Topic: Mengapa KYC Sangat Berbahaya dan Tidak Berguna (by 1miau) (Read 2233 times)

salah satu kebodohan gua ya ini..
awal2 maen crypto pernah KYC demi airdrop est yang gak seberapa..
dan sekarang projectnya ilang, entah dibuat apa ID gua..
intinya hati2 saja. 

Mungkin dari sisi kredibilitas dan tanggung jawab dari perbandingan kedua platform perbedaannya akan terlihat jelas, tetapi jika penyelenggara platform besar tidak memiliki jaringan keamanan yang bagus maka masalah pencurian data-data KYC hanyalah tinggal menunggu waktu saja. Bedanya bukan pihak penyelenggara yang melakukan penyalahgunaan data, melainkan terjadi kasus pencurian data yang dilakukan oleh pihak ketiga (hacker).

Bahkan dulu (tahun 2019) gosipnya data-data KYC milik exchange-exchange besar seperti Bittrex, Poloniex, dan Bitfinex telah dihacked oleh orang yang tidak bertanggung jawab dan data-data tersebut diperjualbelikan di dark web.
https://www.ccn.com/hacked-customer-data-from-world-leading-cryptocurrency-exchanges-for-sale-on-the-dark-web/

Ane rasa pembahasannya udah mulai agak berulang. Kalau boleh saran mungkin dikasih recap saja agan masulum di OP atau di post lain, biar tidak tiap 1/2 halaman bahas topik "KYC harus hati-hati pokoknya".

Kalau ane menyikapi ini kadang menjadi dilema antara kebutuhan dan ketakutan. Menurut sumber yang saya baca perkembangan layanan digital khusunya di indonesia berkembang sangat pesat maka proses KYC manual maupun e-KYC telah diatur oleh lembaga keuangan BI, dengan peraturan No.3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Pelanggan (Know Your Customer Principles).  Selain itu juga disebutkan dalam UU No 8 Thaun 2010 pasl 18 ayat 5, semua di ayat ini disebutkan bahwa Prinsip Mengenal Pengguna Jasa harus memuat identifikasi pengguna jasa, verifikasi pengguna jasa, dan pemantauan pengguna jasa. Tujuan sama yaitu mengetahui identitas, melacak transaksi mencurigakan.

Dua proses KYC Manual dan E-KYC yang sering kita gunakan. Semisal dibank KYC manual menggunakan manual form kita menulis manual kemudian, tatap muka secara langsung, menyerahkan data diri berupa lampiran dengan data seperti FCKTP,KK,Pasfoto ini membutuhkan proses yang sedikit ribet. E-KYC menjadi solusi ditengah KYC manual. Sebagai contoh ketika saya mendaftar misal di indodax dimintai alamat lengkap, foto KTP berupa softfile langsung dikirim ke indodax. E-KYC menjadi favorit karena kemudahan dan kecepatan prosesnya, dan ini sangat mendukung perkembangan dunia fintech.

Melihat hal ini sebagai kebutuhan maka ane mengambil kesimpulan dari ane sendiri bahwa KYC (jika sebagai pengguna jasa misal) berbahaya itu bila jatuh kepada orang yang tidak bertanggung jawab. Kemudian Tidak berguna saya pikir (jika kita sebagai penyedia jasa) maka ini sangat penting/berguna kenapa telah dijelaskan diatas sesuai tujuan UU no 8 Tahun 2010 pasal 18 ayat 5. Dalam dunia crypto (misal Bounty) ane pikir sama, namun ada beberapa dengan sengaja memanfaatkan dokumen pengisian E-KYC untuk kegiatan tidak bertanggung jawab. Pada akhirnya sih harus selektif, lebih teliti dan hati hati.

Memang, untuk tim yang kurang update memiliki kans untuk melakukan pencurian data, tetapi bukan berarti yang sangat aktif tidak bisa melakukan pencurian. Ada beberapa proyek yang terlihat sangat legit, tim (terlihat) jelas, platform berjalan, social media aktif namun hanya di awal-awal saja untuk menutupi kedok mereka yang pada akhirnya mereka menjadi scam. Kita pun yang sudah terjebak dari awal, pada akhirnya mempercayakan untuk KYC, dan selanjutnya kita tidak pernah tahu apa yang akan terjadi dengan data kita.

sangat setuju banget dengan pernyataan KYC Sangat Berbahaya sesuai judulnya.

Tujuan dari KYC sebenarnya sangatlah baik menurut saya, dari menghindari pencucian uang, melacak penipu sesama pengguna platform, dll. jika yang menggunakan KYC adalah platform platform besar, menurut saya ini adalah tindakan yang justru sangat menguntungkan user. tentunya  siplatform besar tersebut adalah proyek yang secara resmi dan punya dokumen legal yang lengkap.

balik lagi kalo yang menggunakan KYC justru platform yang tidak benar2 jelas. dari segi team gk ada, performa platform kurang, dan update sosial media kurang aktif. besar kemungkinan mereka hanya mencuri data untuk dijual kembali.

Nah, menurut saya kyc adalah hal yang sering digunakan oleh oknum2 yang menginginkan data2 dari user platformnya. dan tidak meliki dokumen hukum resmi.

Sebenarnya konteks kasus dengan KYC kurang begitu relevan gan. Ada KYC atau tidak kan memang bukan standar proyek itu legit atau scam.

Walaupun identitas agan udah ada di internet, bukan berarti tidak waspada dengan apa yang agan hadapi. Kalau bisa, lebih selektif aja milih exchange/proyek dst yang butuh KYC. Nunggu review dulu sebelum nyobain atau jelas identitas yang menjalankan perusahaan tersebut, biar kaga zonk lebih parah.

Sudah berapa Project ya atau Exchange ya yang ane submit pakai KYC dan berapa banyak juga yang skem di projek yang memang harus submit KYC biar dapat reward  . jadi inget dulu tahun 2017 bounty bounty project gede nggak perlu pakai KYC dan jarang skem  . sangat setuju kalau KYC itu useless dan kalau bahaya nya yaudah mau gimana lagi sudah terlanjur ada di internet identitas kita.

