Topic: Mengapa KYC Sangat Berbahaya dan Tidak Berguna (by 1miau) - page 5. (Read 2296 times)

tidak semua gitu gan, ada yang jiwa nuyul yah begitu tapi ada airdrop hunter yang gatau apa" soal edit mengedit, aku yakin pasti mereka bakal make identtas asli mereka , kebanyakan orang yang saya tanya sih emang pake identitas asli mereka sendiri, soalnya kalo editanya abal" bakalan direject ama yang bikin airdrop tuh.

Saya terinspirasi gan 

KYC menjadi sangat penting untuk beberapa instansi karena memang itu jalan satu-satunya untuk mengetahui identitas lengkap tentang pelanggan atau customer mereka.
Bahkan saat ini KYC juga sudah di kembangkan menjadi e-KYC yang lebih efisien untuk perbank-an karena tidak perlu lagi tatap muka langsung dan bisa melakukan verifikasi data secara online atau realtime.
Dengan satu kali verifikasi e-KYC maka data nasabah akan tersimpan dan bisa di akses dengan cepat dengan menggunakan metode Biometrik, sehingga akan lebih cepat dalam mencari data nasabah dengan hanya menempelkan jari mereka.

Tapi kebanyakan Airdrop atau Bounty hunter yang rela melakukan KYC demi $5-$30 menggunakan identitas palsu atau hanya KTP editan.
KYC airdrop kebanyakan cuma butuh foto KTP saja dan ada beberapa meminta Foto selfi dengan memegang KTP.
itu semua juga bisa di manipulasi pakek photoshop, jadi mereka rela buat KYC karena memang bukan identitas mereka sendiri.

bukan cuma di airdrop tapi pada bounty juga begitu, biasanya pada bounty atau airdrop di wajibkan melengkapi menggunakan KYC pada market exchangenya dan itu merupakan syarat wajib itu kasus yang sering saya temui, dan biasanya saya tidak langsung melengkapi KYC tapi menunggu hingga token listing dahulu dan bernilai jadi tetap worth it di lakukan KYC

Bener gan saya juga lihat di beberapa grup banyak yang melakukan hal seperti itu mereka rela data pribadi nya di kasih ke orang lain hanya dengan iming iming reward kecil $5 juga mereka embat apa tidak khawatir dengan reward segitu di kasih data pribadi?

Ane tidak pernah bergabung dengan Airdrop yang suruh melakukan KYC menurut saya itu ribet dan data saya lebih penting di banding harus di bayar dengan $5-$10.

Kebanyakan airdop hunter yang saya lihat selama ini, mereka ga peduli dengan data pribadi mereka sendiri bahkan sanggup buat isi KYC di exchange baru yang rilis dengan iming" reward sekitar 5-30$ jika melakukan KYC di dalam exchange, eh pas udah KYC reward nya malah di lock sampe beberapa bulan.

saya masih heran kenapa pada masih mau untuk KYC, padahal data pribadi itu bisa saja dibuat untuk melakukan kejahatan.

Tentunya, saya sendiri juga tidak melarang untuk KYC, saya juga sudah menyebutkan pada respon untuk Mas Abhiseshakana. Dimana ada poin-poin yang harus di hindari. Jika memang mengharuskan KYC dan tujuan lain yang memiliki badan hukum yang jelas, tentu tidak masalah.


Ini adalah poinnya, fokus utama dari thread ini adalah untuk crypto jika dirunut dari awal. bukan melarang semua harus tidak boleh KYC. meminimalisir atau mencegah KYC dengan mudah untuk sesuatu yang tidak jelas masalah keamanan dan legitimasinya.

KYC sangat berguna lho, apalagi kalau agan merupakan pemilik bisnis yang legit. Benar ketika KYC sangat berbahaya di bidang kripto ini ketika keamanan data agan tidak dijamin. Misalnya untuk menjadi pengemudi Grab yang diwajibkan KYC bahkan selfie setiap hari untuk alasan keamanan. Ane pikir pengguna Grab tidak masalah, bahkan mendukung.

KYC ada di mana-mana mulai dari daftar sekolah sampai berobat ke dokter (dan rekam medis). Agan gak bisa anonim untuk hal-hal seperti ini kan? Meskipun demikian ane setuju kalau KYC untuk AML di exchange yang tidak kompeten (dan bounty) malah akan menimbulkan lebih banyak masalah daripada keuntungan.

