Pages:
Author

Topic: Mengapa KYC Sangat Berbahaya dan Tidak Berguna (by 1miau) - page 3. (Read 2307 times)

legendary
Activity: 2324
Merit: 1604
hmph..
Agan ga mendiskusikan lagi masalah ini?

Iya mas, saya tetap mendiskusikan hal ini, dengan tim dari proyek tersebut. Sejauh ini hasil masih 50:50 terakhir dari penjelasan saya mereka mengatakan akan mempertimbangkan (untuk tidak perlu KYC), namun saya hanya manager bukan pengambil keputusan dengan jawaban tersebut maka saya bisa mengatakan kemungkinan bakal tetap meminta KYC. Belum menyerah sampai disini, semoga nanti ada keputusan yang lebih baik untuk tidak perlu KYC pada akhirnya.
legendary
Activity: 2170
Merit: 1789
Di sisi lain, bounty yang saya pegang bukan berbasis stake rata-rata melainkan fixed, maka mereka meminta saya untuk menambahkan KYC dalam peraturan kampanye karena mereka ingin melihat sejauh mana hunter melakukan hold dan juga sebagai strategi marketing dimasa depan untuk kepentingan dan target yang harus dicapai agar pengembagan proyejk terus berjalan

Agan ga mendiskusikan lagi masalah ini? Kok ane pribadi masih merasa alasannya kurang kuat untuk meminta KYC pada bagian ini. Kalau untuk melihat hold tinggal amati aja address mereka. Walaupun mereka tahu namanya atau alamat mereka tinggal kan tetap saja ujungnya mengamati address dari si bounty hunter, apakah ada movement ke exchange atau tidak. Selain itu, rata-rata hunter meninggalkan jejak 'perburuan' mereka lewat akun-akun pseudonim jadi data KYC ane rasa kurang relevan, lebih baik ngadain survey saja dengan fokus kuesioner nanyain proyek dan pengalaman di dunia kripto misalnya.

Terus masalah exchange itu, ane nangkepnya bounty hunter bisa dianggap jadi investor juga, jadi ketika menawarkan diri ke exchange untuk listing, daftar investornya jadi lebih banyak? Hmm, menarik juga.
legendary
Activity: 2324
Merit: 1604
hmph..

Betul gan, logikanya kita kan gak beli tuh token, tapi dapet dari hasil kerja bounty, harusnya yang kena KYC yang beli token aja, tapi tetap aja semuanya wajib KYC, investor dan bounty.
Saya sempat berdebat dengan tim proyek yang saya pegang bountynya. Mereka mengharuskan peserta untuk KYC. Saya awalnya menolak untuk menerima syarat tersebut karena anggapan saya masalah keamanan data dan bukan investor. Tetapi, alasan mereka untuk meminta KYC kepada hunter untuk melakukan data yang mana nantinya akan dijadikan pertimbangan untuk exchange maupun target market yang diinginkan. Di sisi lain, bounty yang saya pegang bukan berbasis stake rata-rata melainkan fixed, maka mereka meminta saya untuk menambahkan KYC dalam peraturan kampanye karena mereka ingin melihat sejauh mana hunter melakukan hold dan juga sebagai strategi marketing dimasa depan untuk kepentingan dan target yang harus dicapai agar pengembagan proyejk terus berjalan
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- Contoh alasannya : (1.) Untuk menghidari peserta yang melakukan kecurangan (misalnya: 1 peserta menggunakan lebih dari 1 akun).
Meskipun upaya KYC tersebut bisa juga untuk meminimalisir kecurangan, namun untuk alasan ini saya kira kalau memang sedari awal pesertanya berniat curang bisa saja mereka menggunakan identitas orang lain.

