AUDIT SISTEM INFORMASI TENTANG PEMBOBOLAN UANG VIRTUAL (CRYPTOCURRENCY)

Cryptocurrency adalah sebuah teknologi membuat mata uang digital yang menggunakan kriptografi untuk keamanan yang membuatnya tidak dapat dipalsukan. Nilai harga dari cryptocurrency sebagian besar ditentukan oleh kekuatan buy and sell dari para pengguna teknologi ini. Cryptocurrency atau teknologi mata uang digital saat ini sangat marak dikembangkan oleh berbagai perusahaan dan team engineer di berbagai belahan dunia. Bahkan Google Ventures juga berinvestasi di salah satu teknologi Cryptocurrency. Terdata sudah lebih dari 500 cryptocurrency diciptakan berdasarkan coinmarketcap.com.  Beberapa cryptocurrency memiliki berbagai konsep yang berbeda dan beberapa memiliki konsep yang meniru coin lainnya.

Salah satu cryptocurrency yang paling populer saat ini adalah Bitcoin.Bitcoin adalah mata uang virtual yang dikembangkan pada tahun 2009 oleh seseorang dengan nama samaran Satoshi Nakamoto. Mata uang ini seperti halnya Rupiah atau Dollar, namun hanya tersedia di dunia digital. Konsepnya mungkin terdengar seperti eGold, walaupun sebenarnya jauh berbeda. Bitcoin sebagai mata uang memiliki fitur sebagai berikut:

            1. Transfer instan secara peer to peer

            2. Transfer ke mana saja

            3. Biaya transfer sangat kecil

            4. Transaksi bersifat irreversible, artinya transfer tidak bisa dibatalkan

            5. Transaksi bitcoin bersifat pseudonymous

            6. Bitcoin tidak dikontrol oleh pemerintah atau lembaga apapun

            7. Jumlahnya terbatas

            Beberapa kejahatan yang dapat terjadi pada bitcoin atau cryptocurrency adalah pencurian private key, private key merupakan satu-satunya elemen autentikasi yang dimiliki user untuk melakukan proses transaksi dan bukti kepemilikan atas bitcoin. Pencurian key bisa dilakukan dengan menginfeksi malware yang bertujuan untuk mengambil file private key dari perangkat user ke perangkat hacker. Modus lainnya adalah dengan menginfeksi malware trojan ke gadget korban, malware tersebut kemudian aktif saat user melakukan transfer bitcoin dan merubahan alamat tujuan sebenarnya menjadi alamat bitcoin hacker.

Solusi audit sistem informasi yang dapat digunakan adalah :

1. Melakukan backup private key ke dalam external storage dan disimpan secara offline dan disimpan pada tempat yang aman sehingga jika penyimpanan di gadget mengalami kerusakan, hilang atau bahkan dicuri, user bisa melakukan recovery dengan merestore private key yang sudah dibackup sebelumnya.
2. Jika Wallet tersimpan di provider, pastikan provider memiliki reputasi yang terpercaya dan berasal dari negara yang sudah melegalkan bitcoin. Karena tidak semua negara sudah melegalkan bitcoin seperti Indonesia, sehingga jika provider wallet di Indonesia melakukan penipuan atau kehilangan wallet karena suatu alasan, maka tidak ada perlindungan hukum.
3. Gunakan software wallet yang memiliki reputasi bagus dan digunakan banyak user, terutama memiliki fitur keamanan terhadapat private key.
4. Menggunakan software security seperti antivirus untuk mendeteksi malware dan harddisk encryption untuk mengantisipasi jika gadget dicuri orang lain, maka data didalamnya tidak bisa terbaca karena sudah dienkripsi.