Diterjemahkan dari: https://bitcointalksearch.org/topic/m.53728859

Tambahan: coba agan punya bisnis hotel atau rental mobil, masih tidak berguna itu KYC?

Ane sendiri masih ragu. Ane KYC hanya karena keadaan yang menuntut. Kalau bisa mencairkan kripto ke fiat tanpa perlu KYC dengan rate yang bagus, mungkin KYC bakal ane hindari. Alasan yang paling mendasar adalah karena ane sendiri ga tahu data ane dipakai buat apaan. Akan sangat menarik kalau suatu saat nanti exchange atau pihak ketiga ga perlu nyetor foto/ktp dst, tapi sekedar hash dan sejenisnya. Gampangnya, wajah ane udah diketahui sama si exchange tanpa harus nyetorin fotokopi KTP sama KK.

2 kalimat agan di atas kontra satu sama lain. Kalau nyatanya di exchange nomer 1 dunia saja ada kasus atau rumor tentang itu, ya berarti perlu waspada juga. Apa agan cukup puas cuman dikasih konfirmasi saja dari pihak exchangernya? Kalau saya pribadi, tidak cukup dengan konfirmasi, tapi perlu tindakan real yang bisa mencegah itu terulang.

Yang ini saya setuju. KYC untuk airdrop saya juga sepemikiran kalau tidak sebanding dengan resiko identitas yang kita kumpulkan. Apalagi untuk airdrop dengan bayaran koin baru (new altcoins) yang belum tentu ada nilainya di market. Mending dihindari daripada menyesal di kemudian hari ketika tiba-tiba ada informasi penjualan identitas ilegal dari platform tersebut.  

Benar, untuk exchange top global sepertinya tidak perlu khawatir karena mereka pasti akan menjaga reputasinya. Well, meskipun ada beberapa kasus atau rumor pencurian data seperti yang pernah terjadi di Binance beberapa waktu lalu, setidaknya ada konfirmasi terkait itu.
Saya sering menggunakan exchange baru yang kredibilitasnya kurang untuk menjual beberapa token dari reward bounty, sebagian besar tidak memerlukan KYC, karena biasanya yang memerlukan KYC itu untuk penarikan di atas 1 BTC, sedangkan hal itu adalah keniscayaan yang sulit terjadi di musim bounty saat ini, IYKWIM.

Terkait KYC, saya tidak akan mempertaruhkan identitas saya untuk airdrop yang nilainya tidak seberapa dan hanya estimasi belaka. Apalah artinya jika nantinya hanya menjadi 5-10$ saja? selektif lebih baik, jangan mudah terpancing iming-iming, biasanya itu hanya estimasi. Be smart bounty and airdrop hunter

kalau untuk market exchange yang sudah besar seperti binance, indodax, dan triv yang sudah besar dan terkenal mungkin sudah tidak ragu untuk kita melengkapi data diri dan memverifikasi dengan KYC, akan tetapi lain cerita untuk exchange yang kurang di yakini, maka dari itu perlulah kita melakukan penyeledikan juga dan tentu saja hal itu juga tugas market turut membantu menjaga data costumer, karna biar bagaimana pun saat KYC sudah hal yang wajib di verifikasi pada sesuatu yang menyangkut finansial atau uang

Benar mas KYC memang tidak bisa terhindarkan, disana OP menceritakan dan memberikan masukan untuk berpikir dua kali sebelum memberikan KYC tersebut. Silakan KYC, jika memang diharuskan karena aset sangat besar. Tapi kalau hanya sekian ratus ribu dan tidak seimbang dengan risikonya, tinggalkan. Jadi intinya pesan OP adalah untuk melakukan tindakan pencegahan sebelum mengejar crypto. Begitu juga pada exchange, jika exchange memberikan limit 1 btc cukup tanpa KYC,ngapain KYC jika aset kita tidak sampai segitu.

Teknik untuk cek kualitasnya cukup informatif, semoga dapat menjadi pertimbangan member lain untuk belajar mencari kredibilitas layanan sebelum asal menyebar KYC.


Menanggapi paragraf kedua, saya setuju memang menutup dari crypto tidak cukup. Nah disini, kita tahu ada berapa banyak exchange dan airdrop yang meminta KYC di masa lalu yang saya ikuti ujungnya scam. Jika untuk mendapatkan data dari bank penipu dan peretas cukup lama, sepertinya melalui iming-iming crypto gratis bernilai ini mereka lebih mudah mendapatkan. Lagi lagi, kita orang awam yang belum paham akan hal tersebut ujungnya menjadi korban jika ternyata mereka adalah komplotan penjual data hasil KYC (scam KYC).

