Mengapa KYC Sangat Berbahaya dan Tidak Berguna (by 1miau) - page 3.

masulum

legendary

Activity: 2226

Merit: 1592

hmph..

Quote from: joniboini on April 06, 2020, 02:30:35 AM

Agan ga mendiskusikan lagi masalah ini?

Iya mas, saya tetap mendiskusikan hal ini, dengan tim dari proyek tersebut. Sejauh ini hasil masih 50:50 terakhir dari penjelasan saya mereka mengatakan akan mempertimbangkan (untuk tidak perlu KYC), namun saya hanya manager bukan pengambil keputusan dengan jawaban tersebut maka saya bisa mengatakan kemungkinan bakal tetap meminta KYC. Belum menyerah sampai disini, semoga nanti ada keputusan yang lebih baik untuk tidak perlu KYC pada akhirnya.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: masulum on April 06, 2020, 01:43:20 AM

Di sisi lain, bounty yang saya pegang bukan berbasis stake rata-rata melainkan fixed, maka mereka meminta saya untuk menambahkan KYC dalam peraturan kampanye karena mereka ingin melihat sejauh mana hunter melakukan hold dan juga sebagai strategi marketing dimasa depan untuk kepentingan dan target yang harus dicapai agar pengembagan proyejk terus berjalan

Agan ga mendiskusikan lagi masalah ini? Kok ane pribadi masih merasa alasannya kurang kuat untuk meminta KYC pada bagian ini. Kalau untuk melihat hold tinggal amati aja address mereka. Walaupun mereka tahu namanya atau alamat mereka tinggal kan tetap saja ujungnya mengamati address dari si bounty hunter, apakah ada movement ke exchange atau tidak. Selain itu, rata-rata hunter meninggalkan jejak 'perburuan' mereka lewat akun-akun pseudonim jadi data KYC ane rasa kurang relevan, lebih baik ngadain survey saja dengan fokus kuesioner nanyain proyek dan pengalaman di dunia kripto misalnya.

Terus masalah exchange itu, ane nangkepnya bounty hunter bisa dianggap jadi investor juga, jadi ketika menawarkan diri ke exchange untuk listing, daftar investornya jadi lebih banyak? Hmm, menarik juga.

masulum

legendary

Activity: 2226

Merit: 1592

hmph..

Quote from: kurniawan05 on April 05, 2020, 02:40:47 AM

Betul gan, logikanya kita kan gak beli tuh token, tapi dapet dari hasil kerja bounty, harusnya yang kena KYC yang beli token aja, tapi tetap aja semuanya wajib KYC, investor dan bounty.

Saya sempat berdebat dengan tim proyek yang saya pegang bountynya. Mereka mengharuskan peserta untuk KYC. Saya awalnya menolak untuk menerima syarat tersebut karena anggapan saya masalah keamanan data dan bukan investor. Tetapi, alasan mereka untuk meminta KYC kepada hunter untuk melakukan data yang mana nantinya akan dijadikan pertimbangan untuk exchange maupun target market yang diinginkan. Di sisi lain, bounty yang saya pegang bukan berbasis stake rata-rata melainkan fixed, maka mereka meminta saya untuk menambahkan KYC dalam peraturan kampanye karena mereka ingin melihat sejauh mana hunter melakukan hold dan juga sebagai strategi marketing dimasa depan untuk kepentingan dan target yang harus dicapai agar pengembagan proyejk terus berjalan

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Rengga Jati on April 04, 2020, 04:50:20 PM

-snip- Contoh alasannya : (1.) Untuk menghidari peserta yang melakukan kecurangan (misalnya: 1 peserta menggunakan lebih dari 1 akun).

Meskipun upaya KYC tersebut bisa juga untuk meminimalisir kecurangan, namun untuk alasan ini saya kira kalau memang sedari awal pesertanya berniat curang bisa saja mereka menggunakan identitas orang lain.

Quote from: kurniawan05 on April 05, 2020, 02:40:47 AM

logikanya kita kan gak beli tuh token, tapi dapet dari hasil kerja bounty, harusnya yang kena KYC yang beli token aja, -snip-

Bukannya kalau yang beli token itu ndak masalah kalau tidak KYC ya? cmiiw

Princeofpoetry

member

Activity: 686

Merit: 28

PUGG.io

Quote from: Rengga Jati on April 04, 2020, 04:50:20 PM

Kalau tetap melakukan KYC, walaupun jarang, berarti agan tidak termasuk golongan anti-kYC. Cheesy

Saya juga bukan tipikal benar2 anti-KYC, tapi sama seperti agan kalau tidak penting ya ngapain KYC. Memang ada hal yang tidak bisa dihindari untuk KYC, seperti join di exchanger, katakanlah exchanger indodax sebagai contohnya. Kalau yang demikian, saya rasa tidak masalah selama exchanger nya itu punya reputasi bagus dan jelas legalitasnya seperti indodax.

Gak gitu juga gan 😅 KYC ya seperlunya saja. Karena saya juga was-was kalau masalah KYC, kalau memang website tidak terpercaya dan meragukan, ya tidak perlu KYC, saya juga setuju seperti KYC di exchanger tidak masalah asal sudah terpercaya seperti indodax dan Binance. Selama saya ikut bouty belum pernah KYC, mungkin karena saya masih newbie kali ya 😁

kurniawan05

member

Activity: 1708

Merit: 13

KUWA.ai

Quote from: Rengga Jati on April 04, 2020, 04:50:20 PM

Quote from: kurniawan05 on April 04, 2020, 06:13:57 AM

saya ikut lumayan banyak bounty dan kebanyakan mereka mensyaratkan KYC untuk menerima rewards

Memang kebanyakan bounty mengharuskan persertanya untuk KYC ketika melakukan claim reward. Kalau dari sisi kepentingan proyek, itu wajar saja sebenarnya sebab berkaitan dengan beberapa alasan. Contoh alasannya : (1.) Untuk menghidari peserta yang melakukan kecurangan (misalnya: 1 peserta menggunakan lebih dari 1 akun). (2.) Melakukan cross-check kelengkapan data penerima reward. (3.) Sebagai bahan untuk catatan mereka terkait program bounty yang mereka sudah jalankan. Tapi kalau dikaji dari sisi peserta bounty, KYC memang tidak ada gunanya dan malah riskan untuk disalahgunakan.

Betul gan, logikanya kita kan gak beli tuh token, tapi dapet dari hasil kerja bounty, harusnya yang kena KYC yang beli token aja, tapi tetap aja semuanya wajib KYC, investor dan bounty.

Rengga Jati

hero member

Activity: 1932

Merit: 622

ROLLBIT > Crypto's Most Rewarding Casino

Quote from: joniboini on March 13, 2020, 09:53:33 PM

Pinjaman online. -snip-

Siap, paham suhu.

Quote from: Princeofpoetry on April 03, 2020, 06:14:07 AM

Kalau Ane sih anti KYC kalau memang tidak terlalu penting, tidak perlu KYC.

Kalau tetap melakukan KYC, walaupun jarang, berarti agan tidak termasuk golongan anti-kYC. Cheesy

Saya juga bukan tipikal benar2 anti-KYC, tapi sama seperti agan kalau tidak penting ya ngapain KYC. Memang ada hal yang tidak bisa dihindari untuk KYC, seperti join di exchanger, katakanlah exchanger indodax sebagai contohnya. Kalau yang demikian, saya rasa tidak masalah selama exchanger nya itu punya reputasi bagus dan jelas legalitasnya seperti indodax.

Quote from: kurniawan05 on April 04, 2020, 06:13:57 AM

saya ikut lumayan banyak bounty dan kebanyakan mereka mensyaratkan KYC untuk menerima rewards

Memang kebanyakan bounty mengharuskan persertanya untuk KYC ketika melakukan claim reward. Kalau dari sisi kepentingan proyek, itu wajar saja sebenarnya sebab berkaitan dengan beberapa alasan. Contoh alasannya : (1.) Untuk menghidari peserta yang melakukan kecurangan (misalnya: 1 peserta menggunakan lebih dari 1 akun). (2.) Melakukan cross-check kelengkapan data penerima reward. (3.) Sebagai bahan untuk catatan mereka terkait program bounty yang mereka sudah jalankan. Tapi kalau dikaji dari sisi peserta bounty, KYC memang tidak ada gunanya dan malah riskan untuk disalahgunakan.

kurniawan05

member

Activity: 1708

Merit: 13

KUWA.ai

Saya termasuk yang sering mengupload KYC, saya ikut lumayan banyak bounty dan kebanyakan mereka mensyaratkan KYC untuk menerima rewards, bahkan bounty yg awalnya tidak mensyaratkan KYC dipertengahan jalan bisa mensyaratkan KYC, ternyata tidak semua bounty yg mensyaratkan KYC membayar rewards sesuai dengan yg dijanjikan dengan berbagai alasan, kita memang harus hati2 gan, khawatir kalau KYC kita disalahgunakan.

