penjual bitcoin yang memiliki
atribut id_penjual, keterangan dan nama.
Relationship dalam diagram terdiri dari hubungan
menjual dan membeli antar entitas. Kegiatan transaksi
dimulai dari entitas ‘investor’ yang membeli dan menjual
Bitcoin, lalu aktivitas pembelian dan penjualan ter-
simpan pada entitas transaksi. Kegiatan transaksi berikutnya
ialah entitas ‘Penjual Bitcoin’ yang menjual Bitcoin,
lalu aktivitas penjualan ini tersimpan pada
entitas transaksi. Sehingga secara otomatis entitas ‘transaksi’
akan menyimpan data transaksi pembelian Bitcoin oleh
investor dan data transaksi penjualan Bitcoin oleh penjual.
Kegiatan transaksi yang terakhir ditunjukkan oleh entitas
‘Bitcoin’ yang memiliki dua relasi yaitu relasi membeli oleh
investor dan relasi menjual oleh penjual.
2. Model Resources, Events, Agents (REA)
Model data REA atau singkatan dari entitas Resources,
Events, Agents. Model ini mengelompokkan entitas dalam tiga
jenis yakni sumber daya (resources), kegiatan atau aktivitas
bisnis (events) dan pelaku (agents).
a. Resources ialah hal-hal yang memiliki nilai ekonomi pada
organisasi, misalnya kas, persediaan, peralatan.
b. Events merupakan segala aktivitas bisnis yang mengum-
pulkan informasi untuk perencanaan dan pengendalian
seperti kegiatan pemasaran, kegiatan penjualan, kegiatan
produksi.
c. Agents ialah pelaku bisnis yang dapat berupa orang atau
organisasi untuk tujuan perencanaan, pengendalian dan
evaluasi.
Secara khusus, model data REA digunakan untuk men-
desain database SIA. Model data REA sebagai model kon-
26
septual yang fokus kepada aspek sistematik bisnis dasar dari
rantai nilai sebuah organisasi. Model data REA dalam proses
desain basis data berfungsi untuk mengidentifikasi entitas dan
menentukan struktur antar entitas pada sebuah database SIA.
Penerapan model data REA pada SIA Cryptocurrency Bitcoin
menjadi seperti berikut ini:
Pendekatan relasi database model REA dari gambar di
atas menghasilkan kategori entitas resources, events dan
entitas agents pada SIA Cryptocurrency Bitcoin. Database SIA
Cryptocurrency Bitcoin entitas Resources (sumber daya)
terdiri dari wallet dan Bitcoin. lalu pada entitas Events
(atau proses bisnis) terdiri dari penjualan dan penerimaan
Bitcoin. Entitas Agents atau pelaku bisnis terdiri dari penjual
Bitcoin, investor dan miner atau penambang Bitcoin. Setiap
entitas yang ada memiliki relasi terhadap entitas lain baik di
luar kategori entitas maupun di dalam kategori entitas.
Hubungan atau relasi pertama yang diciptakan yaitu
entitas wallet yang termasuk kategori resources memiliki arus
masuk terhadap entitas penjualan di kategori events kemu-
dian entitas penjual Bitcoin dan investor pada kategori agents
juga turut menjadi partisipan pada entitas penjualan ini .
Model REA pada entitas events memiliki dualisme kegiatan
yaitu penjualan dan penerimaan Bitcoin. Penerimaan Bitcoin
memiliki partisipan yaitu miner dan investor.
D. Tahapan Desain Basis Data SIA Cryptocurrency Bitcoin
Desain database sangat memegang peran utama dan penting.
Desain dilakukan sesudah hasil analisis sistem dan mengetahui
permasalahan yang terjadi di tempat database yang akan
digunakan. Database yang dibuat dengan memakai naluri
hasilnya tidak maksimal sebab tidak sesuai dengan permintaan
konsumen. Hal ini mungkin dapat menyebabkan redudansi
data sebab banyak data yang sama namun dimasukkan ke
dalam tabel yang berbeda dalam satu database. Redudansi data
menyebabkan database bekerja lambat sebab ruang penyim-
panan yang penuh. Manfaat dari perancangan database:
1. Memenuhi informasi yang dibutuhkan user secara khusus.
2. Memudahkan perancang untuk mengerti struktur informasi.
3. Mendukung kebutuhan pemrosesan data dan obyek frontend
sistem.
Tahap perancangan desain basis data terdiri dari enam
tahap, yakni
1. Tahap 1: Perencanaan database (planning).
2. Tahap 2: Mengumpulkan kebutuhan database dan analisis
informasi pada divisi perusahaan yang akan dibuatkan
database (Requirements analysis).
3. Tahap 3: Merancang database secara konseptual dan logika
(Design).
4. Tahap 4: Membangun database yang didefinisikan mengguna-
kan bahasa SQL (Coding).
28
5. Tahap 5: Implementasi secara fisik dari database yang dibuat
(implementation).
6. Tahap 6: Monitoring dan pemeliharaan sistem database yang
sudah dibuat (operation and maintenance).
Enam tahapan di atas tidak harus dilakukan secara ber-
urutan. Tahap satu yaitu mengumpulkan informasi yang
berhubungan dengan penggunaan database yang akan dibuat.
Sedangkan tahap enam yaitu implementasi dari database yang
telah dibuat. Banyak orang yang tidak melalui tahap pertahap
sebab tahap satu dan enam biasanya tidak termasuk dalam
tahapan perancangan desain database. Inti dari perancangan
desain database ialah tahap 2,4, dan 5.
Perancangan desain database SIA Cryptocurrency Bitcoin
sama dengan perancangan sistem informasi akuntansi lainnya.
Perbedaannya ialah isi dari setiap tabel dan data yang ada di
dalamnya. Tahapan perancangan desain database SIA
Cryptocurrency Bitcoin dimulai dari tahapan dua yakni
mengumpulkan kebutuhan database dan analisis informasi pada
divisi perusahaan yang mengelola. lalu membangun
database yang didefinisikan memakai bahasa SQL. Tahapan
terakhir yaitu tahap implementasi secara fisik dari database
yang dibuat pada SIA Cryptocurrency Bitcoin.
PENIPUAN DAN
PENYALAHGUNAAN BITCOIN
Popularitas Cryptocurrency di dunia IT yang sangat pesat
perkembangannya, tidak terlepas dari masalah yang dapat
menghampiri setiap saat. Beberapa situs di internet sebagai
contoh yang menyalahgunakan uang digital dengan menawarkan
transaksi untuk pembelian hal-hal terlarang seperti narkoba dan
prostitusi. Bab ini akan menjelaskan tentang penipuan dan
penyalahgunaan Cryptocurrency Bitcoin.
A. Penipuan Aset Digital Cryptocurrency Bitcoin
Harapan untuk mendapatkan keuntungan senilai jutaan rupiah
sangat membuat sebagian orang tergiur. Hal ini menjadi
daya tarik oknum penipu untuk memikat para korban. Peng-
gunaan teknologi blockchain yang dapat melakukan transaksi
tanpa melalui perantara atau pihak ketiga dan hanya dengan
memanfaatkan internet terasa sangat memudahkan untuk
melakukan penipuan aset digital Cryptocurrency Bitcoin.
Salah satu cara menipu atas nama aset digital yaitu dengan
menyebarkan link promo atau hadiah melalui whatsapp atau sms
atau email. Gambar ilustrasi di atas yaitu salah satu bentuk
penipuan yang menawarkan jasa untuk melipat gandakan
Bitcoin. Tujuan utama penipuan yaitu untuk phising. Pada
tahun 2020 lalu banyak kasus penipuan aset digital yang sangat
merugikan trader ataupun investor. Contoh penipuan berkedok
Bitcoin yang terjadi di Singapura pada September 2020 lalu yaitu
pelaku berpura-pura menjadi broker Bitcoin, lalu pelaku
menipu korban agar percaya bahwa pelaku akan menjual Bitcoin
dengan uang tunai. sesudah mendapatkan uang dengan nilai
setara dengan Rp5.3 M, pelaku melarikan diri tanpa memberikan
Bitcoin yang dijanjikan. Itulah contoh kasus penipuan atas nama
aset digital Cryptocurrency yang terjadi di dunia nyata. Pem-
bahasan lebih lanjut tentang penipuan aset digital pada platform
Cryptocurrency Bitcoin, dapat dilihat pada uraian berikut ini.