Meskipun ini tidak menghentikan secara keseluruhan, setidaknya kita menjadi lebih sadar agar tidak KYC sembarangan. Kadang kita tidak bisa menghentikan banjir sekaligus, tapi kita perlu melakukan pencegahan. Jika pada akhirnya banjir masih terjadi, setidaknya risikonya menjadi berkurang. Mungkin ini jadi salah satu alasan, jika kita menolak untuk KYC demi gratisan atau exchange yang ga jelas , kita bisa memperlambat laju tersebut menelan lebih banyak korban.

Saya ga munafik, saya juga pernah melakukan KYC demi hasil bounty, ada penyesalan, pasti. Yang pada akhirnya hanya berharap, semoga tidak terjadi apa-apa. Seperti pesan yang disematkan.

Jika merasa bahwa layanan yang meminta KYC tersebut diluar tiga hal tersebut, monggo silakan terserah pengguna, tapi juga harus siap dengan risiko-risiko yang disebutkan di OP

Trust score Coingecko adalah indicator yang dikeluarkan untuk melihat apakah depth/volume trading di sebuah exchange itu bisa dipercaya (ordernya legit) atau tidak (wash trading).

Indikator yang lebih relevan menurut ane adalah dengan mengetahui pemilik/tim exchange, lokasi mereka beroperasi, atau data-data publik lain yang bisa diverifikasi karena dengan begitu potensi untuk bisa dibawa ke pengadilan ketika mau exit scam bisa lebih besar. Plus review dari orang lain dan juga lamanya bisnis yang bersangkutan di dalam industri ini. Kalau memungkinkan coba cek provider KYC atau rekam jejak KYC web-web yang bersangkutan, untuk antisipasi mereka udah jual data customer sejak lama.

Penyalahgunaan data KYC pada dunia Crypto hanyalah salah satu bentuk akses baru, dimana saat berbagai marketplace Crypto mulai menggalakkan proses KYC hal ini memberikan celah buat oknum-oknum yang tidak bertanggung jawab untuk bisa melancarkan aksinya (melakukan pencurian data maupun tindakan merugikan lainnya yg berkaitan dengan data-data KYC).

Tetapi meskipun semisalnya pemberlakuan KYC ini dihilangkan dari dunia Crypto bukan berarti tindakan kriminal yang berkaitan dengan data-data KYC akan hilang juga, karena hal tersebut hanyalah menutup satu akses saja, sedangkan masih banyak akses-akses diluar dunia crypto yang memang bisa dijadikan jalan oleh oknum-oknum tidak bertanggung jawab tersebut (data-data pengguna fintech, e-commerce, kartu kredit, nasabah bank).

Klo saya pribadi, melakukan proses KYC didunia Crypto karena melihat benefit yang bisa didapatkan dari proses tersebut dan tentunya juga sambil memperhatikan kredibilitas/kualitas dari layanan yang bersangkutan.

Well.. KYC pada umumnya tidak akan bisa kita hindari pada saat kita akan melakukan aktifitas jual-beli pada suatu exchange. Apalagi semenjak AML terbaru di eropa sudah ditetapkan.
Projek-projek baru yang legit, pada umumnya akan listing di exchange baru. Karena fee listing bisa murah malah terkadang gratis (btw, komen saya ini lebih ke exchange yaa, bukan ke bounty ataupun airdrop).
Selama inii sih, ketika saya akan melakukan KYC pada exchange baru, patokan saya biasanya menggunakan coingecko.
Patokan saya dari coingecko jika exhange itu legit atau tidak, biasanya saya lihat di market yang listing koin tersebut, dan melihat trust score dari masing2 exchange tersebut.

- Jika trust score ijo, biasanya saya lanjut KYC.
- Jika menunjukkan warna kuning/merah, biasanya saya akan bertanya langsung ke pihak developer projek koin yang saya incer tentang exchange tersebut. Terutama bertanya, apakah mereka (tim projek) sudah pernah melakukan aktifitas Deposit/WD ke exchange tersebut. Intinya tanya2 tentang pengalaman mereka. Kalo ragu, yaa tidak saya lanjutkan.