logikanya kita kan gak beli tuh token, tapi dapet dari hasil kerja bounty, harusnya yang kena KYC yang beli token aja, -snip-
Bukannya kalau yang beli token itu ndak masalah kalau tidak KYC ya?   cmiiw
member
Activity: 686
Merit: 28
PUGG.io
Kalau tetap melakukan KYC, walaupun jarang, berarti agan tidak termasuk golongan anti-kYC.  Cheesy
Saya juga bukan tipikal benar2 anti-KYC, tapi sama seperti agan kalau tidak penting ya ngapain KYC. Memang ada hal yang tidak bisa dihindari untuk KYC, seperti join di exchanger, katakanlah exchanger indodax sebagai contohnya. Kalau yang demikian, saya rasa tidak masalah selama exchanger nya itu punya reputasi bagus dan jelas legalitasnya seperti indodax.
Gak gitu juga gan 😅 KYC ya seperlunya saja. Karena saya juga was-was kalau masalah KYC, kalau memang website tidak terpercaya dan meragukan, ya tidak perlu KYC, saya juga setuju seperti KYC di exchanger tidak masalah asal sudah terpercaya seperti indodax dan Binance. Selama saya ikut bouty belum pernah KYC, mungkin karena saya masih newbie kali ya 😁
member
Activity: 1708
Merit: 13
KUWA.ai
saya ikut lumayan banyak bounty dan kebanyakan mereka mensyaratkan KYC untuk menerima rewards
Memang kebanyakan bounty mengharuskan persertanya untuk KYC ketika melakukan claim reward. Kalau dari sisi kepentingan proyek, itu wajar saja sebenarnya sebab berkaitan dengan beberapa alasan. Contoh alasannya : (1.) Untuk menghidari peserta yang melakukan kecurangan (misalnya: 1 peserta menggunakan lebih dari 1 akun). (2.) Melakukan cross-check kelengkapan data penerima reward. (3.) Sebagai bahan untuk catatan mereka terkait program bounty yang mereka sudah jalankan. Tapi kalau dikaji dari sisi peserta bounty, KYC memang tidak ada gunanya dan malah riskan untuk disalahgunakan.

Betul gan, logikanya kita kan gak beli tuh token, tapi dapet dari hasil kerja bounty, harusnya yang kena KYC yang beli token aja, tapi tetap aja semuanya wajib KYC, investor dan bounty.
hero member
Activity: 2156
Merit: 670
Hire Bitcointalk Camp. Manager @ r7promotions.com
Pinjaman online. -snip-
Siap, paham suhu.  Smiley

Kalau Ane sih anti KYC kalau memang tidak terlalu penting, tidak perlu KYC.
Kalau tetap melakukan KYC, walaupun jarang, berarti agan tidak termasuk golongan anti-kYC.  Cheesy
Saya juga bukan tipikal benar2 anti-KYC, tapi sama seperti agan kalau tidak penting ya ngapain KYC. Memang ada hal yang tidak bisa dihindari untuk KYC, seperti join di exchanger, katakanlah exchanger indodax sebagai contohnya. Kalau yang demikian, saya rasa tidak masalah selama exchanger nya itu punya reputasi bagus dan jelas legalitasnya seperti indodax.

saya ikut lumayan banyak bounty dan kebanyakan mereka mensyaratkan KYC untuk menerima rewards
Memang kebanyakan bounty mengharuskan persertanya untuk KYC ketika melakukan claim reward. Kalau dari sisi kepentingan proyek, itu wajar saja sebenarnya sebab berkaitan dengan beberapa alasan. Contoh alasannya : (1.) Untuk menghidari peserta yang melakukan kecurangan (misalnya: 1 peserta menggunakan lebih dari 1 akun). (2.) Melakukan cross-check kelengkapan data penerima reward. (3.) Sebagai bahan untuk catatan mereka terkait program bounty yang mereka sudah jalankan. Tapi kalau dikaji dari sisi peserta bounty, KYC memang tidak ada gunanya dan malah riskan untuk disalahgunakan.
member
Activity: 1708
Merit: 13
KUWA.ai
Saya termasuk yang sering mengupload KYC, saya ikut lumayan banyak bounty dan kebanyakan mereka mensyaratkan KYC untuk menerima rewards, bahkan bounty yg awalnya tidak mensyaratkan KYC dipertengahan jalan bisa mensyaratkan KYC, ternyata tidak semua bounty yg mensyaratkan KYC membayar rewards sesuai dengan yg dijanjikan dengan berbagai alasan, kita memang harus hati2 gan, khawatir kalau KYC kita disalahgunakan.
member
Activity: 686
Merit: 28
PUGG.io
Sebenarnya KYC itu tergantung kebutuhan gan. Kalau memang dibutuhkan mengapa tidak. Cuma yang menjadi khawatiran orang banyak adalah KYC yang disalahgunakan.. bisa saja kita KYC di website yang scam sehingga mencuri data kita. Memang ada sisi baik dan buruknya. Tergantung keputusan masing-masing. Kalau Ane sih anti KYC kalau memang tidak terlalu penting, tidak perlu KYC.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
Saya hanya mengoreksi sedikit saja, minor, tapi karena memang sudah kebiasaan baca/layout :) ...