Jenis-jenis Penipuan Aset digital pada Cryptocurrency
Bitcoin
1. Phising
Penipuan phising kerap terjadi dengan menargetkan
korban memakai link email atau website yang mengatas
namakan sebagai lembaga legal atau market place yang legal.
Phising akan mencuri informasi penting seperti data diri,
nomor telepon, rekening bank, detail wallet blockchain
pengguna maupun password. Gambar berikut yaitu ilustrasi
dari penipuan phising.
Tujuan utama phising untuk mencuri aset digital
Cryptocurrency Bitcoin yang ada pada wallet korban. Walau
pun teknologi blockchain dari sudut pandang teknologi
memiliki keamanan yang terjamin tetapi sifat blockchain yang
harus selalu terkoneksi dengan internet membuat banyak
celah untuk pelaku kejahatan. Pelaku dalam kasus phising
akan berusaha mengakses password serta private wallet dari
pengguna Cryptocurrency.
Kasus penipuan phising yang terjadi di dunia maya
yaitu dari grup peretas Cryptocore yang berasal dari Eropa
Timur. Menurut laporan yang diterbitkan oleh Cyber Security,
(Sky, 2020) menjelaskan bahwa Cryptocore telah melakukan
aksinya sejak 2018 yang menargetkan karyawan dan eksekutif
pertukaran mata uang kripto di Amerika Serikat dan Jepang.
Grup ini meretas platform exchange dengan informasi-
informasi penting dari setiap staf yang diperoleh melalui
phising. Grup peretas Cryptocore sejak 2018 hingga 2020
telah mendapatkan uang sekitar $ 200 juta atau setara dengan
Rp2.9 T.
2. Skema Ponzi
Skema ponzi merupakan modus penipuan yang sering
terjadi di bidang keuangan, baik mata uang Kripto maupun
mata uang konvensional. Para pelaku dalam mencari korban
akan menawarkan sejumlah keuntungan dengan rentang
waktu yang singkat namun dengan nominal pembayaran yang
besar.
Gambar di atas menunjukkan modus skema ponzi,
setiap investor akan memperoleh keuntungan apabila berhasil
merekrut orang untuk memakai platform ini .
Keuntungan yang didapat berupa uang hasil dari setoran
investor berikutnya, bukan berasal dari profit bisnis yang
dijalankan. saat tidak ada investor selanjutnya yang masuk
dan para promotor yang mengakomodir platform menghilang
maka dapat dipastikan dana yang sudah disetorkan akan
menghilang begitu saja. Skema Ponzi yang cukup populer di
dunia Kripto yaitu Bitconnect.
Platform Ponzi mengawali usaha dengan meminjam
Bitcoin pada tahun 2016. Setiap investor akan mendapatkan
keuntungan sebesar 1 persen per hari, sehingga semakin
besar Bitcoin yang dipinjamkan, maka akan semakin banyak
profit yang diterima investor. lalu platform ini merilis
koin bernama BCC yang menghasilkan pendapatan sangat
fantastis bagi pemiliknya. Bahkan nilainya pernah mencapai
hampir 400 dolar AS dan mendapatkan banyak investor.
Skema Ponzi pada akhirnya runtuh dan kapitalisasi pasar
Bitconnect mulai hancur hingga harga koinnya turun drastis
dari 320 dolar AS menjadi 6 dolar AS dalam waktu 24 jam
pada tahun 2018.
3. Koin Scam
Ciri unik dari Cryptocurrency yaitu desentralisasi,
transparansi penuh melalui buku besar yang dapat diakses
siapa saja. Berbeda halnya dengan skema penipuan lainnya
seperti koin Scam atau sering disebut dengan ICO palsu. ICO
palsu diilustrasikan seperti gambar berikut ini:
ICO palsu diciptakan untuk memperoleh investasi yang
digunakan untuk modal dengan meluncurkan koin baru di
Blockchain. Penipu akan memakai whitepaper palsu yang
merupakan salinan dari whitepaper yang sudah ada (original).
Istilah whitepaper menjelaskan kepada calon investor tentang
coin ini seperti visi, misi sampai teknologi yang digu-
nakan. Kasus ICO palsu yang cukup terkenal ialah Confido
yang sukses mengumpulkan 375 ribu dollar AS selama tiga
bulan di awal tahun 2018. lalu menghilang sesudah
mendapatkan dana ini . Sesaat kabar ini menye-
ruak, harga koin yang dirilis juga langsung turun drastis.
4. Cloud Mining Palsu
Cloud mining palsu ialah penipuan atas nama Cloud
Mining. Sebuah layanan untuk menambang aset digital
berbasis cloud atau awan yang menawarkan peralatan dan
listrik untuk dapat melakukan kegiatan penambangan aset
digital. Salah satu kasus penipuan cloud mining yang populer
ialah MiningMax. Modus penipuan seperti skema piramida,
dimana setiap partisipan akan mendapatkan reward apabila
mengajak anggota baru. Layanan MiningMax beroperasi
selama dua tahun dari tahun 2017 hingga 2019 dengan
menawarkan biaya investasi sebesar 3.200 dollar AS.
Skema piramida yang berkedok cloud mining berhasil
menipu investor lebih dari 50 negara. Investor yang paling
banyak tertipu berasal dari Korea Selatan. Modus operasi
layanan MiningMax meraup untung dari korban sebesar 250
juta dollar AS. Gambar di bawah ini sebagai ilustrasi dari
penipuan atas nama cloud mining.
5. Pumps and Dumps
Gambar di atas yaitu ilustrasi yang dapat membantu
pemahaman terhadap penipuan metode pumps and dumps.
Beroperasi dengan cara memompa atau menaikkan harga
suatu komoditas lalu menjualnya untuk memperoleh
keuntungan yang banyak. Pelaku penipuan akan menciptakan
komunitas di media sosial seperti Twitter, Telegram serta
Facebook untuk membeli koin dalam jumlah besar dengan
harga yang rendah. Semakin banyak pembeli, maka harga
koin ini semakin meningkat. lalu akan menjual
koin-koin ini dengan harga yang mahal. Modus pumps
and dumps diterapkan oknum penipu pada koin-koin yang
kurang terkenal.
berdasar machine learning yang digunakan oleh
Jianhua Xu, dan Benjamin Livshits dari Imperial College
London menemukan bahwa setidaknya setiap hari ada dua
penipuan pum and dump terjadi di pasar kripto Bitcoin.
Kerugian dari kegiatan pump and dump di Amerika bisa
mencapai jutaan dollar AS dan sangat berdampak negatif
untuk kondisi pasar Bitcoin. Dampak yang sangat parah
terjadi di tahun 2018 lalu yang membuat Komisi Perdagangan
Komoditas Berjangka Amerika Serikat (CFTC) mengeluarkan
peringatan dan sayembara bagi siapapun yang dapat mene-
mukan praktik pump and dump.
6. Exchange Ilegal
Popularitas Bitcoin semakin populer sehingga banyak
peminat yang ingin memperolehnya dan semakin banyak
platform bursa atau exchange yang muncul sebagai pilihan
investasi. Namun tidak semua platform bursa telah mem-
peroleh izin resmi dari regulator terkait.
Gambar di atas mencerminkan ilustrasi Exchange
Cryptocurrency. Exchange ilegal akan menawarkan fitur yang
lebih menarik daripada kompetitor yang sudah beregulasi.
Exchange ilegal akan berkampanye bahwa platformnya tidak
akan memungut biaya transaksi atau komisi saat trading
untuk meyakinkan para korban. Kekurangan exchange ilegal
ialah keamanan yang masih sangat rentan sehingga platform
dapat dengan mudah diretas. Data-data pengguna dapat
diakses oleh pihak yang tidak bertanggungjawab. Mengingat
platform ini belum ada izin dari regulator terkait maka
besar kemungkinan exchange ilegal dapat menghilang sesudah
mendapatkan dana yang cukup banyak dari para investor.