Walaupun cara tersebut diatas tidak sepenuhnya memberikan perlindungan 100%, namun setidaknya saya mempunyai landasan ketika melakukan KYC.

Kita semua takut kehilangan uang dikarenakan peretasan, scam, kesalahan kita sendiri atau bahkan karena keputusan yang kurang tepat (membeli koin tak berguna, menjual koin terlalu lama atau terlalu cepat, dsb). Kebanyakan topik sudah membahas isu-isu tersebut. Tetapi, ketika berbicara kehilangan, Anda harus sadar bahwa ada yang lebih penting daripada kehilangan uang. Maka dari itu, saya akan membicarakan tentang pencurian data dari data pribadi dan semacamnya. Melindungi data ini dan memperhatikan privasi seharusnya memiliki priotitas yang sama dengan melindungi uang Anda. Setelah semua itu, uang dapat dicari, ini "hanya" kehilanganuang. Ketika identitas dicuri, bagaimana pun, tidak ada kesempatan untuk mengembalikannya.


Dari sini masalah tersebut dimulai. Cara terbaik untuk melindungi Anda sendiri dari pencurian data adalah untuk memahami kesalahan dalam berasumsi terhadap KYC (Know Your Customer). Beberapa layanan kripto saat ini mengharuskan penggunanya untuk melakukan sesuatu yang disebut KYC. KYC adalah "kenali pelanggan Anda" dan mewajibkan pengguna untuk mengirimkan dokumen pribadinya kepada perusahaan atau organisasi. Inilah yang menjadi masalah serius bahwa beberapa perusahaan melarang dan tidak mengijinkan Anda untuk menggunakan layanan mereka meskipun hanya untuk melakukan pembelian kripto yang nilainya beberapa ratus dollar (sekian juta rupiah).


Alasan utama melakukan KYC adalah untuk menghindari pencucian uang (juga dikenal dengan AML, anti-money laundering) dan pendanaan terhadap teroris. Penggunaan KYC dan AML mulai diperkenalkan setelah serangan 9/11 di Amerika Serikat dan banyak negara yang diarahkan oleh SEC untuk mengatur KYC sebagai salah satu persyaratan. AML sebelumnya sudah dikenal, tetapi hanya untuk institusi dan jumlah uang yang sangat besar. Imbas yang dirasakan oleh kebanyakan pelanggan adalah setelah SEC memperkenalkan KYC. ^{[1 Koreksi terjemahan]}Awalnya, KYC sepertinya bagus untuk menghentikan aktivitas kriminal. Sayangnya, ini sangat berbeda dengan kenyataannya. KYC pada dunia kripto tidak dibutuhkan untuk menghentikan pencucian uang atau mengurangi aktivitas kriminal, bahkan tidak pula membantu mencegah pendanaan terhadap teroris. Sebaliknya - KYC justru membahayakan privasi kita dan mendorong aktivitas kriminal (melalui scam KYC, pencurian data dan lain sebagainya).

Note ^[1]

---

KYC mendorong pencurian data

Ketika seseorang melakukan KYC, mereka telah mengijinkan sebagian dari data identitas pribadinya kepada pihak ketiga (seperti, Exchange, ICO dan sebagainya). Setelah itu, mereka tidak memiliki kontrol terhadap proses dan secara keseluruhan akan dikuasai oleh pihak ketiga untuk menjaga data sensitifnya dengan aman. Jika ada hal yang mengakibatkan peretasan, orang-orang yang terkena imbas (yang memberikan KYC) tidak dapat melakukan apapun.

Setiap orang yang memiliki kekhawatiran tentang keamanan data mereka dan tidak akan mengirimkan informasi pribadi yang diperlukan untuk KYC dan akan menghindari untuk menggunakan layanan ini.

Sangat jelas bahwa risiko ini tidak dapat terhindarkan ketika mereka memberikan data pribadinya kepada orang yang tidak dikenal atau pada layanan terpusat. Singkatnya, tidak ada garansi yang akan menjamin keamanan data pribadi di sana sekalipun berada di bawah perusahaan besar dengan dilengkapi tingkat standar keamanan yang tinggi, hal ini pun masih bisa menjadi sasaran peretasan.


Semua hal yang berkaitan dengan dunia digital, perusahaan / organisasi yang mengoleksi KYC akan menjadi sasaran peretasan. Kita sudah mengetahui ketika perusahaan besar seperti Binance berhasil diretas. peretas tersebut berhasil mencuri data/material KYC dalam jumlah yang sangat banyak.