Kalau maksudnya adalah walaupun udah KYC tapi data itu ga bisa dimanfaatin buat melacak orang yang diduga ngehack agan atau si pengumpul dananya, sifatnya kontekstual atau sangat tergantung pada penyelenggara KYC itu sendiri. Jadi menyalahkan tools atas ketidakbecusan penggunanya ane rasa kurang tepat.

Eniwei, topik diskusinya sudah sangat meluas ya ternyata.

Jika memang menurut agan proses KYC tersebut tidak memberikan manfaat buat agan sebagai pengguna, ya lebih baik dihindari (Toh buat apa dilakukan jika tidak ada benefit yang bisa agan rasakan). Tentu saja masing-masing pengguna akan memiliki persepsi yang berbeda-beda terhadap kebutuhan KYC.

Contoh gampangnya ada 2 user exchange dengan skala yang berbeda (1 user aktif dengan margin besar dan 1 lagi user yg hanya sekedar ingin menukar crypto hasil bounty kedalam bentuk fiat). Dari dua user yang memiliki karakteristik berbeda ini, maka kepentingan (kebutuhan) dari aktifitas trading mereka juga akan sangat berbeda. Sehingga jika user (kecil) tanpa proses KYC tetap bisa melakukan proses Deposit/WD dengan limit yang terbatas, sedangkan untuk user yang memiliki margin gede akan lebih menerima manfaat pada saat dia melakukan KYC (limit Deposit/Withdrawal lebih besar) karena cash flow yang digunakan untuk kegiatan trading bisa berjalan dengan lancar.

Di Indonesia proses pelaksanaan KYC pada suatu exchanger (crypto) sifatnya sudah wajib, karena sudah ada regulasi yang dikeluarkan oleh pemerintah (Bappebti). Dan dengan adanya aturan ini manfaat suatu exchange (di Indonesia) baru bisa agan rasakan setelah agan melakukan KYC.

Berarti intinya agan setuju atau tidak setuju dengan adanya KYC?
Akun apa yang agan maksud di atas, akun forum bitcointalk? Atau akun exchanger yang kita buat?
Sebenarnya sekalipun ada proses KYC, tetap juga bisa diakali kalau seseorang mau berbuat curang. Kecuali ada proses KYC yang mewajibkan live call video untuk new usernya. Kalau mau sama2 enak, sebenarnya tidak masalah ada proses KYC, tapi ada juga jaminan keamanan terhadap data pribadi yang kita kirimkan melalui proses KYC tersebut.

Mungkin agan bisa jelaskan dulu tolak ukur kredibel atau tidaknya seuatu tim exchanger? Terus kaitannya ke keamanan KYC apa?
Saya juga sebenarnya tidak begitu yakin kalau kredibilitas suatu tim exchanger mampu menjamin data KYC kita aman. Tapi memang bisa sedikit lebih aman jika dibanding KYC pada exchanger yang jelas-jelas tidak reputable/trusted. Selain itu, bukan hanya tim exchanger tersebut yang berpotensi menyalah gunakan data user, tapi juga bisa jadi data tersebut diretas oleh hacker. Memang rada dilema, karena selama prosesnya dilakukan secara digital, banyak celah yang bisa menjadi ruang untuk bocornya data tersebut.

Hubungannya KYC dengan cerita agan tersebut apa ya?
Saya kok gak ngeliat ada hubungan KYC dengan cerita agan. Agan kan melakukan KYC ke tim proyek tersebut, bukan ke investor nya.  
  

Ikut berpendapat om, Ibarat kata ketika anda membuat rekening mendaftrkan diri pada bank. Om perlu meyerahkan data-data untuk validasi. Mereka menggunakan data om sebagai antisipasi kejadian yang tidak diinginkan. Kadang pihak peminta kyc misal exchang, ico, ipo ya mungkin seperti yang saya ibaratkan. Ketika saya mendaftar diindodax misal saya langsung dimintai KYC lengkap. Pada akhirnya kalau saya ya selektif saja terhadap hal yang memerlukan KYC jika dianggap kredibel bisa dipercya ya lakukan kalau tidak ya tinggalkan saja.

Saya sangat setuju dengan topic KYC tidak berguna..
Dengan alasan anti money laundring dll, KYC hanya menguntungkan satu pihak saja (dev project, ceo exchange dan sebangsanya).. Tapi tidak mempengaruhi apa2 untuk user, member atau investor
Pengalaman saya saat invest di sebuah Ico yang mengharuskan member/investornya untuk kyc, saldo crypto Ico saya pernah kebajak.. Lalu ketika saya telusuri, transaksi nya mengarah kepada satu alamat wallet. Lalu saya melaporkan alamat wallet pada Ceo project tsb dengan asumsi projectnya masih progress, ada swap token dan pemegang wallet/hacker itu juga investor, ternyata Ceo nya cuma nge bales " sorry I cant help you"

Saya pendatang baru di forum ini, tetapih kalau mengikuti airdrop di telegram dan mengikuti airdrop yang langsung dari market atau exchange udah berjalan lebih kurang 6 bulan,
Menurut saya kyc itu diperlukan untuk suatu market atau exchange, karena dengan kyc apalagi ada rekam wajah saat kyc itu menandakan bahwasanya si penggunakan akun tsb adalah benar benar real, bukan akun tuyul atau apalah namanya,. Namun yang sangat disayangkan ada juga dan di takutkan adalah nantinya ada oknum dari market atau exchange yang menyalah gunakan data dari member-nya,,,.
Kuncinya saya sangat sepakat, jika ada di mintai kyc, kita mesti benar benar mempelajari terlebih dahulu apakah si pengelola dan tim mereka benar benar kredibel atau tidak.