Quote
-snip- berbagai macam aktivitas kriminmal (lewat penipuan KYC, pencurian identitas dan lain sebagainya.
kriminmal -> kriminal
)
legendary
Activity: 2170
Merit: 1789
Ini kalau menurut ane sih:
Quote
Kalau dilihat sekilas, KYC kayaknya bagus untuk menghentikan aktivitas kriminal. Sayangnya, kenyataannya berbeda jauh. KYC di dunia kripto tidak serta merta membantu untuk menghentikan pencucian uang atau mengurangi tindak kriminal; ataupun pendanaan terorisme. Sebaliknya - KYC membahayakan privasi kita dan mendorong berbagai macam aktivitas kriminmal (lewat penipuan KYC, pencurian identitas dan lain sebagainya.

TL:DR; penerjemahan "doesn't necessary help" yang berbeda cukup mendasar.
legendary
Activity: 2324
Merit: 1604
hmph..
nah spertinya ada kesalahan penerjemahan nya makanya ada kalimat yang ambigu hehe

Teks asli
At first glance, KYC sounds good for shutting down criminal activities. Unfortunately, this looks very different in reality. KYC in crypto doesn’t necessarily help to stop money laundering or reduce criminal activity; nor does it help to prevent terrorist financing. On the contrary - KYC endangers our privacy and encourages criminal activities (via KYC scams, identity theft and other means).

Monggo mas silakan terjemahkan atau perbaiki jika apa yang saya maksudkan pada terjemahan saya tersebut salah. Saya siap memperbaiki jika memang pemahaman saya salah pada kalimat di atas. Saya sadar masih jauh dari kata sempurna dalam bahasa Inggris, Tentu, saya akan sangat senang jika ada yang membantu memperbaiki terjemahan saya.


Agar tidak OOT, monggo respon satu kali saja di bawah komentar ini (bagi siapa pun) yang memang memiliki kemampuan bahasa Inggris dengan baik. saya hanya butuh satu koreksi untuk terjemahan yang saya buat jika memang sangat melenceng dari apa yang disampaikan oleh Creator.


Terima kasih @joniboini . akan saya tambahkan pada OP.
newbie
Activity: 24
Merit: 1
Ini adalah poinnya, fokus utama dari thread ini adalah untuk crypto jika dirunut dari awal. bukan melarang semua harus tidak boleh KYC. meminimalisir atau mencegah KYC dengan mudah untuk sesuatu yang tidak jelas masalah keamanan dan legitimasinya.
Judulnya clickbait dong kalau begitu?

Sebagai OP tentunya tidak cuma menerjemahkan saja toh? Menurut agan, agan setuju tidak dengan paragraf ini serta yang ane garisbawahi:
Awalnya, KYC sepertinya bagus untuk menghentikan aktivitas kriminal. Sayangnya, ini sangat berbeda dengan kenyataannya. KYC pada dunia kripto tidak dibutuhkan untuk menghentikan pencucian uang atau mengurangi aktivitas kriminal, bahkan tidak pula membantu mencegah pendanaan terhadap teroris. Sebaliknya - KYC justru membahayakan privasi kita dan mendorong aktivitas kriminal (melalui scam KYC, pencurian data dan lain sebagainya).

Menurut agan KYC butuh tidak? Berguna tidak?
Jadi sebenarnya KYC itu tidak berguna, atau banyak pihak yang meminta KYC tapi tidak kompeten dalam mengamankan data-data KYC-nya?