Exchange ilegal di Indonesia yaitu EDCCash, platform
penjualan mata uang kripto ini menjanjikan kepada calon
investor dengan keuntungan tinggi. Namun sesudah ditelusuri
EDCCash tidak memiliki izin dari Otoritas Jasa Keuangan
(OJK) maupun BAPPEBTI. Kasus ini terjadi pada awal tahun
2021 lalu.
B. Penyalahgunaan Cryptocurrency Bitcoin
Potensi Cryptocurrency untuk mengubah sistem keuangan secara
radikal dan penggunanya semakin luas secara cepat maka secara
signifikan timbul sisi gelap dari Bitcoin ini . Hal ini
dapat dibuktikan dengan beberapa kasus populer dari penyalah-
gunaan Cryptocurrency Bitcoin seperti di bawah ini:
1. Kasus Silk Road
Gambar di atas merupakan platform marketing digital
Silk Road pada dark web yang memfasilitasi transaksi pen-
jualan obat-obat terlarang. Silk road memakai mata uang
Kripto Bitcoin untuk melakukan transaksinya. Akibat kegiatan
itu, penemu Silk Road, Rose Ulbricht dijatuhi hukuman pen-
jara seumur hidup pada 2015 silam.
2. Kasus Sheep Marketplace
Gambar di atas merupakan platform dari Sheep
Marketpace yang diluncurkan pada tahun 2013. Salah satu
pasar gelap digital yang mendadak naik daun sesudah Silk
Road mengalami keruntuhan. Kasus Sheep Marketplace terjadi
saat pendiri platform ini , Tomas Jirikovsky ditangkap
oleh Kepolisian Republik Cekoslovakia pada Maret 2015 atas
dugaan pencurian jutaan dolar dalam bentuk Bitcoin dari
pengguna platform ini .
3. Kasus Skema Ponzi Tredon Shavers
Tredon Shavers seorang warga negara Amerika Serikat
ditangkap pada tanggal 21 Juli 2016. Tredon didakwa dengan
dugaan penipuan melalui platform berskema Ponzi senilai 150
juta dollar AS. Awalnya Shavers mendirikan perusahaan
exchange bernama Bitcoin Saving and Trust berkedok inves-
tasi untuk menipu korbannya.
4. Kasus Peretasan Bitcoin pada Mt. Gox
Mt. Gox merupakan sebuah perusahaan pertukaran
mata uang Bitcoin yang berada di Jepang. Perusahaan ini
hancur pada tahun 2014 sesudah terjadi peretasan mata uang
Bitcoin dari pemegang wallet yang dikelola oleh perusahaan
Mt. Gox. Mt.Gox menghentikan perdagangan, layanan pertu-
karan mata uang Cryptocurrency dan lalu mengajukan
kepailitan. kerugian yang dialami sebanyak 850.000 Bitcoin.
pemicu perusahaan hancur sebab banyak bugs sistem
platform yang tidak dibenahi, source code dari platform
exchange yang berantakan, serta pengurusan kode Mt. Gox
yang terpusat pada Mark Karpeles. Mark Karpeles ditangkap
oleh Kepolisian Jepang pada tanggal 01 Agustus 2015.
5. Kasus Pengeboman Mall Alam Sutera
Tahun 2015 warga Indonesia dihebohkan dengan
aksi pengeboman mall Alam Sutera yang dilakukan oleh
seorang ahli IT yaitu Leonard Wisnu Kumala. Pengeboman
yang dilakukan ialah bermotif ekonomi dengan mengincar
uang Mall Alam Sutera. Sebagai seorang ahli IT, pelaku
merencanakan untuk memperoleh uang hasil memeras dalam
bentuk Bitcoin supaya tidak dapat dilacak. Pelaku mengancam
dan memeras manajemen mall dengan meminta 100 Bitcoin
atau jika dirupiahkan senilai Rp300.000.000,- pada masa itu.
Namun Mall Alam Sutera hanya memberi 0,25 Bitcoin atau
setara dengan Rp700.000,-. Kecewa dengan respons Mall
Alam Sutera, Leonard pun meletakkan bom yang akhirnya
meledak di toilet perempuan Mall.
6. Kasus Serangan Virus WannaCry
Kasus serangan virus wannacry terjadi pada bulan Mei
2017. Ransomware ini mengunci dokumen-dokumen
yang ada pada komputer korban. Korban dari Ransomware
WannaCry banyak dari kalangan perusahaan dan pemerintah
yang memiliki komputer berbasis Windows. Organisasi
besar di Indonesia yang terkena serangan ini ialah
Rumah Sakit Kanker Dharmais dan Rumah Sakit Harapan
Kita. Pelaku meminta sejumlah uang tebusan yang berupa
Bitcoin untuk dapat mengembalikan dokumen-dokumen yang
terkena serangan. berdasar laporan terkini dari (Collins,
2017) yang diterbitkan oleh QUARTZ, pemerasan ini
mengumpulkan sebanyak 101.000 dolar AS dalam bentuk
Bitcoin yang dikirimkan oleh korban peretasan.
C. Strategi Menghindari Penipuan dan Penyalahgunaan
Cryptocurrency Bitcoin
Penipuan aset digital sudah marak terjadi dan memaksa masya-
rakat yang berminat terhadap Cryptocurrency Bitcoin atau
Cryptocurrency jenis lainnya untuk selalu berhati-hati dalam
melakukan aktivitas atau transaksi di dunia maya. Perkembang-
an IT yang telah mencapai 4.0 dan akan ke arah 5.0 meng-
akibatkan informasi sangat mudah didapatkan. Tindakan untuk
menghindari penipuan dan penyalahgunaan Cryptocurrency
memerlukan beberapa tips atau strategi seperti berikut ini:
1. Cross-check platform
Lakukanlah pengecekan terhadap setiap platform yang
akan digunakan untuk berinvestasi dengan cara mencari
secara detail seluk beluk platform ini dan mencari
orang-orang yang ada dibalik platform dan bagaimana track
record-nya.
2. Waspada terhadap email spam
Berhati-hatilah saat menemui email yang meminta
untuk mengatur kata sandi atau mengirim link tautan yang
menuju website.
3. Baca ulasan aplikasi
Saat mengunduh aplikasi sebaiknya harus memahami
dengan baik tentang aplikasi ini dan penilaian dari
pengguna yang sudah memakai nya melalui ulasan yang
ada pada halaman pengunduhan aplikasi.
4. Hindari pengiriman dana atau mata uang Cryptocurrency
secara sembarangan
Jangan pernah melakukan pengiriman dana atau kores-
pondensi Cryptocurrency apa saja kepada akun atau orang
yang tidak dikenal.
5. Waspada terhadap ICO palsu
Penipuan yang berkedok ICO palsu akan dapat dihindari
dengan cara copy paste whitepaper ICO ini di browser.
lalu memahami hasil penelusuran yang paling mirip
dengan whitepaper ini .
6. Waspada terhadap kenaikan nilai koin secara mendadak
Berhati-hati saat menemukan koin yang mengalami
lonjakan harga perdagangan secara tiba-tiba. Jangan mudah
tergiur untuk membelinya dan selalu waspada kepada oknum
yang mengaku bisa mengetahui lonjakan nilai Bitcoin di bursa
Cryptocurrency.
PENGENDALIAN DAN SIA
CRYPTOCURRENCY BITCOIN
A. Ancaman pada SIA Cryptocurrency Bitcoin
Berbagai jenis mata uang Cryptocurrency mulai dilirik dan
menyita perhatian publik sesudah kebangkitannya diwakilkan
oleh Bitcoin.
menjadi tumbuh dengan cepat dan kompleks. Para investor atau
pengguna mata uang Cryptocurrency akan menghadapi banyak
risiko atau ancaman atas sistem atau platform Cryptocurrency
jenis Bitcoin atau jenis lain yang digunakan. Berikut merupakan
beberapa jenis ancaman SIA Cryptocurrency Bitcoin.