Itu hanyalah kejadian yang telah dilaporkan. Kejadian ini hanya serpihan kecil dari kejadian-kejadian peretasan KYC yang tidak diketahui oleh publik, karena pemahaman seperti ini, tentu mengancam bisnis exchange atau penyedia KYC itu sendiri. Tidak perlu diragukan lagi, seorang peretas profesional akan mengembangkan segala cara untuk bisa berhasil melakukan peretasan dan mengambil data yang relevan agar dapat sukses KYC.


Hal ini juga dapat mendukung masalah lain: Dengan KYC yang diberikan dimana-mana, dokumen pribadi menjadi hal yang sangat bernilai untuk komoditas pasar gelap yang kini sudah ada layanan dengan insentif yang sangat besar bagi yang berhasil meretas atau mencuri identitas. Pasar ini akan semakin besar dan tidak dapat terhindarkan jika KYC harus dilakukan diberbagai tempat.
Semua pengguna yang memilih untuk memberikan KYC, pada tingkat risiko yang pendek adalah mengijinkan data pribadinya berakhir pada penjualan di pasar gelap. Ini pun membuat pelaku kriminal lebih mudah dalam memesan "paket identitas"  dari pasar gelap tersebut untuk menyamar sebagai seseorang yang mereka miliki data dari hasil pembelian untuk digunakan dalam membuka akun atau untuk melakukan aktivitas terlarang lainnya.

Source

Identitas hasil peretasan yang didapat sangat berharga bagi para penjahat, terutama jika identitas itu dapat dikaitkan dengan perincian lain yang relevan untuk kejahatan terhadap individu yang memiliki pengaruh. Beberapa di antaranya adalah:

• Nama dan alamat fisik dari berbagai dokumen dan tagihan)
• Kartu Tanda Penduduk (KTP), paspor, gambar atau selfies
• Data biometrik (sidik jari, scan wajah, scan mata)
• Berbagai data dari tagihan utilitas, sumber kekayaan, pemberi kerja dan akun bank
• Sandi, email yang digunakan
• Alamat kripto yang digunakan termasuk menambah / menarik/mencairkan (+ hal lain yang terhubung dengan alamat melalui penelitian blockchain)
  

Penjahat dapat melakukan berbagai macam tujuan seperti:

• Mereka dapat menggunakannya untuk melakukan kegiatan kriminal hanya dengan menyamar sebagai orang yang datanya telah diretas dan membuka akun dengan nama mereka di mana mereka dapat melakukan kegiatan ilegal.

• Penjahat dapat menggunakan beberapa data untuk mengakses akun dari orang yang datanya berhasil diretas:
  
  • mengatur ulang akun melalui email
  • mengatur ulang akun melalui biometrik
  • mencoba meretas website lain dengan password yang sama

• Salah satu aspek terburuk dari hal ini adalah kemungkinan seorang penjahat mengumpulkan data yang diretas, dan mengevaluasi seseorang untuk diketahui seberapa cukup nilai keuntungan yang didapat dari perampokan/pencurian yang dilakukan. Ini membutuhkan :
  
  • Alamat fisik dari korban (di dapat dari data pribadi), dan
  • informasi tentang sumber kekayaannya. (daidapt dari penambahan / penarikan dana pada akun yang terhubung dengan alamat kripto, atau dokumen lainnya seperti sumber pemasukan, sumber kekayaan dll).
  Dari berbagai set data yang didapat tersebut dapat menilai seberapa besar potensi perampokan. Bahkan, jika penjahat berada di negara yang berbeda, dia dapat menjual informasi target korban dengan penawaran "target perampokan potensial" yang ditawarkan kepada penjahat dari negara yang sama dengan korban.

• Sebagai cadangan, penjagat yang mengoleksi data hasil peretasan menambah koleksi dan mencocokkan dengan data yang sudah ada untuk menambah nilai dari data tersebut sebelum dijual kembali.

---

KYC meningkatkan penipuan (scam)

Sebagai tambahan dari pencurian identitas, KYC menawarkan pendapatan baru untuk memberikan keuntungan kepada scammer (penipu), yang mana saat ini sedang tumbuh strategi scam yang disebut dengan "scam KYC", yang dilakukan dengan cara berikut.