Itulah perlu kehati-hati gan sebelum KYC. Kalau saya sih melakukan KYC sesuai kebutuhan, kalau tidak terlalu penting & dibutuhkan untuk apa KYC? Daripada data kita disalahgunakan mending kita hindari . KYC seperlunya saja yang dianggap benar-benar terpercaya seperti indodax & Binance, saya rasa tidak masalah.

Dari awal kenal KYC memang udah langsung gak percaya sih. Memberikan data pribadi ke pihak yang gak kita kenal bisa membahayakan. Kita gak tau data yang sudah diberikan nantinya bakalan aman. Takutnya sih nanti ada efek samping di kemudian hari.

Iya gan. Di beberapa kasus sampai balance yang ada di akun pengguna yang bersangkutan sampai di freeze atau malah ilang total. Jadi ya bener-bener harus diwaspadai. Meskipun sebenarnya dari sudut pandang tertentu bisa dipahami kenapa exchange melakukannya terutama kalau mereka udah terdaftar di badan pemerintah atau berada di yurisdiksi yang KYCnya ketat. Sayangnya exchange yang operasionalnya ga jelas juga menerapkan hal ini untuk tujuan lain yang bisa aja tidak didasari niat baik.

Iya suhu, betul, memang beberapa exchanger menerapkan aturan seperti itu. Kalau ada transaksi yang mereka curigai, mereka akan meminta user tersebut untuk melakukan proses KYC. Case nya bisa dibilang bakal sangat subjective karena memang tidak dijelaskan rincinya, dan itu murni berdasarkan pandangan pihak exchanger itu sendiri juga.

Terima kasih untuk infonya suhu. Saya akan pelajari ke board nya langsung.
Berarti ini sebelum-sebelumnya sudah ada beberapa member yang komplain tentang KYC paksa itu ya?

^

Catatan tambahan: biasanya tiap exchange punya clause "kalau kami mendeteksi ada aktivitas yang aneh di akun pengguna, maka kami bisa meminta pengguna untuk melakukan KYC". "Aneh" di sini bisa sangat subjektif dan tidak menutup kemungkinan sering salah sasaran, jadi tetep hati-hati sekalipun exchangenya bilang ga ada KYC bila WD ga nyampe 2 BTC/hari.

Ada banyak kasus "KYC paksa" yang bisa dibaca di sub reputasi/scam accusations/exchanges kalau mau riset lebih dalam.

Tergantung nominalnya, ada exchanger yang tidak mengharuskan KYC untuk WD dalam batasan nominal tertentu. Tapi ada juga yang memang tidak mewajibkan proses KYC sama sekali.

Contoh:

1. Binance
- Bisa melakukan WD hingga 2 BTC /hari tanpa proses verifikasi ID apapun (KYC).

2. Bibox
- Bisa trade hingga 2 BTC /hari tanpa perlu adanya verifikasi ID user.

3. BitMax
- Bisa melakukan WD hingga 2 BTC /hari tanpa proses verifikasi ID apapun (KYC).

4. Nominex
- Bisa melakukan WD hingga 3 BTC /hari tanpa proses verifikasi ID apapun (KYC).

5. BitFinex
- Bisa melakukan WD hingga 10 BTC /hari tanpa proses verifikasi ID apapun (KYC).

6. Kucoin
- Bisa melakukan WD hingga 2 BTC /hari tanpa proses verifikasi ID apapun (KYC).

Catatan: selebihnya googling aja.  

Sumber:
- https://cointelegraph.com/news/what-crypto-exchanges-do-to-comply-with-kyc-aml-and-cft-regulations
- https://www.bitcoininsider.org/article/84052/6-cryptocurrency-exchanges-dont-require-kyc
- https://beincrypto.com/top-cryptocurrency-exchanges-no-kyc/
- https://bitshills.com/best-non-kyc-crypto-exchanges/

CMIIW

Ragu masih aja mau kyc om, awas malah nanti tambah panjang efeknya. Perlu pertimbangan masak jika ingin menggunkan akun dengan bantuan kyc pihak kedua selain itu saya pikir dari bacaan di atas bisa saja itu sebuah tindakan menyalahi hukum. Misalkan KYC agan ke exchange melalui pihak kedua tentu agan harus memberi tahu user paswordnnya ataupun bila agan membeli maka pasword dan usernya tentu diketahui orang lain agan ribet harus change pasword exchange, pasword email. Mending kalau ragu dan exchange abal abal jangan digunakan saja, dari pada aset anda hilang.

Maksudnya transaksi dalam exchange ? deposit dan  withdraw

Kalau setahu saya setiap exchange mempunyai kewajiban untuk menerapkan AML maka diperlukan KYC. Dan ada syarat untuk setiap withdraw KYC harus sudah terisi lengkap, Ya karena itu saya pikir belum ada alternatif lain deposit dan  withdraw tanpa KYC di exchange yang menerapkan sistem KYC.

^
Ini thread bukan tempat untuk bertanya hal seperti itu. Silakan tanyakan ulang di thread Q & A yang di-pin.

^
Itu website Coingecko gan (dan ane rasa udah dibahas). Agan bisa mengunjungi di coingecko.com. Trust score itu menunjukkan depth pair trading, bukan seberapa aman KYC agan kalau dilakukan di situs tersebut. Jadi, kalaupun mau make itu, tetap cek dua kali.

boleh minta site referensit ersebut gan? saya agak ragu untuk melakukan KYC di beberapa situs exchange. selain itu adakah alternatif selain kyc agar mempermudah transaksi kita?
Terima Kasih.

Untuk jelasnya, baiknya memang konfirmasi langsung ke seller yang bersangkutan perihal KYC ini apakah data yang digunakannya dari hasil Carding atau bukan... kalaupun "katakanlah mau menggunakan jasa nya", jadi nanti buyer bisa mempertimbangkan keputusan selanjutnya apakah jasa tersebut termasuk legal atau tidak berpatokan pada hukum yang berlaku mengenai jasa tersebut.

---

Kalau saya pribadi lebih memilih untuk KYC sendiri "jika memang sangat membutuhkan akun" di exchange-exchange yang disebutkan seller tersebut. Dan jika memang mau tidak mau harus KYC untuk syarat membuat akunnya.