Tabel 4.1. Ancaman SIA Cryptocurrency Bitcoin
Ancaman Keterangan
Server sistem yang lemah
Bisa memungkinkan pembobolan atau
pencurian aset Bitcoin yang dilakukan
dengan cara meretas platform.
Sentralisasi mata uang
Cryptocurrency
Walaupun dikenal dengan sifat ter-
desentralisasi namun tidak dipungkiri
bahwa yang terjadi sekarang ini ialah
transaksi peer-to-peer dari pada
melakukan penambangan Bitcoin.
Dukungan platform
aplikasi yang buruk
Kebijakan dari Google telah melarang
penggunaan Bitcoin untuk melakukan
pembayaran pada aplikasi yang
dinaunginya.
Para pelaku yang tidak
punya moral
Fakta bahwa mata uang
Cryptocurrency dapat menyelesaikan
berbagai masalah keuangan namun
tidak bisa disembunyikan bahwa sering
terjadi pencurian dan penipuan aset
Bitcoin. Suatu hal yang sering terjadi di
dunia cyber.
Regulasi yang reaksioner
Beberapa negara dengan terang-terang-
an menentang kehadiran mata uang
Cryptocurrency sebagai alat pembayar-
an. Namun kebijakan yang dibuat
dipandang sebagai langkah reaksioner
dari sebuah otoritas ketimbang sebagai
hasil pertimbagan yang adil dan
matang. Negara India, China, dan Rusia
sangat melarang penggunaan
Cryptocurrency sebab sistem finansial
resmi tidak ingin bersaing dengan mata
uang ini . Banyak pihak yang
memilih mata uang Cryptocurrency di-
atur dalam regulasi tersendiri.
B. Pengendalian Internal pada SIA Cryptocurrency Bitcoin
Pengendalian internal ialah sebuah metode bisnis yang dilakukan
perusahaan untuk menjaga aset, memberikan informasi yang
berkualitas, mendorong, memperbaiki proses bisnis perusahaan
dan menyesuaikan dengan regulasi internal dan eksternal yang
diterapkan.
Pengendalian Internal SIA Cryptocurrency Bitcoin
menekankan pada prosedur dan kebijakan untuk melindungi
aset perusahaan pemilik platform, mengelola informasi yang
akurat dan memastikan bahwa platform Cryptocurrency Bitcoin
telah mentaati peraturan dan hukum yang berlaku. Pemahaman
mengenai pengendalian internal pada SIA Cryptocurrency
Bitcoin dapat disimak penjelasan berikut ini.
Klasifikasi Pengendalian Internal
Upaya untuk melakukan prosedur pengendalian internal
SIA Cryptocurrency Bitcoin, dapat diklasifikasi menjadi tiga
kelompok pengendalian, yaitu
1. Pengendalian Pencegahan
Sebuah prosedur pencegahan dan kebijakan dirancang
untuk mencegah timbulnya suatu masalah. Contoh pengen-
dalian pencegahan yaitu adanya pemisahan tugas, pembagian
wewenang dan tanggung jawab, mengendalikan akses fisik
atas aset.
Pengendalian pencegahan SIA Cryptocurrency Bitcoin
dapat berupa:
a. Meningkatkan keamanan server sistem yang digunakan
untuk melakukan transaksi penjualan dan pembelian aset
Bitcoin.
b. Meminimalisir akses fisik terhadap server sistem informasi
akuntansi Cryptocurrency Bitcoin.
48
c. Meminta menandatangani perjanjian kerahasiaan kerja
pada karyawan yang bekerja diperusahaan exchange
bitcoin.
d. Memisahkan tugas divisi yang rentan akan kecurangan,
misalnya memisahkan tugas antara divisi administrasi dan
divisi keuangan pada perusahaan exchange bitcoin.
e. Membatasi akses perlengkapan komputer dan file data
.
f. Mengamankan sistem, email karyawan dan saluran
telephone & jaringan perusahaan.
g. Update mengenai informasi hacker maupun kejahatan
komputer lainnya.
2. Pengendalian Pemeriksaan
Merupakan prosedur pengendalian dan kebijakan untuk
mengungkapkan masalah atau kesalahan yang ada pada peru-
sahaan. Pemeriksaan salinan atas perhitungan, menyiapkan
rekonsiliasi bank merupakan bentuk pengendalian pemerik-
saan. Pengendalian pemeriksaan untuk Cryptocurrency
Bitcoin dapat ditemukan pada kasus Mark Karpeles yang
merupakan sosok dibalik jatuhnya perusahaan MtGox pada
pertengahan tahun 2014. Mark Karpeles merupakan CEO dari
MtGox dan merupakan seorang developer teknologi. MtGox
yaitu sebuah perusahaan yang memiliki platform pertukaran
Bitcoin yang berlokasi di Shibuya, Tokyo, Jepang. Pada tahun
2013 hingga awal tahun 2014, MtGox menangani sekitar 70%
transaksi Bitcoin di dunia. sebab hal ini MtGox
dinyatakan sebagai perantara dan pertukaran Bitcoin terbesar
di dunia.
MtGox melakukan pemeriksaan terhadap semua akti-
vitas yang dilakukan oleh Karpeles mulai dari pemeriksaan
rekening perusahaan hingga kegiatan Karpeles di luar
perusahaan. Pemeriksaan diawali dari kecurigaan kepada
Karpeles saat terjadinya peretasan sistem MtGox yang
menyebabkan kerugian hingga 460 juta US dollar. Hasil
pemeriksaan ini mendapatkan informasi bahwa tim
developer yang dikerjakan Karpeles tidak memiliki izin
membenarkan bug dan pembenahan keamanan sistem.
Hingga akhirnya pada 2014 silam, jaksa menuduh Karpeles
memakai dana nasabah MtGox untuk kepentingan
pribadi. sebab hasil pemeriksaan membuktikan bahwa
Karpeles pernah mentransfer 3 juta US dollar ke rekening
pribadinya untuk berinvestasi pada bisnis pengembangan
software. Pengendalian untuk pemeriksaan dapat diterapkan
pada SIA Cryptocurrency Bitcoin, yaitu
a. Melakukan pemeriksaan kinerja semua karyawan peru-
sahaan platform Cryptocurrency Bitcoin.
b. Meminta bantuan polisi untuk menyelidiki kasus yang
telah terjadi di platform Cryptocurrency Bitcoin.
c. Melakukan pemeriksaan terhadap aktivitas terduga pelaku.
d. Memeriksa rekening keuangan perusahaan platform
Cryptocurrency Bitcoin.
e. Mengaudit laporan keuangan perusahaan platform
Cryptocurrency Bitcoin.
3. Pengendalian Korektif
Prosedur dan kebijakan yang dirancang untuk meme-
cahkan masalah atau kesalahan yang terjadi. Hal ini
dapat dilakukan dengan perbaikan kesalahan dan mengubah
sistem agar tidak terjadi atau meminimalisir permasalahan
serupa di masa yang akan datang. Kasus MtGox pada
pengendalian pemeriksaan di atas dapat sebagai contoh untuk
50
pengendalian korektif yang dilakukan MtGox atas kesalahan
Karpeles dengan:
a. Memenjarakan pelaku yang terlibat dalam insiden ter-
sebut.
b. Pengajuan kebangkrutan di Jepang pda tanggal 28 Februari
2014 dan pengajuan kebangkrutan di Amerika pada Maret
2014.
c. Mengganti kerugian nasabah dengan nominal 400 dollar
US per Bitcoin.
Pengendalian untuk korektif SIA Cryptocurrency Bitcoin
dapat berupa:
a. Memperbaiki bagian platform Cryptocurrency Bitcoin yang
bermasalah.
b. Menghukum pelaku yang terlibat pada permasalahan.
c. Menuntut ganti rugi atas kerugian perusahaan platform
Cryptocurrency Bitcoin kepada pelaku.
d. Menyelesaikan permasalahan dengan damai kepada
nasabah platform Cryptocurrency Bitcoin dan mengganti
kerugian nasabah apabila melibatkan nasabah.