Princeofpoetry

member

Activity: 686

Merit: 28

PUGG.io

Sebenarnya KYC itu tergantung kebutuhan gan. Kalau memang dibutuhkan mengapa tidak. Cuma yang menjadi khawatiran orang banyak adalah KYC yang disalahgunakan.. bisa saja kita KYC di website yang scam sehingga mencuri data kita. Memang ada sisi baik dan buruknya. Tergantung keputusan masing-masing. Kalau Ane sih anti KYC kalau memang tidak terlalu penting, tidak perlu KYC.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: joniboini on March 24, 2020, 11:29:35 PM

-snip-

Saya hanya mengoreksi sedikit saja, minor, tapi karena memang sudah kebiasaan baca/layout :) ...

Quote

-snip- berbagai macam aktivitas kriminmal (lewat penipuan KYC, pencurian identitas dan lain sebagainya.

kriminmal -> kriminal
)

joniboini

legendary

Activity: 2170

Merit: 1789

Ini kalau menurut ane sih:

Quote

Kalau dilihat sekilas, KYC kayaknya bagus untuk menghentikan aktivitas kriminal. Sayangnya, kenyataannya berbeda jauh. KYC di dunia kripto tidak serta merta membantu untuk menghentikan pencucian uang atau mengurangi tindak kriminal; ataupun pendanaan terorisme. Sebaliknya - KYC membahayakan privasi kita dan mendorong berbagai macam aktivitas kriminmal (lewat penipuan KYC, pencurian identitas dan lain sebagainya.

TL:DR; penerjemahan "doesn't necessary help" yang berbeda cukup mendasar.

masulum

legendary

Activity: 2226

Merit: 1592

hmph..

Quote from: Hokilucky92 on March 24, 2020, 10:21:35 AM

nah spertinya ada kesalahan penerjemahan nya makanya ada kalimat yang ambigu hehe

Teks asli

Quote from: 1miau @ https://bitcointalksearch.org/topic/why-kyc-is-extremely-dangerous-and-useless-5221497

At first glance, KYC sounds good for shutting down criminal activities. Unfortunately, this looks very different in reality. KYC in crypto doesn’t necessarily help to stop money laundering or reduce criminal activity; nor does it help to prevent terrorist financing. On the contrary - KYC endangers our privacy and encourages criminal activities (via KYC scams, identity theft and other means).

Monggo mas silakan terjemahkan atau perbaiki jika apa yang saya maksudkan pada terjemahan saya tersebut salah. Saya siap memperbaiki jika memang pemahaman saya salah pada kalimat di atas. Saya sadar masih jauh dari kata sempurna dalam bahasa Inggris, Tentu, saya akan sangat senang jika ada yang membantu memperbaiki terjemahan saya.

Agar tidak OOT, monggo respon satu kali saja di bawah komentar ini (bagi siapa pun) yang memang memiliki kemampuan bahasa Inggris dengan baik. saya hanya butuh satu koreksi untuk terjemahan yang saya buat jika memang sangat melenceng dari apa yang disampaikan oleh Creator.

Terima kasih @joniboini . akan saya tambahkan pada OP.

Hokilucky92

newbie

Activity: 24

Merit: 1

Quote from: mu_enrico on March 04, 2020, 12:32:10 AM

Quote from: masulum on March 03, 2020, 01:28:32 AM

Ini adalah poinnya, fokus utama dari thread ini adalah untuk crypto jika dirunut dari awal. bukan melarang semua harus tidak boleh KYC. meminimalisir atau mencegah KYC dengan mudah untuk sesuatu yang tidak jelas masalah keamanan dan legitimasinya.

Judulnya clickbait dong kalau begitu?

Sebagai OP tentunya tidak cuma menerjemahkan saja toh? Menurut agan, agan setuju tidak dengan paragraf ini serta yang ane garisbawahi:

Quote from: masulum on March 01, 2020, 11:30:57 PM

Awalnya, KYC sepertinya bagus untuk menghentikan aktivitas kriminal. Sayangnya, ini sangat berbeda dengan kenyataannya. KYC pada dunia kripto tidak dibutuhkan untuk menghentikan pencucian uang atau mengurangi aktivitas kriminal, bahkan tidak pula membantu mencegah pendanaan terhadap teroris. Sebaliknya - KYC justru membahayakan privasi kita dan mendorong aktivitas kriminal (melalui scam KYC, pencurian data dan lain sebagainya).

Menurut agan KYC butuh tidak? Berguna tidak?
Jadi sebenarnya KYC itu tidak berguna, atau banyak pihak yang meminta KYC tapi tidak kompeten dalam mengamankan data-data KYC-nya?

Buat apa sih KYC itu?

Quote

penerapan program anti pencucian uang dan pencegahan pendanaan terorisme serta proliferasi senjata pemusnah massal

Sumur: http://bappebti.go.id/resources/docs/peraturan/sk_kep_kepala_bappebti/sk_kep_kepala_bappebti_2019_02_01_w9i365pf_id.pdf

Kalau di Indonesia hal ini sebenarnya sudah mulai ditertibkan dalam Peraturan Bappebti No. 5 tahun 2019, salah satunya:

Quote

memiliki paling sedikit 1 (satu) pegawai yang bersertifikasi Certified Information System Security Professional (CISSP).
.
memiliki sertifikasi ISO 27001 (Information Security Management System)
memiliki sertifikasi ISO 27017 (cloud security) dan ISO 27018 (cloud privacy), apabila Pedagang Fisik Aset Kripto menggunakan cloud.

Sumur: http://bappebti.go.id/resources/docs/peraturan/sk_kep_kepala_bappebti/sk_kep_kepala_bappebti_2019_02_01_w9i365pf_id.pdf

OP asli dipersilahkan untuk posting di sini kalau ingin berdiskusi, boleh dibantu penerjemah.

nah spertinya ada kesalahan penerjemahan nya makanya ada kalimat yang ambigu hehe

masulum

legendary

Activity: 2226

Merit: 1592

hmph..

Quote from: joniboini on March 13, 2020, 09:53:33 PM

Pinjaman online. Fintech-fintech mobile kan menjual data seperti nomor HP pelanggan. Itu alasan kenapa agan bisa dapet sms spam yang nawarin pinjaman duit.

Untuk masalah penjualan data ini bukan hanya dari fintech sih sebenarnya, ketika saya jualan pulsa dulu, ada yang meminta saya untuk menjual data nomor pelanggan dari hasil penjualan pulsa. Artinya, hal ini tidak hanya berlaku pada fintech tapi adanya kong kalikong antara pengepul nomor pelanggan dengan penjual pulsa (counter), harganya lumayan, jika kita hanya memikirkan keuntungan untuk daerah terpencil seperti di desa saya, pasti tertarik untuk menjual nomor pelanggan. beruntungnya saya ga katrok-katrok amat untuk terpedaya dan menerima tawaran tersebut.

Untuk fintech, bahkan sudah ada yang berani meminta sandi internet banking dan username jika ingin menaikkan limit pinjaman Grin

Saya rasa untuk fintech dan hal ini sudah cukup sampai di sini pembahasannya, mohon dikembalikan lagi ke yang related dengan crypto yak.

Terima kasih

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Rengga Jati on March 13, 2020, 03:53:47 PM

Mungkin bisa dijelaskan lebih detail "pinjol" itu apa, gan?

Pinjaman online. Fintech-fintech mobile kan menjual data seperti nomor HP pelanggan. Itu alasan kenapa agan bisa dapet sms spam yang nawarin pinjaman duit.

Rengga Jati

hero member

Activity: 1932

Merit: 622

ROLLBIT > Crypto's Most Rewarding Casino

Quote from: SUSUBADAK on March 13, 2020, 09:39:29 AM

Saya pernah menemukan airdrop/bounty yang harus memerlukan KYC, dan saya berpikir 2x untuk melakukannya.

Ada banyak airdrop/bounty yang mengharuskan KYC bagi para pesertanya. Kalau agan sudah join berbagai airdrop/bounty mungkin sudah pernah melakukannya. Betul, memang harus berpikir dua kali sebelum memutuskan melakukan KYC. Paling tidak pertimbangannya adalah (1.) worth atau tidak melakukan KYC tersebut jika dilihat dari rewardnya. (2.) apakah platform atau proyek yang mengadakan bounty tersebut dapat dipercaya (trustable) (3.) apakah bounty manager yang menangani airdrop atau bounty tersebut punya reputasi baik.

Quote from: SUSUBADAK on March 13, 2020, 09:39:29 AM

Seperti halnya di disini kasus penjualan data pribadi yang dilakukan oleh pinjol.

Mungkin bisa dijelaskan lebih detail "pinjol" itu apa, gan?
Kalau agan googling, pasti menemukan beberapa kasus terkait penjualan data pribadi. Atau agan cari di board "altcoin discussion", di situ sudah pernah ada yang membahas penjualan data peserta KYC. Sudah banyak kasus gan, makanya perlu waspada dan cermat dalam memutuskan melakukan KYC.