---

Sekilas info: https://bitcointalksearch.org/topic/m.30543183

Saya liat dalam pasal 1 ayat (4)
Persetujuan Pemilik Data Pribadi yang selanjutnya
disebut Persetujuan adalah pernyataan secara tertulis
baik secara manual dan/atau elektronik yang diberikan
oleh Pemilik Data Pribadi setelah mendapat penjelasan
secara lengkap mengenai tindakan perolehan,
pengumpulan, pengolahan, penganalisisan,
penyimpanan, penampilan, pengumuman, pengiriman,
dan penyebarluasan serta kerahasiaan atau
ketidakrahasiaan Data Pribadi.
Saya pikir artinya jika ada persetujuan dari pemilik data tersebut maka point point diatas mungkin dilegalkan.
Terimakasih. mohon maaf jika kurang tepat
Jika memang perbolehkan dengan beberapa pertimbangan mungkin? (Mungkin quote saya yang diatas). Karena saya rasa hal seperti ini sesuatu yang rawan.
Terimakasih untuk tanggapannya.

Coba cek rules (aturan) forum di sini: https://bitcointalksearch.org/topic/unofficial-list-of-official-bitcointalkorg-rules-guidelines-faq-703657.

Jika itu diperjual belikan di Indonesia, maka saya kira itu bisa masuk ke dalam point 17. (karena bertentangan dengan peraturan menteri komunikasi dan informatika, Pasal 2 ayat 1, seperti yang agan sebutkan di atas)


Arti: Dilarang memperjual belikan barang yang ilegal di negara asal pembeli atau penjualnya.

*Karena thread si penjual itu di board Indonesia, maka saya ambil kesimpulan jasa KYC itu diperjual belikan di Indonesia. Dan itu dilarang oleh forum.

Kalau yang saya tahu, UU tersebut adalah untuk pihak yang menyimpan data pribadi pelanggan. Pelanggan yang mendaftar pada suatu website dan memasukkan data pribadi, itu harus dilindungi oleh penyedia website tersebut. Hal ini juga tidak terkecuali pada website saja, apapun yang sifatnya meminta data pribadi pelanggan maka pihak yang meminta dan menyimpan data pribadi pelanggan tersebut haruslah melindungi data tersebut.

Pada kasus jasa KYC tersebut, jika yang bersangkutan menjual data dirinya sendiri tentu ia sudah berani mengambil risiko tersebut. Masalah diperbolehkan, saya tidak bisa berbicara banyak, karena hal tersebut dilakukan oleh yang bersangkutan dengan penuh kesadaran. Apa yang ia lakukan tidak lain sama seperti kita punya motor dan kita jual tanpa oper nama. Dimana data kita yang ada pada STNK kini ada pada orang lain.

Saya juga tidak mengatakan mas menggurui, disini kita berdiskusi. Selama masih relevan ya monggo kita berdiskusi dan saling mengoreksi jika ada yang salah termasuk kesalahan dari pemahaman saya.

Saya rasa juga menjual data diri sendiri kayaknya mestinya tidak diperbolehkan

Seperti dalam peraturan menteri komunikasi dan informatika republik indonesia no 20 tahun 2016
Tentang perlindungan data pribadi dalam sistem elektronik

Pasal 2 ayat 1 yang berisi:
Perlindungan Data Pribadi dalam Sistem Elektronik
mencakup perlindungan terhadap perolehan,
pengumpulan, pengolahan, penganalisisan,
penyimpanan, penampilan, pengumuman, pengiriman,
penyebarluasan, dan pemusnahan Data Pribadi.

Masuk dalam point penyebarluasan dalam artian termasuk menjual. Walaupun tidak sepenuhnya data dijual karena cuman KYC exchange saja dan tidak ada serah terima. Tetapi mencegah lebih baik daripada mengobati.
Namun memang jika diperbolehkan bolehkah saya tahu pertimbangannya mengapa dibolehkan (jika diperbolehkan membuka jasa KYC)

Mohon maaf sebelumnya, bukan bermaksud menggurui, tapi untuk kemajuan forum kita. Terimakasih

Kalau dari yang saya lihat, seller pada layanan tersebut memang masih abu-abu atau dalam artian antara KYC sendiri (entah dengan teknik apa) dan yang kedua bisa jadi hasil kurang jelas, maaf bukan untuk memojokkan seller, bisa dari hasil hacking. Tetapi, karena seller aktif hari ini, silakan mas tanya bagaimana cara dia memiliki akun KYC, itupun kalau triknya dibagikan.

Illegal atau tidaknya, jika dari sisi penyediaan jasa ini dilakukan dengan menggunakan identitas orang lain, tentu ini menjadi tindakan illegal. Namun, jika KYC dilakukan dengan menggunakan data sendiri, maka itu tidak bisa dikatakan illegal mengingat seller bersedia menjual data dirinya sendiri. Tetapi, ini juga riskan mengingat identitas diperlukan jika terjadi masalah akun, maka pembeli akan mengalami kesulitan untuk recovery akun yang sudah di beli terlebih lagi jika seller menghilang.

Untuk momod @sapta dan @dbshck jika memang thread yang disebutkan oleh @CryptohunterX menyalahi peraturan forum, monggo segera ditindak 

Untuk diforum ini apa bisa diperjualbelikan jasa KYC ?soalnya saya baru liat tadi
 https://bitcointalksearch.org/topic/wts-jasa-kyc-exchange-paling-murah-5232019
(Maaf kepada penjual jasanya)
Saya liat di peraturan forum JB (saya reply disini karena disana gabisa) katanya tidak diperbolehkan menjual barang/jasa ilegal.
Apakah KYC termasuk ilegal? Karena bisa jadi data diambil dari website tempat Carding.
Mohon maaf jika salah

Jujur sebenarnya ane males kalau bounty yang Ngadain KYC, setau ane KYC buat investor karena dana yang di investasikan jelas asal orangnya dan tidak ilegal itu setau ane, dan kenapa bounty harus mewajibkan KYC juga, awal bounty gk ada peraturan KYC giliran udh abis disuru KYC untuk klaim bounty

Ini karena tuntutan gan,demi mendapatkan sedikit tambahan penghasilan dari sebuah proyek bounty kita terpaksa harus melakukan sebuah kyc karena beberapa proyek bounty diharuskan melakukan kyc dan ini sudah menjadi resiko kita kalau kedepannya data kita salah digunakan.