C. Komponen Pengendalian Internal SIA Cryptocurrency
Bitcoin
COSO, singkatan dari Committee of Sponsoring Organizations of
the Treadway Commission. Pada awal COSO dibentuk untuk
melawan fraud atau korupsi yang sering terjadi di Amerika
sekitar tahun 1970. COSO mendefinisikan bahwa pengendalian
internal sebagai tahapan yang harus diterapkan oleh semua
elemen yang ada pada perusahaan. Tujuan COSO untuk memas-
tikan bahwa pengendalian dapat dicapai. Berikut merupakan
komponen pengendalian internal dari SIA Cryptocurrency
Bitcoin:
1. Lingkungan Pengendalian
Merupakan dasar komponen pengendalian internal di
mana lingkungan pengendalian berperan agar perusahaan
menjadi disiplin dan lebih terstruktur. Faktor-faktor yang
mempengaruhi lingkungan pengendalian SIA Cryptocurrency
Bitcoin, yaitu
a. Komitmen dan nilai-nilai etika
Komitmen dan nilai etika dalam lingkungan pengen-
dalian dapat diartikan sebagai sikap dan nilai-nilai etis
mendasar dalam perusahaan platform Cryptocurrency
Bitcoin yang harus ditegakkan.
b. Pengaruh eksternal
Pengaruh eksternal dalam lingkungan pengendalian
SIA Cryptocurrency Bitcoin dapat berupa kegiatan penga-
wasan dan pemeriksaan oleh BAPPEBTI.
52
c. Struktur dari organisasi perusahaan platform
Cryptocurrency Bitcoin
Struktur organisasi merupakan garis hirearki yang
bertingkat untuk mendefinisikan komponen-komponen
perusahaan platform Cryptocurrency Bitcoin.
d. Whitepaper platform Cryptocurrency Bitcoin
Whitepaper yaitu dokumen yang menjelaskan
tentang koin-koin yang dijual, penjelasan teknologin, visi
dan misi dari platform Cryptocurrency Bitcoin.
e. Komite audit dan dewan komisaris perusahaan platform
Cryptocurrency Bitcoin
Komponen yang terakhir yaitu komite audit dan
dewan komisaris. Komite audit diangkat oleh dewan
komisaris untuk membantu dalam melaksanakan tugas
pengecekan dan pemeriksaan terhadap perusahaan
platform Cryptocurrency Bitcoin.
2. Penilaian Risiko
Kegiatan atau tindakan penilaian atas kemungkinan
suatu kejadian yang dapat mengancam pencapaian tujuan
atau sasaran dari suatu organisasi atau perusahaan. Risiko
dalam SIA Cryptocurrency bisa berasal dari dua sumber yaitu
internal perusahaan dan eksternal perusahaan.
Sumber risiko yang berasal dari eksternal yaitu :
a. Perubahan aturan dari pemerintah, kemajuan teknologi.
b. Serangan hacker.
c. Bencana alam dan gangguan keamanan yang dapat menye-
babkan rusaknya sistem Cryptocurrency Bitcoin.
Sumber risiko internal, yaitu
a. Karyawan yang tidak professional dan kompeten baik tim
developer maupun managemen perusahaan.
b. Keterbatasan dana pengembangan platform perangkat
lunak dan dana operasional perusahaan.
c. Kebijakan dan prosedur perusahaan yang tidak jelas.
d. Suasana kerja yang tidak kondusif, seperti source kode
platform yang berantakan sehingga menyulitkan jika ada
perbaikan sistem.
Tahapan penilaian risiko dapat dilakukan seperti berikut ini:
a. Mengidentifikasi ancaman yang terjadi
Perusahaan platform Cryptocurrency Bitcoin harus
bisa mengintentifikasi ancaman yang terjadi. Ancaman
yaitu suatu hal yang dapat menyebabkan bahaya atau
kerugian pada perusahaan.
b. Memperkirakan risiko pada setiap ancaman yang muncul
Perusahaan platform Cryptocurrency Bitcoin harus
mampu memperkirakan risiko yang akan dihadapi. Risiko
merupakan kemungkinan potensi bahaya atas ancaman
yang ada.
c. Memperkirakan besarnya kerugian dari setiap ancaman
yang mungkin terjadi
Memperkirakan kerugian dapat dihitung berdasar-
kan identifikasi ancaman dan risiko apa yang akan terjadi
kepada perusahaan maupun platform Cryptocurrency
Bitcoin.
d. Mengidentifikasi kegiatan pengendalian
Langkah ini dapat ditempuh dengan merancang
kegiatan yang dapat melindungi atau meminimalisir an-
caman yang mungkin terjadi.
54
e. Menerapkan kegiatan pengendalian
sesudah mengidentifikasi kegiatan pengendalian,
langkah selanjutnya yaitu menerapkan kegiatan pengen-
dalian ini untuk menghadapi ancaman yang ada.
Kegiatan pengendalian harus selalu ditinjau dan diper-
baharui apabila dibutuhkan.
3. Kegiatan Pengendalian
Kegiatan pengendalian yaitu kebijakan dan prosedur
yang dirancang sebagai tindakan dalam mengatasi resiko
yang akan terjadi terhadap Cryptocurrency Bitcoin. Kegiatan
pengendalian dapat dikelompokkan menjadi dua jenis, yaitu
a. Kegiatan pengendalian fisik
Kegiatan pengendalian fisik dilakukan secara manual
atau berhubungan dengan fisik aset dari perusahaan
platform Cryptocurrency Bitcoin. Kegiatan ini dapat dilaku-
kan dengan cara:
1) Otorisasi transaksi
Memastikan bahwa semua kegiatan transaksi
yang terjadi sudah sesuai dengan tujuan SIA
Cryptocurrency Bitcoin.
2) Pemisahan tugas
Meminimalisir peluang seseorang untuk melaku-
kan tindakan penyalagunaan atau kecurangan yang
ditempatkan pada posisi terentu, contoh: Memisahkan
tugas antara tugas developer paltform dengan bagian
wallet bitcoin.
3) Pengendalian akses
Memastikan bahwa hanya tim developer saja yang
dapat mengakses SIA platform Cryptocurrency Bitcoin.
4) Pencatatan dan identifikasi aset
SIA pada platform Cryptocurrency Bitcoin terdiri
dari banyak aset, baik aset fisik maupun non fisik.
Pencatatan ini dilakukan agar dapat meminimalisir
kecurangan yang dilakukan internal perusahaan.
b. Kegiatan pengendalian komputer
Mengendalikan dan memperhatikan keseluruhan SIA
pada platform Cryptocurrency Bitcoin seperti pemeliha-
raan server dan jaringan, perbaikan bugs sistem seminggu
sekali, evaluasi platform, backup database sistem.
4. Pemantauan Pengendalian
Pemantauan pengendalian yaitu suatu proses yang
dilakukan oleh perusahaan yang bertujuan untuk memastikan
seluruh gambaran komponen pengendalian yang sudah
direncanakan berjalan dengan baik. Pemantauan pengen-
dalian SIA Cryptocurrency Bitcoin dapat diwujudkan dengan:
a. Memfokuskan pemantauan pada sistem dan individu yang
terlibat dalam operasi server komputer dari platform
Cryptocurrency Bitcoin.
b. Melakukan pemantauan pada kegiatan pengendalian yang
telah direncanakan.
c. Melakukan pemantauan pada seluruh faktor yang ada pada
lingkungan pengendalian.
5. Informasi dan Komunikasi
SIA pada platform Cryptocurrency Bitcoin yang relevan
berisi informasi dan komunikasi yang berkualitas. Kualitas
ini didapatkan dari mengidentifikasi, menganalisa,
mengklarifikasi, mencatat dan melaporkan transaksi untuk
56
menjaga akuntabilitas aset dan kewajiban. Informasi dari
kegiatan pengendalian SIA Cryptocurrency Bitcoin berupa:
a. Informasi atas faktor-faktor yang dapat mempengaruhi
lingkungan pengendalian pada SIA Cryptocurrency Bitcoin.
b. Informasi mengenai sumber risiko dan bagaimana cara
menilai sumber risiko.
c. Informasi kegiatan pengendalian yang dapat dilaksanakan
oleh perusahaan platform Cryptocurrency Bitcoin.
sesudah semua informasi dihimpun maka langkah ter-
akhir yaitu mengkomunikasikan kepada bagian perusahaan
Cryptocurrency Bitcoin.
KEAMANAN SIA
CRYPTOCURRENCY BITCOIN
Salah satu aspek negatif pemanfaatan teknologi ialah per-
masalahan dalam keamanan (security). Keamanan suatu sistem
yang didukung teknologi bukan hanya tentang keamanan
jaringan, namun yang paling penting harus diamankan ialah
informasinya walaupun informasi akan melalui jaringan.
Informasi-informasi yang dihimpun sebuah perusahaan yaitu
aset penting bagi perusahaan.
Salah satu contoh kasus keamanan informasi yang ada di
luar negeri ialah sebuah firma hukum di Panama bernama
Mossack Fonseca (MF). Pada tahun 2016 terjadi kebocoran data
firma hukum ini berupa tabungan atau investasi orang-
orang yang terkenal termasuk dari negara Indonesia. Kebocoran
data diduga disebabkan adanya Slider plugin situs yang sudah
kadaluarsa dan memiliki kerentanan. Hasil eksploitasi memper-
bolehkan orang-orang untuk mengambil data sesukanya. Hal ini
sangat berbahaya sebab banyak informasi yang bocor ke tangan
publik yang bisa disalahgunakan oleh pihak yang tidak ber-
tanggung jawab.
Kasus keamanan informasi di bidang Cryprocurrency
Bitcoin pernah dialami oleh Barack Obama, Bill Gates, Elon Musk
hingga Kim Kardashian. Hacker meretas akun twitter dan
menggunggah cuitan agar follower mengirimkan Bitcoin. Hasil
insiden peretasan ini , hacker dikabarkan meraup 280 ribu
dollar AS atau setara dengan Rp4,1 Milliar. Kesimpulan yang
dapat diambil dari kedua kasus ini yaitu keamanan
informasi atau data sangat penting untuk diperhatikan.
A. Prinsip Keamanan Informasi
Menurut Harold F.Tipton, keamanan informasi digambarkan
sebagai kebebasan dari ancaman, akses, penggunaan, modifikasi,
perekaman, perusakan dari pihak yang tidak berhak pada
informasi dan data yang berada pada sistem. Kebanyakan orang
beranggapaan bahwa permasalahan keamanan informasi dapat
diatasi dengan membeli produk security seperti firewall, anti-
virus, dan lainnya. Namun keamanan informasi sesungguhnya
ialah suatu siklus seperti yang digambarkan pada gambar 5.1 dan
5.2 berikut ini.
1. Siklus Hidup Keamanan Informasi pada SIA
Cryptocurrency Bitcoin
Security life cycle menjelaskan tentang langkah dan
tahapan dalam melakukan pengamanan informasi. Langkah
pertama yang harus dilakukan ialah menentukan informasi
aset maka pertanyaan penting untuk perusahaan
Cryptocurrency Bitcoin yang hubungannya dengan SIA yaitu
informasi apa saja yang ingin diamankan. Informasi penting
yang diamankan untuk Cryptocurrency Bitcoin yaitu aplikasi
platform, data pengguna, data transaksi, dan wallet Bitcoin.
Langkah-langkah untuk melakukan pengamanan infor-
masi aset pada Cryptocurrency Bitcoin ialah:
a. Assess
Assess atau assessment ialah usaha untuk memper-
oleh informasi untuk mengamankan aset informasi. Taha-
pan dapat dilakukan dengan cara mengadakan pelatihan
atau awareness and training. Pelatihan ini dilakukan oleh
setiap staff yang bertugas untuk mengamankan informasi
pada SIA platform Cryptocurrency Bitcoin.
Assessment dalam SIA Cryptocurrency meliputi:
1) Pelatihan tentang kriptografi.
2) Pelatihan untuk mengelola sistem database.
3) Pelatihan untuk keterampilan pemrograman.
Pelatihan-pelatihan di atas sebagai penunjang untuk
meningkatkan skill staff perusahaan pemilik platform
Cryptocurrency Bitcoin.
b. Design
Tahapan selanjutnya ialah melakukan desain penga-
manan dengan membuat dan mengembangkan prosedur
dan kebijakan (policy and procedures) atas keamanan
informasi. SIA pada platform Cryptocurrency Bitcoin perlu
menentukan kebijakan siapa saja yang boleh mengakses
data wallet Bitcoin.
Desain pada security life cycle yang diterapkan di SIA
Cryptocurrency Bitcoin, yaitu
1) Menentukan jenis pengamanan yang akan digunakan
untuk mengamankan informasi di SIA Cryptocurrency
Bitcoin.
2) Memilih hosting yang aman dan terpercaya.
3) Membuat prosedur untuk melakukan back-up data pada
periode tertentu.
4) Memilih vendor penyedia SLL yang sudah terpercaya
agar data dan informasi yang ada pada platform
Cryptocurrency Bitcoin aman.
5) Membuat prosedur dan kebijakan tentang kerja sama
dengan penyedia layanan penyimpanan aset Bitcoin.
c. Implement
Desain pengamanan yang telah dibuat diimplemen-
tasikan secara teknis memakai perangkat pengaman-
an dengan bantuan pihak ketiga (device management
implementation). Tahapan monitoring kepada vendor
(monitoring) dilakukan sesudah penerapan perangkat
keamanan selesai dilakukan. Proses mengamankan akses
situs platform Cryptocurrency Bitcoin memakai
vendor penyedia SSL (Secure Socket Layer) agar pengguna
platform merasa aman saat mengakses platform
Cryptocurrency Bitcoin.
d. Maintain
Permasalahan atau insiden keamanan akan tetap
bisa terjadi walaupun sudah diterapkan tahapan penga-
manan. Tindakan yang dilakukan apabila insiden terjadi
yaitu upaya investigasi terlebih dahulu untuk mengetahui
kejadian ini termasuk kategori biasa atau insiden
yang fatal. Jika insiden yang terjadi termasuk kategori fatal
maka diproses lebih lanjut sesuai policy and procedures
yang berlaku pada perusahaan platform SIA
Cryptocurrency Bitcoin.
2. Segitiga Keamanan Informasi pada SIA Cryptocurrency
Bitcoin.
a. Confidentiality
Aspek kerahasiaan atau confidentiality menyatakan
bahwa data hanya bisa diakses atau dilihat oleh orang yang
berhak. Jika data bersifat personal disebut dengan privacy.
Serangan yang terjadi pada aspek confidentiality dapat
dicontohkan dengan tindakan seperti penyadapan data dari
jaringan yang ada pada perusahaan Cryptocurrency
Bitcoin, memasang keylogger pada komputer staff untuk
62
menyadap apa saja yang diketikkan di keyboard, atau
pencurian fisik disk yang berfungsi untuk menyimpan
data-data penting perusahaan.
Perlindungan pada aspek confidentiality dapat dila-
kukan dengan memakai metode kriptografi untuk
menyimpan segala data yang penting pada perusahaan
Cryptocurrency Bitcoin dan membatasi akses kepada
jaringan yang ada pada perusahaan. Kasus yang berhu-
bungan dengan aspek kerahasiaan dapat ditemukan pada
kasus MtGox. Selain pemalsuan saldo yang dilakukan oleh
Mark Karpeler, MtGox telah terlebih dahulu mendapatkan
serangan dari hacker. Serangan meretas ke sistem keaman-
an yang lemah dan akhirnya peretas menyadap data-data
penting, termasuk data nasabah pemegang wallet Bitcoin.
b. Integrity
Aspek integrity menyatakan bahwa tidak boleh ada
perubahan tanpa ada ijin dari yang berhak. Proses integrity
yang dapat ditunjukkan sebagai contoh yaitu jika akan
melakukan transaksi transfer Bitcoin dari rekening peng-
guna 12389 ke rekening pengguna 9808 dengan nilai
Bitcoin 12 BTC), maka data transaksi ini tidak dapat
diubah seenaknya.