Buat apa sih KYC itu?
Quote
penerapan program anti pencucian uang dan pencegahan pendanaan terorisme serta proliferasi senjata pemusnah massal
Sumur: http://bappebti.go.id/resources/docs/peraturan/sk_kep_kepala_bappebti/sk_kep_kepala_bappebti_2019_02_01_w9i365pf_id.pdf

Kalau di Indonesia hal ini sebenarnya sudah mulai ditertibkan dalam Peraturan Bappebti No. 5 tahun 2019, salah satunya:
Quote
memiliki paling sedikit 1 (satu) pegawai yang bersertifikasi Certified Information System Security Professional (CISSP).
.
memiliki sertifikasi ISO 27001 (Information Security Management System)
memiliki sertifikasi ISO 27017 (cloud security) dan ISO 27018 (cloud privacy), apabila Pedagang Fisik Aset Kripto menggunakan cloud.
Sumur: http://bappebti.go.id/resources/docs/peraturan/sk_kep_kepala_bappebti/sk_kep_kepala_bappebti_2019_02_01_w9i365pf_id.pdf

OP asli dipersilahkan untuk posting di sini kalau ingin berdiskusi, boleh dibantu penerjemah.
nah spertinya ada kesalahan penerjemahan nya makanya ada kalimat yang ambigu hehe
legendary
Activity: 2324
Merit: 1604
hmph..
Pinjaman online. Fintech-fintech mobile kan menjual data seperti nomor HP pelanggan. Itu alasan kenapa agan bisa dapet sms spam yang nawarin pinjaman duit.

Untuk masalah penjualan data ini bukan hanya dari fintech sih sebenarnya, ketika saya jualan pulsa dulu, ada yang meminta saya untuk menjual data nomor pelanggan dari hasil penjualan pulsa. Artinya, hal ini tidak hanya berlaku pada fintech tapi adanya kong kalikong antara pengepul nomor pelanggan dengan penjual pulsa (counter), harganya lumayan, jika kita hanya memikirkan keuntungan untuk daerah terpencil seperti di desa saya, pasti tertarik untuk menjual nomor pelanggan. beruntungnya saya ga katrok-katrok amat untuk terpedaya dan menerima tawaran tersebut.

Untuk fintech, bahkan sudah ada yang berani meminta sandi internet banking dan username jika ingin menaikkan limit pinjaman  Grin Grin

Saya rasa untuk fintech dan hal ini sudah cukup sampai di sini pembahasannya, mohon dikembalikan lagi ke yang related dengan crypto yak.

Terima kasih

legendary
Activity: 2170
Merit: 1789
Mungkin bisa dijelaskan lebih detail "pinjol" itu apa, gan?

Pinjaman online. Fintech-fintech mobile kan menjual data seperti nomor HP pelanggan. Itu alasan kenapa agan bisa dapet sms spam yang nawarin pinjaman duit.
hero member
Activity: 2156
Merit: 670
Hire Bitcointalk Camp. Manager @ r7promotions.com
Saya pernah menemukan airdrop/bounty yang harus memerlukan KYC, dan saya berpikir 2x untuk melakukannya.
Ada banyak airdrop/bounty yang mengharuskan KYC bagi para pesertanya. Kalau agan sudah join berbagai airdrop/bounty mungkin sudah pernah melakukannya. Betul, memang harus berpikir dua kali sebelum memutuskan melakukan KYC. Paling tidak pertimbangannya adalah (1.) worth atau tidak melakukan KYC tersebut jika dilihat dari rewardnya. (2.) apakah platform atau proyek yang mengadakan bounty tersebut dapat dipercaya (trustable) (3.) apakah bounty manager yang menangani airdrop atau bounty tersebut punya reputasi baik.