Agan harus berpikir ulang jika ingin melakukan KYC lagi kedepannya, jika dirasa proyek/bounty yang agan ikut mensyaratkan KYC tetapi hadiah yang dibayar tidak sesuai dengan yang kita harapkan (misal hanya beberapa ratus ribuan IDR) sebaiknya jangan diberikan. Kalau dari apa yang agan bilang, sepertinya agan sering ikut di airdrop/bounty gitu yang memakai Kyc.

Iya, masih ingat kan dengan rumor tahun lalu dimana exchange Binance dikabarkan telah diretas oleh hacker dan sekitar 60000 ID dikabarkan telah leaked/diretas.

https://www.coindesk.com/binance-kyc-issue

Exchange membutuhkan data ID kita juga karena sebagai AML (Anti Money Laundering) disana, dan juga sebagai pegangan bila suatu saat kita lupa dengan akun kita di exchange tersebut, nah dengan adanya KYC nanti bisa dipermudah untuk mengembalikan akun kita disana (prosedurnya mungkin agak panjang dan ribet)

Untuk KYC exchange global yang popularitasnya sudah baik mungkin kecil kemungkinan untuk penyalagunaan data (walaupun ada).
Walaupun tingkat resikonya tinggi, apalagi ketika exchange nya kebobolan data maka tidak hanya aset, data kita juga. Tapi sisi positif nya dg KYC maka membuat akun kita tidak kelihatan Anonim bagi exchange.

Membaca Thread ini jadi ingat saat dulu bounty alternative coin tiba2 banyak yang memberikan syarat untuk claim dari mereka harus melakukan KYC. Dan beberapa bulan kemudian pas saya lagi searching2 tentang bitcoin saya menemukan berita dan informasi penting tentang dark side of KYC on crypto .

ternyata data KYC yang mereka dapatkan dijual kembali di deepweb dengan cuma2 bahkan yang gratisan pun juga banyak data pengguna tersebar begitu aja.

https://cryptoticker.io/en/kyc-data-crypto-exchanges-dark-web/

Lebih baik tidak melakukan KYC untuk company atau services yang belum jelas. karena buat saya sendiri. informasi data kita itu penting. dan selalu ada rekam digitalnya sampai kapanpun. dan juga merasa ga nyaman aja ga sih ? kalau data kita tersebar kemana2 begitu saja 

Sayangnya kesadaran tentang ini masih cukup rendah. Masih banyak user yang rela KYC demi token yang belum tentu harganya berapa sampai sekarang ini.

---

Kalau belajar dari banyak kasus sih sepertinya tetap bakal KYC gan. Ane rasa mereka ga mau ambil risiko kalau-kalau ada masalah hukum walaupun ga teregister di negara yang jelas sekalipun.

Benar mas @mu_enrico maka dari itu saya masih mengupayakan agar hunter tidak perlu KYC, karena mereka mendapatkan token bukan dari investasi melainkan melakukan pekerjaan untuk mendapatkan token. Ibarat orang jadi buruh tani masa ia harus KYC. Namun, kembali lagi pada kebijakan dari team proyek yang bersangkutan, saya hanya bisa mengupayakan untuk menghilangkan KYC bagi hunter, hasilnya kembali pada mereka seperti yang sudah saya sebutkan di komentar sebelumnya.

IMO kalau mereka tidak regulated di negara yang "bermutu," tidak ada alasan sebetulnya untuk meminta KYC. Misalnya nanti IEO di Binance, dll., pun tidak perlu, apalagi kalau mereka listing di exchange yang gak tau domisilinya di mana. KYC kan hanya diperlukan untuk keperluan AML (kaitannya dengan otoritas keuangan setempat, terutama Mamarika).

Ane setuju dengan kata @kurniawan05 yang harus KYC itu investor. Kalau bounty pakai KYC itu lebih banyak mudaratnya daripada untungnya.

Kayaknya kebalik gan, biasanya yang wajib KYC itu investor karena ke khawatiran money laundring, bahkan ane denger ada exchange yang mewajibkan investor di suatu proyek harus KYC sebagai syarat listing.

Iya mas, saya tetap mendiskusikan hal ini, dengan tim dari proyek tersebut. Sejauh ini hasil masih 50:50 terakhir dari penjelasan saya mereka mengatakan akan mempertimbangkan (untuk tidak perlu KYC), namun saya hanya manager bukan pengambil keputusan dengan jawaban tersebut maka saya bisa mengatakan kemungkinan bakal tetap meminta KYC. Belum menyerah sampai disini, semoga nanti ada keputusan yang lebih baik untuk tidak perlu KYC pada akhirnya.

Agan ga mendiskusikan lagi masalah ini? Kok ane pribadi masih merasa alasannya kurang kuat untuk meminta KYC pada bagian ini. Kalau untuk melihat hold tinggal amati aja address mereka. Walaupun mereka tahu namanya atau alamat mereka tinggal kan tetap saja ujungnya mengamati address dari si bounty hunter, apakah ada movement ke exchange atau tidak. Selain itu, rata-rata hunter meninggalkan jejak 'perburuan' mereka lewat akun-akun pseudonim jadi data KYC ane rasa kurang relevan, lebih baik ngadain survey saja dengan fokus kuesioner nanyain proyek dan pengalaman di dunia kripto misalnya.

Terus masalah exchange itu, ane nangkepnya bounty hunter bisa dianggap jadi investor juga, jadi ketika menawarkan diri ke exchange untuk listing, daftar investornya jadi lebih banyak? Hmm, menarik juga.

Saya sempat berdebat dengan tim proyek yang saya pegang bountynya. Mereka mengharuskan peserta untuk KYC. Saya awalnya menolak untuk menerima syarat tersebut karena anggapan saya masalah keamanan data dan bukan investor. Tetapi, alasan mereka untuk meminta KYC kepada hunter untuk melakukan data yang mana nantinya akan dijadikan pertimbangan untuk exchange maupun target market yang diinginkan. Di sisi lain, bounty yang saya pegang bukan berbasis stake rata-rata melainkan fixed, maka mereka meminta saya untuk menambahkan KYC dalam peraturan kampanye karena mereka ingin melihat sejauh mana hunter melakukan hold dan juga sebagai strategi marketing dimasa depan untuk kepentingan dan target yang harus dicapai agar pengembagan proyejk terus berjalan

Meskipun upaya KYC tersebut bisa juga untuk meminimalisir kecurangan, namun untuk alasan ini saya kira kalau memang sedari awal pesertanya berniat curang bisa saja mereka menggunakan identitas orang lain.

---

Bukannya kalau yang beli token itu ndak masalah kalau tidak KYC ya?   cmiiw

Gak gitu juga gan 😅 KYC ya seperlunya saja. Karena saya juga was-was kalau masalah KYC, kalau memang website tidak terpercaya dan meragukan, ya tidak perlu KYC, saya juga setuju seperti KYC di exchanger tidak masalah asal sudah terpercaya seperti indodax dan Binance. Selama saya ikut bouty belum pernah KYC, mungkin karena saya masih newbie kali ya 😁

Betul gan, logikanya kita kan gak beli tuh token, tapi dapet dari hasil kerja bounty, harusnya yang kena KYC yang beli token aja, tapi tetap aja semuanya wajib KYC, investor dan bounty.

Siap, paham suhu.  

Kalau tetap melakukan KYC, walaupun jarang, berarti agan tidak termasuk golongan anti-kYC.  
Saya juga bukan tipikal benar2 anti-KYC, tapi sama seperti agan kalau tidak penting ya ngapain KYC. Memang ada hal yang tidak bisa dihindari untuk KYC, seperti join di exchanger, katakanlah exchanger indodax sebagai contohnya. Kalau yang demikian, saya rasa tidak masalah selama exchanger nya itu punya reputasi bagus dan jelas legalitasnya seperti indodax.

Memang kebanyakan bounty mengharuskan persertanya untuk KYC ketika melakukan claim reward. Kalau dari sisi kepentingan proyek, itu wajar saja sebenarnya sebab berkaitan dengan beberapa alasan. Contoh alasannya : (1.) Untuk menghidari peserta yang melakukan kecurangan (misalnya: 1 peserta menggunakan lebih dari 1 akun). (2.) Melakukan cross-check kelengkapan data penerima reward. (3.) Sebagai bahan untuk catatan mereka terkait program bounty yang mereka sudah jalankan. Tapi kalau dikaji dari sisi peserta bounty, KYC memang tidak ada gunanya dan malah riskan untuk disalahgunakan.

Saya termasuk yang sering mengupload KYC, saya ikut lumayan banyak bounty dan kebanyakan mereka mensyaratkan KYC untuk menerima rewards, bahkan bounty yg awalnya tidak mensyaratkan KYC dipertengahan jalan bisa mensyaratkan KYC, ternyata tidak semua bounty yg mensyaratkan KYC membayar rewards sesuai dengan yg dijanjikan dengan berbagai alasan, kita memang harus hati2 gan, khawatir kalau KYC kita disalahgunakan.

Sebenarnya KYC itu tergantung kebutuhan gan. Kalau memang dibutuhkan mengapa tidak. Cuma yang menjadi khawatiran orang banyak adalah KYC yang disalahgunakan.. bisa saja kita KYC di website yang scam sehingga mencuri data kita. Memang ada sisi baik dan buruknya. Tergantung keputusan masing-masing. Kalau Ane sih anti KYC kalau memang tidak terlalu penting, tidak perlu KYC.

Saya hanya mengoreksi sedikit saja, minor, tapi karena memang sudah kebiasaan baca/layout :) ...

kriminmal -> kriminal
)

Ini kalau menurut ane sih:

TL:DR; penerjemahan "doesn't necessary help" yang berbeda cukup mendasar.

Teks asli

Monggo mas silakan terjemahkan atau perbaiki jika apa yang saya maksudkan pada terjemahan saya tersebut salah. Saya siap memperbaiki jika memang pemahaman saya salah pada kalimat di atas. Saya sadar masih jauh dari kata sempurna dalam bahasa Inggris, Tentu, saya akan sangat senang jika ada yang membantu memperbaiki terjemahan saya.

---

Agar tidak OOT, monggo respon satu kali saja di bawah komentar ini (bagi siapa pun) yang memang memiliki kemampuan bahasa Inggris dengan baik. saya hanya butuh satu koreksi untuk terjemahan yang saya buat jika memang sangat melenceng dari apa yang disampaikan oleh Creator.

---

Terima kasih @joniboini . akan saya tambahkan pada OP.

nah spertinya ada kesalahan penerjemahan nya makanya ada kalimat yang ambigu hehe

Untuk masalah penjualan data ini bukan hanya dari fintech sih sebenarnya, ketika saya jualan pulsa dulu, ada yang meminta saya untuk menjual data nomor pelanggan dari hasil penjualan pulsa. Artinya, hal ini tidak hanya berlaku pada fintech tapi adanya kong kalikong antara pengepul nomor pelanggan dengan penjual pulsa (counter), harganya lumayan, jika kita hanya memikirkan keuntungan untuk daerah terpencil seperti di desa saya, pasti tertarik untuk menjual nomor pelanggan. beruntungnya saya ga katrok-katrok amat untuk terpedaya dan menerima tawaran tersebut.

Untuk fintech, bahkan sudah ada yang berani meminta sandi internet banking dan username jika ingin menaikkan limit pinjaman 

---

Saya rasa untuk fintech dan hal ini sudah cukup sampai di sini pembahasannya, mohon dikembalikan lagi ke yang related dengan crypto yak.

Terima kasih

Pinjaman online. Fintech-fintech mobile kan menjual data seperti nomor HP pelanggan. Itu alasan kenapa agan bisa dapet sms spam yang nawarin pinjaman duit.

Ada banyak airdrop/bounty yang mengharuskan KYC bagi para pesertanya. Kalau agan sudah join berbagai airdrop/bounty mungkin sudah pernah melakukannya. Betul, memang harus berpikir dua kali sebelum memutuskan melakukan KYC. Paling tidak pertimbangannya adalah (1.) worth atau tidak melakukan KYC tersebut jika dilihat dari rewardnya. (2.) apakah platform atau proyek yang mengadakan bounty tersebut dapat dipercaya (trustable) (3.) apakah bounty manager yang menangani airdrop atau bounty tersebut punya reputasi baik.

Mungkin bisa dijelaskan lebih detail "pinjol" itu apa, gan?
Kalau agan googling, pasti menemukan beberapa kasus terkait penjualan data pribadi. Atau agan cari di board "altcoin discussion", di situ sudah pernah ada yang membahas penjualan data peserta KYC. Sudah banyak kasus gan, makanya perlu waspada dan cermat dalam memutuskan melakukan KYC.

Terimakasih mas penjelasan informasi ini sangat bermanfaat. Saya pernah menemukan airdrop/bounty yang harus memerlukan KYC, dan saya berpikir 2x untuk melakukannya. Seperti halnya di disini kasus penjualan data pribadi yang dilakukan oleh pinjol.

Ini yang ane pahami dari membaca skimming singkat (ane cuma fokus pada mekanisme umumnya saja):
- Prinsip dasar yang digunakan adalah bahwa tiap orang hanya perlu KYC satu kali, dan data ini akan dipakai untuk KYC di berbagai institusi/layanan/jasa.
- Ada dua jenis blockchain yang dibicarakan, yaitu centralized dan decentralized. Perbedaan intinya terletak pada di mana basis data KYC itu disimpan. Centralized berarti basis data KYC (dokumen ID dkk) ada di sebuah institusi lokal tertentu, sementara decentralized berarti data ada/diupload di blockchain. Di dua jenis blockchain ini, user tetap punya kendali atas datanya karena untuk mengakses paket dokumen perlu key yang dimiliki oleh pengguna tersebut.
- Alur kerja kurang lebih: user datang ke sebuah institusi tertentu untuk melakukan KYC -> user nyetor dokumen-dokumen yang diperlukan -> institusi memverifikasi dan mempublikasikan hasil KYC beserta hash-hash dokumen ke blockchain -> user dapat public keys dan private keys yang bisa dibagikan ke institusi lain kalau mereka juga membutuhkan data KYC.

Ketika pusat data bisa diakses internet tentu saja berbeda dibandingkan dengan saat hanya terhubung intranet (apalagi yang offline). Umumnya sih CMIIW mereka memiliki jaringan khusus yang tidak perlu terhubung internet. Saran agan Rengga di atas ingin agar terjadi komunikasi antara pemerintah dengan pihak di luar pemerintah. Ini kemungkinan pakai internet -> risiko keamanan.

Mungkin agan Abhi bisa menjelaskan isi papernya secara singkat?

Saya pikir setidaknya metode ini lebih baik dari KYC yang sekarang. Jadi metode ini cocok untuk segera diterapkan jika belum ada alternatif yang lainnya lagi.

Karena kalau pusat data yang dipermasalahkan, maka bukannya ini juga sudah jadi kekhawatiran sejak sistem pendataan KTP diberlakukan? Dan mau pakai metode yang ini ataupun tetap pakai sistem KYC yang lama, tetap saja pusat data di pemerintahan akan selalu diincar dan memang seharusnya punya tingkat keamanan yang tinggi dan aman untuk ancaman seperti itu.

Proses KYC memanfaatkan Distributed Ledger seharusnya bisa dijadikan opsi untuk menangani permasalahan pencurian/penyalahgunaan data-data KYC. Terlepas apakah nantinya hal tersebut bakal menjadi solusi atau tidak, semuanya baru akan terjawab jika rencana tersebut sudah dijalankan (tentu saja untuk bisa menjadi sebuah solusi konsep DLT haruslah memiliki sistem dan desain yang bagus, serta selalu melakukan pembenahan).

Berikut ada paper menarik terkait dengan penggunaan DLT untuk proses KYC
KYC Optimization Using Distributed Ledger Technology by Jose Parra-Moyano and Omri Ross

Masalahnya di sini agan mengasumsikan selamanya ruang kripto akan terpisah dengan ruang bisnis secara umum, padahal ketika semakin banyak pengguna (semakin mainstream), IMO besar kemungkinannya ruang kripto akan beririsan, dan kemudian menjadi satu dengan ruang bisnis pada umumnya. Ini mirip dengan FJB Kaskus pada lebih dari satu dekade silam (ketika roycilik masih jualan jersey lol) sebelum ada Tokobagus lalu Tokopedia, Shopee, dll.

Saat ini baru exchange yang diregulasi oleh Pemerintah RI, bisa jadi nanti servis-servis yang lain akan bermunculan dan ikut diregulasi.

Ide yang menarik, sistem single ID seperti ini akan memudahkan sehingga pengguna tidak perlu KYC berkali-kali di platform yang berbeda-beda, tapi data sentral seperti ini sangat rentan pembobolan. Serem juga kalau pusat data diretas, semua data orang Indon yang sebanyak lebih dari 200 juta bisa disalahgunakan. Mungkin DLT bisa menjadi solusi? Siapa tahu?

Ndak perlu minta maaf gan, kita di sini sama-sama belajar.

Nice, meskipun kesimpulannya hanya sekedar top-level, tapi nyambung dengan permasalahan.