• pengguna melakukan deposit tanpa mengharuskan KYC.
• Setelah banyak pengguna yang melakukan deposit, mereka mengumumkan agar pengguna harus melakukan KYC, jika tidak akun dan uang akan ditangguhkan.
• Pemilik website mengirimkan email secara tidak resmi agar pengguna melakukan KYC dan mengatakan apabila pelanggan tidak melakukan hal ini, kripto/aset pengguna pada website akan hangus, atau disita oleh pemilik exchange. Jika, exchange ini kemudian menjadi scam. mereka mendapatkan tambahan berupa data dan identitas dari dokumen yang dapat mereka jual atau untuk mereka gunakan sendiri.
• Pengguna tidak dapat melakukan hal apapun untuk membela dirinya.

Strategi yang sama juga terjadi pada bounty, khususnya bounty altcoin dari ICO shitcoin (coin/token tak berguna). Maka dari itu, sangat penting bagi Anda untuk lebih berhati-hati dengan scam KYC. Ini terjadi khususnya pada exchange yang tidak dikenal atau bounty shitcoin. Sangat disarankan untuk menggunakan pada yang sangat terpercaya, exchange besar yang tidak akan berkorban untuk kehilangan repotasinya karena melakukan scam KYC.

Dalam keaadaan apapun, pengguna tidak boleh memberikan KYC untuk scammer KYC. Exchange yang memiliki reputasi selalu menggunakan sarat dan ketentuan didalamnya bahwa pengguna dapat deposit uang dan mengirimkan KYC jika ingin meningkatkan batas penarikan/penambahan dana. Dengan cara ini, pengguna tetap memiliki kesempatan untuk menarik dana tanpa harus menjadi korban scam.

---

KYC membantu penipu (scammer) tidak terdeteksi

KYC sangat diapresiasi oleh semua penipu karena tindak kejahannya dapat tetap tidak terdeteksi dan dapat melanjutkan aktivitas jahatnya hanya dengan meggunakan identitas hasil peretasan dan pencurian identitas. Ketika banyak uang yang dikumpulkan, tidak ada yang bisa menghentikan mereka.

• Saat ini sudah ada perkumpulan (pool) yang besar dari set identitas yang tersedia di pasar gelap. Kebanyakan dari KYC yang dilakukan oleh penyedia atau dari peretas/penipu lainnya. Semakin komplit data, semakin bernilai pula yang mereka dapatkan. Untuk berhasil KYC, penjahat hanya perlu mencarinya melalui rekam data yang relevan pada pasar gelap tersebut.
• Selain itu, scammer dapat melakukan ICO untuk mereka sendiri atau mengembangkan exchange yang bertujuan untuk scam dan meminta KYC di sana. Mereka dapat mendeterminasi data yang mereka butuhkan berdasarkan pada apa yang mereka inginkan dan melakukannya dengan hal tersebut selanjutnya. Ini pun sangat memungkinkan bagi penjahat untuk mendaatkan data KYC yang spesifik untuk menyeleksi ICO atau exchange.

Seperti kontra-intuitif, beberapa "ahli" saat ini mulai mengusulkan untuk menambah dan memperketat prosedur KYC yang berlebihan, ini pun harus dipatuhi oleh pelanggan kripto (investor/trader), termasuk untuk mengirimkan hasil pemindaian yang lebih berkualitas atau dengan data tambahan, termasuk data biometrik. Pemikiran ini sangat salah dan dapat dipastikan sangat berbahaya terhadap keamanan pengguna atau bahkan lebih:

• Data biometrik(sidik jari, pemindaian wajah dan mata), juga dapat digunakan untuk tujuan terlarang ketika akhirnya diretas/dicuri oleh penjahat. kerugian mereka yang terkena dampak bisa jadi lebih berkali lipat lebih buruk karena data biometrik termasuk hal yang paling sensitif yang bisa diungkapkan.
• Peningkatan kualitas data yang dikirimkan berarti bahwa peretas dapat menerima data yang lebih akurat dan akan semakin berharga. Tingkat kualitas yang ditingkatkan ini juga memudahkan para penjahat untuk menyamar sebagai orang lain.
• Penjahat kini mulai merekonstruksi bagian-bagian yang hilang berdasarkan catatan KYC yang dicuri. Metode untuk menghindari identifikasi video, seperti "video palsu," berkembang pesat. Produksitopeng realistis, membuat identifikasi mana yang asli dan palsu semakin sulit untuk dibedakan, adalah cara lain untuk menipu proses identifikasi. Metode ini sudah pernah dipresentasikan pada 2018 35c3 di Leipzig, di mana prosedur identifikasi video diperlihatkan untuk dielakkan.
  
  Teknik-teknik ini mungkin pada tahap yang sangat awal, dan hasilnya tidak sempurna, tetapi pada prinsipnya hal ini sudah sangat mungkin. Prospek peningkatan profitabilitas jika KYC diberlakukan di mana-mana secara berlebihan memberi insentif kepada scammer untuk mengembangkan metode pemalsuan KYC ke tingkat yang lebih besar..
  
  Pada prinsipnya, hanya beberapa penjahat yang membutuhkan: Mereka adalah yang dapat memverifikasi akun dengan data yang diretas. Tapi, layanan ini dapat dijual kepada penjahat lain melalui darknet, yang dengan sendirinya akan memungkinkan untuk sepenuhnya merusak proses KYC.

Karena itu, jika KYC dirancang untuk menghentikan penjahat dari melakukan pekerjaan mereka, artinya ini telah gagal total. Mungkin ada jutaan set data KYC di pasar gelap, jumlah ini akan meningkat setiap hari karena permintaan KYC semakin meluas.

Dengan teknik terbaru yang muncul untuk memanipulasi semua prosedur KYC online, gerombolan penjahat berada pada posisi yang tepat untuk memverifikasi akun dan menjualnya kepada penjahat lain dengan harga tinggi di pasar gelap. Atau, mereka bisa meretas akun yang sudah diverifikasi dan menjualnya.

Oleh karena itu, para penjahat dengan niat jahat memiliki sejumlah opsi untuk dipilih dalam menghindari sebagian besar praktik KYC.

---

Kesimpulan: KYC tidak berguna

Hasil utama dari evaluasi ini sudah jelas: KYC tidak hanya tidak berguna tetapi pada akhirnya juga mendorong apa yang seharusnya dapat dicegah. KYC menciptakan area baru kejahatan (perdagangan identitas pengguna nyata) dan meningkatkan area kejahatan yang ada (penjahat sekarang bisa tidak terdeteksi dengan menyalahgunakan identitas pengguna yang tidak bersalah). Itu juga secara terang-terangan membahayakan privasi dan keamanan semua pelanggan.

Oleh karena itu, efektivitas KYC digital yang diiklankan dalam crypto, hanya ada dalam teori. Masyarakat akan lebih baik jika mengakui fakta bahwa tidak hanya KYC tidak berguna, tetapi juga berbahaya dan mempromosikan kejahatan. Karena dokumen untuk KYC dijual secara ilegal di web atau bahkan dipalsukan oleh kecerdasan buatan, sebenarnya KYC tidak lagi membuktikan apapun.

Faktanya, KYC mendorong penipuan dan kejahatan serta membahayakan privasi dan keselamatan semua pelanggan melalui pencurian identitas. Ini menciptakan dinamika yang lebih berbahaya bagi pengguna yang dipaksa untuk melakukan pemeriksaan KYC: Ribuan dokumen pribadi sedang dikumpulkan oleh penjahat dan kemungkinan akan go public di masa depan ke tingkat yang belum pernah kita lihat sebelumnya..

---

Bagaimana cara melindungi dari KYC?

Berhati-hatilah dan cobalah untuk mengevaluasi apakah menggunakan layanan ini benar-benar layak untuk risiko pencurian identitas, termasuk semua konsekuensi negatif yang terkait. Perhatikan juga alamat apa yang Anda tautkan ke akun yang harus diretas. Menautkan identitas Anda dengan alamat bitcoin / altcoin tidak dapat dibatalkan jika seseorang tahu cara mengaitkannya.

Sangat disarankan untuk menggunakan layanan tepercaya tanpa KYC seperti P2P exchange atau Anda dapat bertransaksi (jual/beli) di sini, di forum menggunakan escrow tepercaya..

Hindari KYC untuk yang lainnya:

• Jangan melakukan KYC untuk reward altcoin / shitcoin atau altcoin / shitcoin airdrops yang mana pemiliknya kemungkinan penipu atau tidak kompeten.
• Jangan melakukan KYC untuk exchange yang buruk di mana pemiliknya cenderung berpotensi menipu atau tidak kompeten.
• Jangan melakukan KYC untuk sejumlah uang yang kecil di mana itu tidak sepadan dengan risikonya (ini mungkin termasuk semua hal yang tidak membuat Anda kaya)

Penting untuk menunjukkan bahaya melakukan KYC sebagai tindakan pencegahan. Lagi pula, hanya masalah waktu sebelum skandal KYC besar membuat masyarakat umum sadar betapa berbahayanya dan tidak bergunanya KYC. Sayangnya, akan terlambat ketika itu terjadi, dan kerugian sudah didapat. Anda dipersilakan untuk menautkan teks ini sehingga lebih banyak pengguna (dan penyedia) menyadari kelemahan KYC.