Seperti halnya di disini kasus penjualan data pribadi yang dilakukan oleh pinjol.
Mungkin bisa dijelaskan lebih detail "pinjol" itu apa, gan?
Kalau agan googling, pasti menemukan beberapa kasus terkait penjualan data pribadi. Atau agan cari di board "altcoin discussion", di situ sudah pernah ada yang membahas penjualan data peserta KYC. Sudah banyak kasus gan, makanya perlu waspada dan cermat dalam memutuskan melakukan KYC.
jr. member
Activity: 79
Merit: 1
Terimakasih mas penjelasan informasi ini sangat bermanfaat. Saya pernah menemukan airdrop/bounty yang harus memerlukan KYC, dan saya berpikir 2x untuk melakukannya. Seperti halnya di disini kasus penjualan data pribadi yang dilakukan oleh pinjol.
legendary
Activity: 2170
Merit: 1789
Berikut ada paper menarik terkait dengan penggunaan DLT untuk proses KYC
KYC Optimization Using Distributed Ledger Technology by Jose Parra-Moyano and Omri Ross

Ini yang ane pahami dari membaca skimming singkat (ane cuma fokus pada mekanisme umumnya saja):
- Prinsip dasar yang digunakan adalah bahwa tiap orang hanya perlu KYC satu kali, dan data ini akan dipakai untuk KYC di berbagai institusi/layanan/jasa.
- Ada dua jenis blockchain yang dibicarakan, yaitu centralized dan decentralized. Perbedaan intinya terletak pada di mana basis data KYC itu disimpan. Centralized berarti basis data KYC (dokumen ID dkk) ada di sebuah institusi lokal tertentu, sementara decentralized berarti data ada/diupload di blockchain. Di dua jenis blockchain ini, user tetap punya kendali atas datanya karena untuk mengakses paket dokumen perlu key yang dimiliki oleh pengguna tersebut.
- Alur kerja kurang lebih: user datang ke sebuah institusi tertentu untuk melakukan KYC -> user nyetor dokumen-dokumen yang diperlukan -> institusi memverifikasi dan mempublikasikan hasil KYC beserta hash-hash dokumen ke blockchain -> user dapat public keys dan private keys yang bisa dibagikan ke institusi lain kalau mereka juga membutuhkan data KYC.
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
Karena kalau pusat data yang dipermasalahkan, maka bukannya ini juga sudah jadi kekhawatiran sejak sistem pendataan KTP diberlakukan? Dan mau pakai metode yang ini ataupun tetap pakai sistem KYC yang lama, tetap saja pusat data di pemerintahan akan selalu diincar dan memang seharusnya punya tingkat keamanan yang tinggi dan aman untuk ancaman seperti itu.
Ketika pusat data bisa diakses internet tentu saja berbeda dibandingkan dengan saat hanya terhubung intranet (apalagi yang offline). Umumnya sih CMIIW mereka memiliki jaringan khusus yang tidak perlu terhubung internet. Saran agan Rengga di atas ingin agar terjadi komunikasi antara pemerintah dengan pihak di luar pemerintah. Ini kemungkinan pakai internet -> risiko keamanan.

Berikut ada paper menarik terkait dengan penggunaan DLT untuk proses KYC
KYC Optimization Using Distributed Ledger Technology by Jose Parra-Moyano and Omri Ross
Mungkin agan Abhi bisa menjelaskan isi papernya secara singkat? Grin
hero member
Activity: 1456
Merit: 567
Ide yang menarik, sistem single ID seperti ini akan memudahkan sehingga pengguna tidak perlu KYC berkali-kali di platform yang berbeda-beda, tapi data sentral seperti ini sangat rentan pembobolan. Serem juga kalau pusat data diretas, semua data orang Indon yang sebanyak lebih dari 200 juta bisa disalahgunakan.
Saya pikir setidaknya metode ini lebih baik dari KYC yang sekarang. Jadi metode ini cocok untuk segera diterapkan jika belum ada alternatif yang lainnya lagi.

Karena kalau pusat data yang dipermasalahkan, maka bukannya ini juga sudah jadi kekhawatiran sejak sistem pendataan KTP diberlakukan? Dan mau pakai metode yang ini ataupun tetap pakai sistem KYC yang lama, tetap saja pusat data di pemerintahan akan selalu diincar dan memang seharusnya punya tingkat keamanan yang tinggi dan aman untuk ancaman seperti itu.
Pages:
Jump to: