemukan agar mempertimbangkan kembali sebelum menggunakan cloud sebagai tempat backup.
Hati-Hati Saat Memilih Layanan Cloud Untuk Backup Wallet, Password & Mnemonic
Penggunaan cloud tentu sangat mudah dilakukan untuk menyimpan file cadangan (backup) wallet seperti backup wallet Bitcoin, Electrum ataupun wallet-wallet lainnya. Selain terbilang aman kita juga dapat membuka file di manapun ketika kita tidak membawa device utama. Namun, ada satu hal penting yang harus disadari oleh pengguna cloud untuk menyimpan file cadangan tersebut, bahwa selama media penyimpanan file cadangan ini masih terkoneksi dengan internet dan berada pada kekuasaan pihak penyedia layanan, maka tidak ada satu pun yang menyarankan penyimpanan pada cloud. Tetapi, jika Anda merasa bahwa memilih cloud sebagai tempat penyimpanan yang aman, itu merupakan hak Anda, karena risiko sepenuhnya akan Anda tanggung sendiri termasuk ketika kehilangan file.
Mengapa harus berhati-hati dalam memilih layanan cloud?
43% Layanan Cloud Tidak Dienkripsi
Saya menemukan artikel yang menyebutkan bahwa ada 43% layanan cloud yang tidak mengenkripsi data yang diunggah oleh pengguna. Bayangkan jika hal ini merupakan data berupa wallet, kumpulan password, kumpulan private key atau mnemonic. Ini akan menjadi masalah besar bagi Anda dan data-data yang ada di dalamnya. Ketika Anda sudah menyimpan semua password pada cloud dan ternyata layanan tersebut merupakan layanan yang tidak mengenkripsi data yang diunggah, tentunya Anda memiliki peluang besar untuk kehilangan aset.
Miskonfigurasi (kesalahan konfigurasi) yang membuat sistem rentan
Selain masalah enkripsi, dari hasil riset yang dilakukan oleh Unit 42 divisi Palo Alto Network, menyebutkan bahwa ada 65% penyedia cloud yang melakukan kesalahan konfigurasi pada sistem. Ketika konfigurasi sistem tidak dilakukan dengan benar, tentu potensinya adalah ancaman hacker. Coba bayangkan apabila Anda merupakan salah satu pengguna layanan yang memiliki kesalahan konfigurasi tersebut, bukankah data-data Anda di dalamnya juga memiliki presentase bisa diretas juga sangat besar.
Tidak mengaktifkan Log
Log pada sistem memberikan rekam jejak penting yang dapat dijadikan acuan untuk memperbarui sistem, menemukan dan menutup celah yang dapat dimanfaatkan oleh peretas. Namun, dari hasil riset yang dipublikasikan tersebut menyebutkan banyak penyedia cloud yang tidak mengaktifkan log pada sistemnya yang sejatinya ini sangat penting untuk dilakukan.
Kesimpulan
Penyimpanan data penting berisi informasi pribadi terlebih lagi yang berisi aset/uang sangat-sangat tidak dianjurkan disimpan pada cloud. Penyimpanan pada cloud sejatinya memiliki potensi ancaman yang lebih tinggi dibandingkan Anda menyimpan data pada hardware atau media lainnya seperti menyalin password/passphrase/privatekey pada kertas.
Ada banyak poin yang disebutkan pada artikel, tapi saya ambil beberapa dengan harapan member bersedia meluangkan waktunya untuk membaca di halaman aslinya (ada di bawah)
Sanggahan
: Saya sudah menggunakan layanan dari penyedia terpercaya seperti Google: Tetap saja, cloud Anda milik Google yang sewaktu-waktu akun Anda dapat dibanned, Google tiba-tiba bangkrut dan lain sebagainya.: Saya memilih layanan premium: Mau apa pun model layanan yang Anda gunakan tidak menjamin layanan tersebut aman dan jujur. Bisa saja, meskipun Anda menggunakan layanan premium dan mengatakan enkripsi termutakhir, pada kenyataannya itu hanya pemanis dalam pemasaran, sementara data Anda tetap data tidak terenkripsi.: Saya menyimpan sementara, habis itu saya hapus: Yakin 100% terhapus, atau ada hidden duplicate dari layanan, hehe. Berpikir paanoid terhadap privasi yang menyangkut aset sangat diperlukan. Karena jika kita terlalu santai dan percaya 100% pada layanan cloud, ini sangat tidak sebanding dengan usaha yang sudah Anda lakukan untuk mendapatkan/mengumpulkan Bitcoin maupun altcoin ketika sudah menjadi korban peretasan.: Solusinya apa donk untuk backup yang aman?: Hardware wallet, flash disk, komputer 100% tanpa internet, hard disk, kertas, metal, stainless dan sebagainya yang sifatnya offline dan berada dalam kekuasaan Anda sepenuhnyaQuote
Referensi:
* https://www.helpnetsecurity.com/2020/02/07/cloud-databases-unencrypted/
* https://www.expresscomputer.in/cloud/43-of-cloud-databases-are-not-encrypted-palo-alto-networks/48745/
* https://www.helpnetsecurity.com/2020/02/07/cloud-databases-unencrypted/
* https://www.expresscomputer.in/cloud/43-of-cloud-databases-are-not-encrypted-palo-alto-networks/48745/
Jika ada informasi yang salah dari apa yang saya masukkan, silakan dikoreksi. Dan mohon maaf jika ada komentar yang saya hapus tanpa pemberitahuan.