Secara khusus, penyedia yang menyalahgunakan keamanan pengguna untuk mengisi kantong mereka sendiri harus mengetahui perilaku mereka yang tidak bertanggung jawab.

Disarankan untuk menggunakan penyedia yang tidak meminta informasi KYC (atau yang batasnya dibenarkan). Ini tidak hanya untuk melindungi diri kita sendiri, tetapi juga untuk mendukung penyedia yang melindungi pelanggan mereka.


Catatan akhir: Saya [1miau, red] telah menulis teks ini untuk sementara waktu sekarang, sejak awal 2019. Pada saat saya awalnya meringkas sebagian besar fakta yang diketahui, ada beberapa artikel informatif yang diterbitkan di internet yang menganalisis masalah KYC secara rinci.
Poin yang saya buat sejauh ini tidak hanya telah dikonfirmasi ketika membaca artikel-artikel ini, tetapi saya harus mengakui, saya meremehkan bahaya dan ketidakbergunaan KYC sejauh ini dalam versi asli saya. Teknologi dan pasar kriminal untuk KYC sudah jauh lebih maju daripada yang saya takutkan dan cenderung menjadi lebih menguntungkan (bagi penjahat/penipu) karena penegakan KYC yang semakin berlebihan. Penipu/penjahat telah menemukan KYC untuk keuntungan mereka sendiri dalam melakukan strategi baru guna melakukan kejahatan (seperti penipuan KYC), untuk melakukan perdagangan identitas (di pasar gelap), dan pada saat yang sama, untuk melanjutkan kegiatan kriminal mereka tanpa diketahui orang lain dengan menggunakan identitas pengguna yang tidak bersalah.
Mencegah KYC akan berguna untuk keamanan, perlindungan data, dan pencegahan kejahatan jika cepat diketahui oleh publik bahwa KYC digital bukanlah solusi, tetapi risiko yang membahayakan setiap pengguna yang tidak bersalah.


Ingatlah:

Dunia digital tidak sesederhana yang diyakini banyak orang. Sebagai rata-rata pengguna kripto atau internet, Anda mungkin membuat banyak kesalahan, tetapi hanya satu langkah yang salah sudah cukup untuk menimbulkan risiko bahkan jika semuanya sempurna.
Scammers seringkali lebih cerdas daripada kita, menyembunyikan jejak aktivitas mereka dan memanfaatkan kesalahpahaman pengguna. Salah satu kesalahpahaman tersebut adalah KYC untuk layanan terpusat, yang seringkali mudah diserang dan dilewati.
Jika kita, pengguna pada umumnya, tidak peduli dengan privasi kita, tidak mendidik diri sendiri atau tidak mengklaim hak perlindungan kita dari penjahat di web, kita mungkin akan mendapat masalah besar dengan sangat cepat. Privasi berarti perlindungan dari scammer atau semacamnya, dan itu adalah barang berharga yang berhak untuk diklaim oleh kita semua. Privasi bukanlah kejahatan, itu adalah perlindungan kita di web terhadap penjahat dan hak pribadi yang harus kita coba amankan jika memungkinkan.

Jangan ragu untuk membagikan artikel ini atau menerjemahkannya ke board lokal Anda (Anda dapat memesan terjemahan melalui PM untuk menghindari terjemahan ganda). Ada banyak informasi yang salah yang mempromosikan kebutuhan yang tidak membutuhkan KYC , tetapi jika orang melihat detailnya, itu akan membantu pencegahan banyak kejahatan dan penipuan.

---

---

Lebih banyak artikel menarik yang menunjukkan bahaya KYC:

https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b

https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee

---

Terjemahan

Bahasa	Diterjemahkan oleh
____________________	____________________
Russian	zasad@
French	Perkjeff
Filipino	crwth
Portuguese	cryptobaboon
Turkish	yslyv
Arabic (reserved)	Ryutaro
Bahasa Indonesia	masulum