Topic: [Edukasi] Seed Storage - Tempat Penyimpanan Mnemonic Phrase - page 3. (Read 8095 times)

Sama seperti keluarga saya, gak ada yang faham dan ngerti soal crypto atau bahkan pekerjaan saya sekarang.
Istri sayapun juga gak faham tentang apa itu Hardware Wallet dan bagaimana menggunakannya.

Tapi saya coba perlahan untuk mengajarinya bagaimana cara menggunakannya, minimal bisa mengakses asset saya.
Saya juga sudah mempersiapkan catatan untuk semua akses yang dibutuhkan.

Segalanya memang harus di persiapkan, agar asset tetap bisa di akses jika terjadi sesuatu hal yang tidak di inginkan.
Sehingga asset yang ada di wallet pribadi atau di beberapa Exchange kita bisa di manfaatkan dengan baik.

Keluarga terdekat saya sebenarnya tidak ada yang paham cara menggunakannya, hanya saja adik saya namun tempatnya memang berbeda kota yang tahu tentang cryptocurrency, jadi tentang seed atau hardware wallet yang saya miliki berikutnya bisa dikonsultasikan ke dia. Ini juga salah satu cara agar aset kripto yang ada tidak menjadi sia-sia atau tidak bisa diakses ketika salah satu lupa atau karena hal lainnya.

Kalau saya dahulukan created address (sebanyak-banyaknya) terlebih dahulu dari seed tersebut. Sehingga nanti kalau butuh alamat baru, saya tidak bongkar dan buka lagi brangkas untuk create alamat baru, dengan catatan untuk penyimpanan yang long term, kalau misal untuk short term atau persinggahan saja, saya akan menyertakan juga private key pada alamat tersebut yang ter-Enkripsi.

Artinya keluarga mas Husna yang dititipkan kunci tersebut sedikit banyak sudah paham bagaimana menggunakan seed jika nanti terjadi sesuatu. Saya juga pakai cara yang demikian, namun kepada keluarga yang ingatannya masih kuat, yang lebih muda dari saya.

Nah, pengamanan password/enkripsi berlapis terhadap seed phrase ataupun wallet Bitcoin/aset kripto lainnya yang kita simpan bisa jadi bumerang tersendiri bagi pemiliknya. Contoh kasus:


Saya pribadi memilih cara pertengahan, dengan membuat backup seed menggunakan bahan ring plate stainless steel dan disimpan dalam brankas yang tahan api dan air (dalam toleransi tertentu). Kemudian PIN dan kunci manual brankas tersebut diinformasikan juga ke satu keluarga saya untuk berjaga-jaga.

Intinya jangan menganggap sesuatu yang mungkin hari ini menurut kita aman akan terus aman, bahkan 1 menit kemudian itu bisa menjadi masalah, kita tidak tahu apa yang akan terjadi bahkan 1 menit ke depan bukan? Jika kita membiasakan diri untuk teledor maka takutnya kedepannya kita selalu melakukan hal sama pada benda atau apa saja yang penting, terlebih ini adalah dompet yang sangat penting.
Saya pribadi akan selalu menempatkan pada tempat aman, sekalipun mungkin phrase dompet itu tidak  ada asetnya sama sekali. Sebab siapa tahu kan kedepannya kita mendapatkan rezeki dan bisa menyimpan beberapa aset disana.

Setuju dengan ini, bahwa perkembangan crypto sangat pesat sekarang, bahkan disekitar saya juga yang pada awalnya tidak tahu apa itu crypto perlahan mereka tahu, ya walaupun tidak sepenuhnya paham dan mereka hanya tahu tanpa mempelajarinya lebih lanjut. Atau mungkin jangan mudah percaya pada orang, siapa tahu yang kelihatannya orangnya biasa saja, mungkin mereka memiliki pengetahuan yang lebih baik daripada kita tentang crypto.

Pastinya setiap password sudah di simpan meskipun tidak ditulis seluruhnya, saya biasanya mengkombinasikan password dengan angka dan simbol tapi angka dan simbol tersebut tidak di tuliskan karena hanya beberapa karakter saja jadi mudah diingat dan untuk password lapisan kedua hanya mengubah 2 karakter terakhir saja, hanya sedikit saran jangan pernah menggunakan kombinasi angka dari tanggal/bulan/tahun lahir karena siapapun yang mengetahui password itu kemungkinan berpeluang berhasil tebakannya menggunakan kombinasi angka tanggal/bulan/tahun lahir.