SUSUBADAK

jr. member

Activity: 79

Merit: 1

Terimakasih mas penjelasan informasi ini sangat bermanfaat. Saya pernah menemukan airdrop/bounty yang harus memerlukan KYC, dan saya berpikir 2x untuk melakukannya. Seperti halnya di disini kasus penjualan data pribadi yang dilakukan oleh pinjol.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: abhiseshakana on March 09, 2020, 06:02:16 AM

Berikut ada paper menarik terkait dengan penggunaan DLT untuk proses KYC
KYC Optimization Using Distributed Ledger Technology by Jose Parra-Moyano and Omri Ross

Ini yang ane pahami dari membaca skimming singkat (ane cuma fokus pada mekanisme umumnya saja):
- Prinsip dasar yang digunakan adalah bahwa tiap orang hanya perlu KYC satu kali, dan data ini akan dipakai untuk KYC di berbagai institusi/layanan/jasa.
- Ada dua jenis blockchain yang dibicarakan, yaitu centralized dan decentralized. Perbedaan intinya terletak pada di mana basis data KYC itu disimpan. Centralized berarti basis data KYC (dokumen ID dkk) ada di sebuah institusi lokal tertentu, sementara decentralized berarti data ada/diupload di blockchain. Di dua jenis blockchain ini, user tetap punya kendali atas datanya karena untuk mengakses paket dokumen perlu key yang dimiliki oleh pengguna tersebut.
- Alur kerja kurang lebih: user datang ke sebuah institusi tertentu untuk melakukan KYC -> user nyetor dokumen-dokumen yang diperlukan -> institusi memverifikasi dan mempublikasikan hasil KYC beserta hash-hash dokumen ke blockchain -> user dapat public keys dan private keys yang bisa dibagikan ke institusi lain kalau mereka juga membutuhkan data KYC.

mu_enrico

copper member

Activity: 2324

Merit: 2142

Slots Enthusiast & Expert

Quote from: turkandjaydee on March 09, 2020, 07:51:40 AM

Karena kalau pusat data yang dipermasalahkan, maka bukannya ini juga sudah jadi kekhawatiran sejak sistem pendataan KTP diberlakukan? Dan mau pakai metode yang ini ataupun tetap pakai sistem KYC yang lama, tetap saja pusat data di pemerintahan akan selalu diincar dan memang seharusnya punya tingkat keamanan yang tinggi dan aman untuk ancaman seperti itu.

Ketika pusat data bisa diakses internet tentu saja berbeda dibandingkan dengan saat hanya terhubung intranet (apalagi yang offline). Umumnya sih CMIIW mereka memiliki jaringan khusus yang tidak perlu terhubung internet. Saran agan Rengga di atas ingin agar terjadi komunikasi antara pemerintah dengan pihak di luar pemerintah. Ini kemungkinan pakai internet -> risiko keamanan.

Quote from: abhiseshakana on March 09, 2020, 06:02:16 AM

Berikut ada paper menarik terkait dengan penggunaan DLT untuk proses KYC
KYC Optimization Using Distributed Ledger Technology by Jose Parra-Moyano and Omri Ross

Mungkin agan Abhi bisa menjelaskan isi papernya secara singkat? Grin

turkandjaydee

hero member

Activity: 1456

Merit: 567

Quote from: mu_enrico on March 08, 2020, 10:50:00 PM

Ide yang menarik, sistem single ID seperti ini akan memudahkan sehingga pengguna tidak perlu KYC berkali-kali di platform yang berbeda-beda, tapi data sentral seperti ini sangat rentan pembobolan. Serem juga kalau pusat data diretas, semua data orang Indon yang sebanyak lebih dari 200 juta bisa disalahgunakan.

Saya pikir setidaknya metode ini lebih baik dari KYC yang sekarang. Jadi metode ini cocok untuk segera diterapkan jika belum ada alternatif yang lainnya lagi.

Karena kalau pusat data yang dipermasalahkan, maka bukannya ini juga sudah jadi kekhawatiran sejak sistem pendataan KTP diberlakukan? Dan mau pakai metode yang ini ataupun tetap pakai sistem KYC yang lama, tetap saja pusat data di pemerintahan akan selalu diincar dan memang seharusnya punya tingkat keamanan yang tinggi dan aman untuk ancaman seperti itu.

Topic: Mengapa KYC Sangat Berbahaya dan Tidak Berguna (by 1miau) - page 3. (Read 2233 times)