Serangan yang sering dilakukan pada aspek ini ialah
man-in-the-middle, di mana data ditangkap di tengah jalan
lalu mengubahnya dan meneruskannya ke tujuan.
Sehingga data yang sampai ke platform yaitu data yang
TRANSFER 12389 KE 9808 12 BTC
sudah diubah di tengah perjalanan. Namun teknologi
blockchain pada Cryptocurrency Bitcoin telah menjawab
tantangan man-in-the-middle dengan konsep desentralisasi
jaringan komputer. Blockchain telah menghapus celah
kejahatan man-in-the-middle sebab komputer yang
terhubung dengan jaringan Blockchain telah memverifikasi
dan menyimpan semua catatan transaksi yang dilakukan.
Verifikasi transaksi ini memakai metode
message authentication code (mac).
Perlindungan yang dapat digunakan untuk melin-
dungi aspek integrity ialah dengan message authentication
code (mac). Message authentication code yaitu sebuah
istilah dalam ilmu kriptografi yang digunakan untuk
mengkonfirmasi bahwa pesan yang diterima berasal dari
pengirim asalnya dan belum diubah.
c. Availability
Aspek availability ialah aspek yang menyatakan
sistem harus dapat diakses saat dibutuhkan untuk
menghindari kerugian finansial. Serangan pada aspek
availability dikenal dengan Denial of Service (DOS).
Serangan ini bertujuan membuat sistem atau layanan
platform lambat atau sama sekali tidak dapat diakses.
Contoh kasus aspek availability di bidang SIA
Cryptocurrency Bitcoin yaitu kasus platform Indodax.
Kasus ini terjadi di bulan Februari 2021 yang berawal
dengan platform indodax baik website maupun apps sering
down dan tidak dapat diakses. Layanan platform Indodax
sering tidak tersedia menimbulkan penurunan harga dari
Bitcoin dan jenis Cryptocurrency lainya. sesudah harga koin
turun jauh, platform ini baru bisa diakses. Masalah
64
availability pada platform Indodax menyebabkan profit
member menjadi berkurang sebab penurunan harga
Cryptocurrency.
Perlindungan platform Cryptocurrency dari serangan
dapat dilakukan dengan menyediakan data salinan.
Layanan server platform dapat memakai dua penyedia
layanan jasa yang berbeda sehingga apabila salah satu
terkena serangan maka satu jalur dapat difungsikan.
B. Penyalahgunaan Komputer
Serangan keamanan informasi pada platform Cryptocurrency
Bitcoin disebabkan beberapa faktor, yaitu
1. Pengguna Platform Cryptocurrency Bitcoin Semakin
Meningkat
Semakin banyak pengguna suatu sistem maka semakin
banyak kemungkinan yang dapat terjadi. Kemungkinan ter-
sebut bisa menjadi kabar baik bagi suatu platform sebab
digemari oleh pengguna atau bahkan bisa menyebabkan
platform ini gulung tikar. Semakin banyak pengguna
platform akan menyebabkan penyalahgunaan terhadap
platform baik dalam bentuk serangan maupun penipuan.
Ketenaran Bitcoin yang semakin populer, menjadikan harga
Bitcon menjadi naik tak terkendali sehingga banyak orang
mudah tergiur akan keuntungan dari investasi Bitcoin.
Kasus penipuan yang terjadi pada Sebastian pada tahun
2021. Sebastian yaitu nama samaran dari seorang investor
Bitcoin yang berasal dari Jerman. Sebastian kehilangan 10
Bitcoin atau sekitar Rp7,7 Milliar sesudah ditipu oleh orang
yang mengaku sebagai Elon Musk. Penipu mengelabui korban
memakai akun Twitter yang telah bercentang biru
dengan membuat cuitan bahwa Elon Musk sedang menggelar
acara berhadiah. Setiap 1 koin Bitcoin yang dikirimkan kepada
pelaku akan dilipatgandakan dalam beberapa menit. Tergiur
atas iming-iming ini , korban akhirnya mengirimkan 10
koin Bitcoin. sesudah menunggu beberapa menit dan tidak ada
hasil maka korban akhirnya menyadari bahwa itu yaitu
penipuan. sesudah diselidiki, akun Twitter ini yaitu
milik Josh McBride, seorang pembawa acara televisi AS yang
sempat diretas.
2. Kurangnya Perawatan pada Platform
Platform yang tidak terawat akan menyebabkan keren-
tanan terhadap serangan sebab platform yang tidak terawat
memiliki keamanan jaringan yang lemah yang disebabkan
kurang update fitur security atau bahkan fitur security yang
sudah kadaluarsa. Kerugian yang disebabkan oleh kurangnya
perawatan pernah terjadi pada platform Indodax. Platform
Indodax sering mengalami down dan tidak dapat diakses saat
terjadi momentum penuruan harga Cryptocurrency. Pihak
dari Indodax menyatakan bahwa dana dari member platform
aman namun para member platform indodax merasa kecewa
sebab kehilangan momentum dan profit menjadi sedikit.
Tindakan untuk menghindari serangan terhadap keamanan
informasi yaitu platform SIA Cryptocurrency Bitcoin seha-
rusnya rutin melakukan maintainance.
3. Ada Bug Sistem
Bug sistem yaitu suatu cacat desain pada perangkat
lunak yang menyebabkan kegagalan pada sistem sehingga
sistem tidak berjalan sebagaimana mestinya. Kasus kebang-
krutan perusahaan exchange Bitcoin MtGox yang mengalami
kerugian hingga ratusan dolar AS, sebab peretasan terhadap
66
platform-nya. Hasil investigasi yang dilakukan pada kasus
ini , ditemukan bahwa banyak bug sistem yang belum
dibenahi dan diperbaiki sehingga membuat platform rentan
terhadap serangan. Tindakan untuk menghindari kejadian
ini , perusahaan Cryptocurrency Bitcoin semestinya
memeriksa bug sistem dan memperbaiki periode tertentu.
4. Managemen Perusahaan yang Buruk
Salah satu pemicu terjadi serangan terhadap keamanan
informasi tidak dipungkiri sebab managemen perusahaan
yang buruk. Managemen perusahaan yang buruk dapat
dicontohkan seperti situasi tempat kerja yang tidak kondusif,
kebijakan yang tidak jelas, perasaan tidak puas karyawan
terhadap yang didapat dari perusahaan, dan prosedur
perekrutan staff yang sembarangan. Pengelolaan yang buruk
akan mengakibatkan serangan pada keamanan informasi
perusahaan dan sebagai contoh yaitu pencurian Bitcoin yang
dilakukan oleh karyawan perusahaan platform itu sendiri.
Managemen perusahaan yang buruk pada perusahaan
platform Cryptocurrency Bitcoin dapat menyebabkan
kehancuran perusahaan platform ini . Kasus ini dapat
ditemui pada perusahaan MtGox yang dipimpin oleh Mark
Karpeles. Perusahan hancur sebab ada internal perusahaan
yang melakukan perbuatan curang dengan dengan memani-
pulasi data saldo perusahaan. Prosedur dan kebijakan yang
kurang jelas juga turut menjadi faktor hancurnya perusahaan
platform MtGox sebab dalam setiap perusahaan SIA pada
platform Cryptocurrency bitcoin diperlukan suatu manage-
men perusahaan yang baik agar dapat meminimalisir serang-
an yang berasal dari intern perusahaan.
C. Penerapan Keamanan Sistem Informasi Akuntansi
Cryptocurrency Bitcoin
Salah satu penerapan kemananan informasi pada
Cryptocurrency Bitcoin bisa dilihat pada situs exchange seperti
Luno.com.