Setuju gan, karena kita tidak bisa mengukur pengetahuan orang lain meskipun kita tinggal dari daerah pendesaan, tapi selama jaringan internet telah mengudara di tempat itu dan mayoritas orang sudah bisa menggunakan ponsel/gadget, bisa saja orang tersebut sudah lebih dulu memahaminya meskipun dia tidak mempublikasikan pengetahuannya.

Susunan kata saja ya bukan huruf, karena itu sudah baku berdasarkan Bitcoin Improvement Proposal atau Electrum atau lainnya, kalau ngacak dan entropy tidak sesuai bisa amburadul.

Karena saya lihat kamu pakai berlapis-lapis password, kalau lupa password gimana?
entah kalau terjadi sesuatu atau gimana, lupa ingatan atau ngeheng. Kalau ingatannya tajam dan kuat tentu tidak mungkin lupa password, dan itu mungkin bisa dimaklumi, tapi faktor lain juga berpengaruh, yang membuat tergerus hingga lupa password, kalau tidak ditulis dan disimpan.

2040 Word Seed itu tidak seperti biasanya, apa lagi kalau tersusun dalam jumlah tertentu misal 12 atau 24, sehingga orang langsung paham kalau itu adalah sesuatu tanpa nyari di internet sekalipun.

Sebenarnya tergantung masing-masing tentang bagaimana cara membackupnya supaya tidak mudah diketahui oleh orang lain atau kalaupun misalnya ditemukan orng lain maka dia tetap tidak bisa mengakses ke dompet kita, jika agan menerapkan metode penyimpanan dengan mengacak/menggantikan setiap kata-kata pada seed phrase dengan kata lain yang tidak berhubungan dengan kata yang sudah ada pada seed phrase, jadi sebisa mungkin kita membuat setiap phare menjadi tidak sempurna sehingga tidak akan pernah bisa digunakan untuk akses ke dompet kita, yang penting bagi kita menyimpan metode perubahan tersebut atau lebih mudah metode itu di print tanpa menuliskan phrase yang utuh.

Untuk penyimpanan file backup saya masih menggunakan cara lama yang pernah saya jelaskan sebelumnya, menulis phrase/key yang sudah diacak yang disimpan pada file tanpa menggunakan ekstensinya, ditambahkan ke dalam file rar yang terproteksi password dan selanjutnya di tambahkan lagi ke file rar baru yang terproteksi password yang berbeda, kemudian hidden file pada folder yang sulit di temukan oleh siapapun, mungkin virus/malware tidak mencurigai file itu sebagai file penting yang menyimpan phrase/key.

Dengan kata lain sama saja agan memamerkan brankas yang tidak terkunci kepada orang lain meskipun orang lain tidak memiliki pemahaman tentang akses dompet bitcoin tapi bisa saja saat ketika agan tidak menyadarinya maka seseorang yang bertamu ke rumah agan akan mencapture phrase itu dengan ponsel, dan kemudian mencari referensi ke internet atau menanyakkan kepada teman onlinenya sehingga cepat atau lambat mereka akan mencuri isi brankas agan.

Hal apapun terkait privasi sudah selayaknya di sembunyikan dari siapapun walaupun lingkungan agan tidak mengetahui tentang hal tersebut, jadi semakin disembunyikan semakin aman agan dari resiko atau tindakan yang tidak kita inginkan.

Setuju, apalagi di wallet tersebut memiliki aset yang telah dikumpulkan sedikit demi sedikit selama ini. Tentu pharse harus disimpan ditempat yang paling aman untuk menghindari hal-hal yang tidak diinginkan.
Logikanya sangat masuk akal, hari ini, besok, bulan depan atau tahun depan mungkin tidak ada yang tahu susunan kombinasi kata dan huruf itu pharse yang bisa diakses ke wallet, siapa yang bisa menjamin 2 tahun kemudian tidak ada yang mengerti apa maksud dari susunan kata tersebut sedangkan perkembangan crypto begitu cepat menyebar ke pelosok desa.
Saya selalu ingat apa yang dikatakan Bang Napi, kejahatan terjadi bukan karena ada niat dari pelakunya, tetapi karena ada kesempatan. Waspadalah.

Dari pada beresiko ditempel di dinding rumah, mending jangan sampai orang tahu walau sampeyan hidup di hutan sekalipun. Karena apa?, karena perkembangan crypto itu semakin hari semakin cepat, siapa tahu tetangga sebelah sampeyan tidak tahu apa itu yang ditempel di dinding, namun keesokan harinya ketika ada berita di TVONE, menerangkan keunggulan bitcoin dan tetangga sampeyan mulai penasaran untuk mempelajarinya, bisa jadi dalam semalam dia tahu apa itu 12 atau 24 seed di dinding. Jadi, Hindarilah hal-hal yang beresiko, jangan undang pencuri masuk dan menelisik apa yang kamu punya.

Tidak.
Kecuali kalau dia hanya punya file wallet electrum (yang ada di - C:\Users\AppData\Roaming\Electrum\wallets) yang mungkin dia dapat dari ngehack PC sampeyan, itu perlu password.

Oya betul juga yan, membuat 2nd backup memang menjadi pertahanan kedua tetapi memiliki kemungkinan di ketahui orang juga meningkat karena dokumen jadi 2. Berarti semakin banyak backup juga semakin bahaya ya, karena menambah kemungkinan untuk diketahui orang. Mau bagaimanapun cara menyimpannya resiko pasti ada. Kalo di RTku si mungkin aman banget gan, misal di print di kertas terus di tempel depan rumah juga satu rt ga bakal ada yang tau itu pharse, karena cuma ane yang mainan ginian se-RT . Yang paling bahaya itu kalo kertasnya kesapu sama nyokap karena gatau kalo itu penting.

Oya gan itu electrum kan ada password juga. Jika semisal pharse saya ketahuan orang dan di eksport ke electrumnya dia, dia harus masukin password electrumnya juga atau engga gan?

Menyimpan Backup tambahan ini harus tetap hati-hati dan menggunakan metode sama dengan backup utama. Karena sering saya denger beberapa orang di luar sana kecurian data bukan karena kelalaian dari penyimpanan backup utama, tapi dari backup tambahan (2nd backup). Kadang, ada beberapa member memback up key utama pakai kertas dan dilaminating, tapi untuk 2nd backup-nya memakai notepad, lalu disimpan dilaptop. Itu sama saja kalau laptop kena hack, penyimpanan utamanya jadi tidak berguna lagi.

Sebaiknya, membuat 2nd backup itu lebih safety lagi, semisal backup pertamanya pakai kertas dilaminating, untuk 2nd back up menggunakan stainless steel atau bahan lain yang lebih kuat dan aman dari yang pertama. Bagusnya sih seed-nya displit, tapi bukan dipisah misal dari 12 pecah 3, dsb, tapi pakai split seed kayak Trezor atau multisig electrum.

Nah maka dari itu, untuk berjaga-jaga dari hal yang demikian, pada post saya yang agan Chikito quote diatas sebenarnya ada lanjutannya:


Data file (yang dienkripsi maupun yang tidak di enkripsi) terkena virus atau 'dicuri' hacker dan semisalnya bisa terjadi bisa juga tidak semisal karena pengamanan antivirus-nya cukup bagus; Sementara itu diatas saya ambil contoh dari kemungkinan yang pasti terjadi, yakni harddrive/media tempat penyimpanan file tersebut, karena cepat atau lambat pasti rusak. Maka dari itu perlu backup tambahan di media berbeda.

Thanks for the clue, mungkin kalau pencuri masuk bingung juga karena banyak foto bersebaran di dinding, kalau mau buka 1 satu akan repot juga, tapi kalau beruntung pencuri bisa curiga kalau nemu kata-kata aneh dalam bahasa inggris di belakang foto.

Kalau saya, yang ditakutkan itu bukan dicuri dan mudah dibuka oleh hacker atau sembarang orang, tapi ransomware yang meng-enkripsi file di seluruh komputer. Benar, mereka/hacker tidak bisa membuka, tapi menyandera file yang ada di PC demi tebusan uang, tetap saja, kalau tanpa ada bakcup offline, seed/private key yang disandera tadi tidak bisa kita buka selamanya.

Kalau saya pernah saya baca, untuk menghindari file kena ransomware itu dengan cara vaksin, ubah file menjadi extensi yang menyerupai file ransoware, misal diubah extensinya jadi .perfc jika ingin menghindari ransomware Petya. [1].

[1]. https://dinkominfo.bojonegorokab.go.id/berita/baca/306

Bisa saja disimpan menggunakan notepad, namun perlu diperhatikan keamanan tambahannya semisal dengan meng-enkripsi file tersebut menggunakan password (menggunakan metode zip file) jadi file nya tidak mudah dibuka saja oleh sembarang orang; Yang berikutnya buat juga backup tambahan yang tidak disimpan di laptop tersebut lagi, jadi ketika misal harddrive rusak agan masih punya backup lain.