Gambar 5.3. Platform Luno.com
Luno.com merupakan sebuah platform exchange
Cryptocurrency yang berpusat di Singapura. Luno beroperasi di
beberapa negara seperti Indonesia, Malaysia, Afrika Selatan,
Kenya dan Nigeria. Luno mulai beroperasi di Indonesia pada
awal tahun 2015. Keamanan yang diterapkan pada platform ini
ialah:
1. Penyimpanan Bitcoin
a. Simpanan deep freeze
Merupakan dompet multi-signature untuk menyim-
pan sebagian besar Bitcoin pelanggan dengan kunci privat
yang tersimpan di berbagai brankas bank yang berbeda.
Pelanggan memiliki akses hanya satu kunci dan untuk
mengambil Bitcoin dari simpanan deep freeze membu-
tuhkan usaha yang terkoordinasi dengan beberapa lapisan
68
enkripsi dan pengecekan keamanan. Backup dari simpanan
juga disimpan dalam bentuk terenkripsi.
b. Hot wallet
Ialah dompet dengan multi-signature untuk mem-
fasilitasi penarikan Bitcoin secara instan yang dilakukan
dengan memisahkan kunci pada dompet. Prosedur memi-
sahkan kunci dari wallet membuat wallet platform lebih
aman sebab penyerang harus membobol kedua sistem
platform sebelum dapat mencuri kunci ini .
2. Otentikasi
a. Password
Password dari pengguna platform disimpan dalam
bentuk hash, sehingga hanya pengguna yang dapat meng-
akses password. Platform Luno memastikan password
pengguna sistem harus memakai sandi yang kuat
saat mendaftar pada platform.
b. Otentikasi dua faktor
Pengguna akan menambahkan lapisan tambahan
perlindungan kepada akunnya dengan kode one-time-
password yang hanya dapat dihasilkan pada smartphone
pengguna.
3. Keamanan Perusahaan
a. Tempat, layanan, dan staff
Semua layanan dan komunikasi platform berada
pada saluran SSL (https) yang aman. Dompet disimpan
dengan enkripsi PGP (preety group privacy) sehingga tidak
ada yang memiliki akses langsung ke dana Bitcoin pelang-
gan platform. Audit reguler keuangan ataupun keamanan
dilakukan untuk memastikan dana selalu aman dan dapat
dipertanggungjawabkan. Semua staff perusahaan melalui
rangkaian pengecekan latar belakang, mengikuti training
keamanan informasi, dan diwajibkan untuk mematuhi
kebijakan keamanan perusahaan.
b. Informasi pribadi
Semua informasi pribadi yang dapat diidentifikasi,
seperti nomor ID, nama, dan hasil scan dokumen identitas
dienkripsi dan disimpan dengan aman.
SIKLUS PENDAPATAN SIA
CRYPTOCURRENCY BITCOIN
Perkembangan teknologi informasi sangat cepat dan merambah
ke berbagai bidang kehidupan sebab kompleksitas kegiatan
usaha dan kebutuhan akan informasi yang semakin meningkat.
Perusahaan sebagai pelaku bisnis memerlukan proses penge-
lolaan transaksi dan keuangan yang efektif dan efisien sehingga
mengawali kemunculan konsep sistem informasi akuntansi
(SIA). SIA terdiri dari beberapa sistem yang sangat penting yang
disebut juga dengan siklus. Siklus pertama pada SIA yaitu siklus
pendapatan yang terdiri dari dua kegiatan utama yaitu penjualan
dan penerimaan kas. Siklus pendapatan ialah rangkaian aktivitas
bisnis dan kegiatan pemrosesan informasi terkait pendapatan
dan penerimaan Kas yang terus berulang dengan menyediakan
barang dan jasa ke para pelanggan dan menagih kas sebagai
pembayaran dari penjualan.
A. Konsep Dasar Siklus Pendapatan
Siklus pendapatan pada SIA Cryptocurrency Bitcoin merupakan
rangkaian aktivitas dan kegiatan pengelolaan informasi yang
dilakukan secara continue oleh perusahaan platform
72
Cryptocurrency Bitcoin dengan menyediakan produk berupa
assset digital Bitcoin ke investor atau pelanggan serta menerima
pembayaran atas penjualan aset digital ini . Tujuan siklus
pendapatan ialah menyediakan produk berupa Bitcoin di tempat
yang tepat pada waktu yang tepat serta harga yang sesuai.
Tujuan akan tercapai apabila managemen perusahaan pemilik
platform memutuskan beberapa kebijakan:
1. Sampai sejauh mana Bitcoin yang dijual dapat dan harus
disesuaikan dengan kebutuhan dan keinginan investor atau
pelanggan?
2. Berapa banyak persediaan Bitcoin yang harus dimiliki dan di
manakah persediaan Bitcoin harus disimpan?
3. Bagaimana seharusnya Bitcoin dikirim ke pelanggan? Harus-
kah perusahaan platform melakukan pengiriman sendiri atau
meminta bantuan pihak ketiga?
4. Berapakah harga yang optimal untuk produk Bitcoin berda-
sarkan harga pasaran?
5. Bagaimana pemrosesan pembayaran pelanggan agar memak-
simalkan arus kas perusahaan?
berdasar pertanyaan di atas maka dapat dijawab
dengan lima aktivitas dasar siklus pendapatan yang meliputi:
1. Entri pesanan pembelian Bitcoin ke platform oleh investor
Bitcoin.
2. Penagihan atas pembelian Bitcoin ke investor Bitcoin.
3. Penyetoran dana Bitcoin ke wallet platform Cryptocurrency.
4. Pengiriman Bitcoin ke investor.
5. Pencatatan transaksi.
Aktivitas Siklus Pendapatan pada SIA Cryptocurrency Bitcoin
1. Entri Pesanan Pembelian Bitcoin ke Platform oleh Investor
Bitcoin
saat investor melakukan aktivitas entri pesanan
pembelian Bitcoin maka platform juga melakukan tahapan-
tahapan untuk merespons permintaan dari pelanggan ter-
sebut. Tahapan yang dilakukan oleh platform yaitu menerima
pesanan pembelian Bitcoin, validasi pesanan pembelian
Bitcoin, mengecek persediaan Bitcoin pada wallet, merespon
pesanan pembelian Bitcoin dari pelanggan.
2. Penagihan Atas Pembelian Bitcoin ke Investor Bitcoin
sesudah melakukan aktivitas entri pesanan pembelian,
lalu platform merespon dengan mengirimkan tagihan
pembayaran yang harus dibayarkan oleh investor atas
pesanan yang telah dilakukan pada aktivitas sebelumnya.
Tagihan pembayaran otomatis akan tampil di halaman
platform saat memasukkan jumlah Bitcoin yang akan dibeli.
3. Penyetoran Dana Bitcoin ke Wallet Platform Cryptocurrency
Platform melalui wallet akan mendapatkan kas atas
pembayaran dari pelanggan Bitcoin. Penerimaan kas dilaku-
kan dengan metode EFT (electronic funds transfer). Tahapan
akan terjadi saat investor melakukan deposit uang dengan
proses uang fiat investor ditukarkan dengan uang elektronik
yang disimpan di wallet platform. Perusahaan pemilik
platform akan menerima pembayaran uang elektronik sebagai
kas saat investor telah selesai melakukan semua tahapan
transaksi pembelian Bitcoin. Keuntungan memakai
metode EFT yaitu untuk menghindari penundaan pem-
bayaran dari investor serta mengurangi ketertinggalan waktu
atas data transfer yang dilakukan oleh investor.
74
4. Pengiriman Bitcoin ke Investor
Investor akan menerima Bitcoin sesuai dengan jumlah
yang dipesan dan sudah ditentukan pada aktivitas entri
pesanan pembelian Bitcoin. Bitcoin otomatis akan masuk dan
tersimpan pada wallet investor.
5. Pencatatan Transaksi
Pengertian pencatatan transaksi pada siklus pendapatan
di SIA cryptocurrency Bitcoin yaitu pencatatan pada sistem
buku besar dan pelaporan perusahaan pemilik platform
Cryptocurrency Bitcoin.
Gambaran siklus pendapatan pada platform
Cryptocurrency Bitcoin.
Gambar 6.1. Diagram Konteks Siklus Pendapatan
Diagram konteks di atas menggambarkan tentang alur
siklus pendapatan