---

Gunakan Bitcoin versi testnet terlebih dulu untuk belajar test transaksi dan lainnya; Diskusi lebih lanjut mengenai Electrum bisa ke thread terkait.

Menulis yang ane maksud memiliki arti yang luas, menggunakan pensil dan pena juga menulis. Dalam hal menulis sesuatu yang dianggap penting tidak mungkin ditulis menggunakan tinta biasa yang mudah luntur apabila kena air, ada cara lain yang lebih efektif dan permanen seperti mencetak print, menggunakan marker permanen atau cara yang paling sederhana menulis dengan kuas melukis menggunakan tinta cat.

Lupa, ane pikir tidak, lagian kalau pun lupa itu sebagai opsi kedua. Menyimpan Mnemonic seed tidak boleh di satu tempat saja, harus ada plan B untuk mencegah kehilangan akses apabila Mnemonic seed yang disimpan di opsi pertama hilang atau lupa ditaro dimana.

---

Kalaupun ada yang kenal, ane pikir tidak menjadi masalah karena ane tidak menyebut secara spesifik dibelakang foto mana ane simpan Mnemonic seed dan di ruangan mana foto itu di pajang, mungkin di ruang tamu, di ruang makan, di dapur atau di kamar pribadi.

Mudah-mudahan tidak ada yang kenal sampeyan di sini, sehingga ketika dia main ke rumah sampeyan, tidak ngulik dan kepoin bingkai foto di ruangan tamu rumah.

Tinta pudar itu sering saya dapatkan di beberapa penyimpanan seperti tanda tangan ijazah dan legalisir, dikarenakan memakai pena atau tinta yang murahan, pena-pena harga 5000-an. Jadi diusahakan untuk penyimpan seed penting seperti ini beli pena yang tintanya mengikat di kertas, kebanyakan bahannya itu selulosa dan berbentuk gel, tapi harganya cukup mahal [1].

Paling aman itu memang diukir atau craft di logam dan kayu, cukup 4 huruf saja di depan kata seed biar gak kebanyakan.

[1]. https://shopee.co.id/product/289052705/8345202299

Anda bisa mengambil kesimpulan dari diskusi sebelumnya yang ada di thread ini. Pada posting terakhir Op menggunakan kata kunci "Aman atau tidak aman itu tergantung orangnya juga", kata ini mencakup arti berbeda bagi masing-masing pengguna. Menyimpan seed/private key di laptop masih dianggap aman oleh sebagian user, tetapi perlu diantisipasi juga punya backup diluar PC.

Banyak cara yang bisa dilakukan menyimpan seed phrase/private key, saya pikir agan bisa menerapkan saran dari Om Husna QA dalam memilih tempat penyimpanan yang aman.

Menyinggung masalah Electrum, agan bisa singgah di thread ini ELECTRUM - BITCOIN WALLET untuk mempelajari lebih lanjut cara bertransaksi di electrum.

Mohon ijin saya ikutan gabung di thread ini gan..
Saya sudah banyak membaca komentar di posting ini, Jujur awalnya saya sangat percaya diri kalo wallet itu aman (wallet yang di download). Saya baru pakai electrum dan memang belum ada isinya. Saya backup pakai notepad dan saya simpan di laptop juga. Apakah itu sangat rawan gan? apakah lebih baik memang di tulis saja gan?

Maaf saya belum pernah bertransaksi di electrum dan saya belum memiliki pengalaman tentang wallet kena hack. Tapi melihat dsini banyak sekali yang pake trik untuk menyimpan key-nya jadi saya takut kalo apa yang saya lakukan salah dan rentan kena hack

Tentunya gunakan pena dan semisalnya yang menggunakan tinta permanent atau yang tidak luntur, kemudian coba dibuat test sederhana dulu semisal dicelupkan ke air kemudian di jemur, bagaimana kondisi setelahnya. Untuk kertas foto sendiri biasanya rada tahan terhadap air (dalam toleransi tertentu).

---

Pengguna aplikasi Winrar juga perlu berhati-hati (apalagi yang menggunakan versi bajakan); Di 2019 lalu Check Point Research menemukan celah di aplikasi tersebut yang berpotensi dimanfaatkan untuk penyebaran malware https://blog.checkpoint.com/2019/02/27/protecting-against-winrar-vulnerabilities/.