Cocok kalau mau debat di http://www.ppatk.go.id/pengumuman/read/1037/kompetisi-debat-anti-pencucian-uang-dan-pendanaan-terorisme-antar-perguruan-tinggi-se-indonesia-piala-kepala-ppatk-tahun-2020.html

Coba rincikan mana saja yang sepakat dan mana saja yang tidak sepakat. Tambahkan juga alasan kenapa setuju atau tidak. Saya yakin itu jauh lebih menarik daripada hanya statement umum seperti ini. Perkara setuju atau tidak, itu ndak masalah. Apalagi masalah opini atau pendapat masing-masing. Ya bisa saja cara melihatnya berbeda atau sudut pandangnya yang tidak sama.

Memang penting sebenarnya, terutama untuk mengidentifikasi fraudster atau bukan. Walaupun mungkin tidak jaminan 100%, setidaknya itu cara yang paling pas hingga saat ini. BTW, 'dunia perdagangan' apa yang dimaksud di sini? trading crypto?

Ada sumber beritanya kah? Kalau iya, sertakan saja Om. Biar valid tuh infonya, bukan cuman 'katanya'.  

Masalahnya bukan hanya 'KYC pada proyek yang ndak jelas'. Tapi juga masalah kebocoran data identitas KYC pada perusahaan besar sekelas Binance ataupun Facebook (cek post agan Rengga Jati di atas). Inikan artinya meskipun tingkat kemanan yang ketat seperti Binance atau Facebook, toh tetap bisa diretas oleh hacker. Jadi ini membuat masalah kemanan KYC ini menjadi lebih kompleks.

Entah kenapa saya kurang sepakat terhadap analisa dari 1miau, menurut saya pribadi memang ada benarnya yang dikatakan 1miau, namun dibalik itu juga saya menyalahkan statement darinya.

KYC itu sangat penting... apalagi untuk yang berkecimpung di dunia perdagangan, masih ingatkah fenomena kenaikan Bitcoin? yang katanya berasal dari perdagangan senjata illegal oleh teroris? itulah salah satu contoh mengapa KYC itu perlu...

yang menjadi masalah disini adalah ketika KYC di sembarang tempat, misalnya saja mengikuti Airdrop yang wajib KYC padahal belum jelas project, team maupun lokasi dari project tersebut. Sehingga dapat memicu perdagangan identitas.

Alternatif lain yang mungkin:
Misal orang-orang yang mau melakukan KYC tidak perlu megumpulkan data ID mereka (Foto, keterangan, dll), mereka hanya perlu mengirim kode ID mereka + live video. Kode ID tersebut nantinya akan dicek oleh pihak exchanger, perusahaan, atau sebuah platform ke intansi pemerintah yang memegang databse orang (user) tersebut. Ketika pihak pemerintah menyatakan data tersebut valid, maka KYC nya sukses. Jadi data ID tidak dipegang oleh pihak exchanger, perusahaan, atau suatu platform, namun dipegang oleh instansi pemerintah secara terpusat.

*Maaf ini hanya pandangan saya sebagai amatiran. Harap maklum jika ide tersebut jauh dari ekspektasi.

Ngomong-ngomong sepertinya tetap tidak ada cara lain yang lebih efisien selain KYC. Cara lain pun pasti akan ada celahnya juga untuk dihack atau bocor ke tangan orang-orang yang tidak bertanggung jawab. Yang namanya data disimpan secara online, celah dibobol pasti ada.

Solusi terbaiknya mungkin:
1. Lebih selektif dan tidak sembarangan melakukan KYC (dapat dilakukan oleh pemilik data).
2. Memperketat kemanan pada data-data yang disimpan (dapat dilakukan oleh pihak exchanger, intansi pemerintah).
3. Mempertegas hukuman pada pelaku pencurian data & meningkatkan kerjasama interpol (dapat dilakukan oleh pihak berwenang).

Harusnya sudah tau sejak lama gan. Ini sebenarnya masalah klasik yang belum ada solusinya hingga saat ini. Satu-satu nya cara adalah hindari melakukan KYC pada platform, proyek, atau exchange yang meragukan/tidak terpercaya. Walaupun yang terpercaya juga bisa saja bobol data client nya. Namun yang tidak terpercaya jelas resikonya jauh lebih besar.

Kalau saya taunya bukan dari sosmed, tapi dari diskusi teman-teman member bitcointalk, (diskusi di board Altcoin). Sudah dari dulu sekali topik tentang bahaya KYC jadi trending topik di situ. Bahkan ada yang sudah share tentang beberapa contoh kasus data KYC yang ditawarkan oleh oknum tertentu di black market.

Tidak perlu mikir sampai ke situ gan. Kalau agan ingat dulu banyak sekali proyek ICO baru bertema exchange, tapi saat ini proyek-proyek tersebut hilang ditelan bumi. Bisa saja proyek-proyek tersebut memang menargetkan uang investor dan data KYC yang masuk. Paling tidak ada 3 sumber data yang mungkin dijual dari proyek exchange abal-abal tersebut: investor, member yang bergabung pada exchange tersebut (jika sudah sampai tahap launching), dan bounty hunter yang disuruh ngumpul KYC untuk claim reward. Nah, saya juga ragu kalau data saya termasuk salah satu di antaranya.  

---

Bonus,, berita mayor terkait kasus-kasus bocornya data user (ID):
- https://katadata.co.id/berita/2019/05/28/75-miliar-data-digital-di-dunia-bocor-belasan-juta-dari-indonesia
- https://www.kompas.com/tren/read/2019/12/20/163000765/bocor-lagi-267-juta-data-pengguna-facebook-diduga-untuk-sms-spam-dan

IMO,

Thread ini berguna dan membantu supaya kita hati-hati dalam melakukan KYC baik itu exchange maupun airdrop/bounty/giveaway dan lain-lain.

Saya juga baru tahu kalau KYC itu berbahaya, karena tahun belakangan sering lihat di sosmed para pelaku kejahatan menjual data diri seperti KTP, SIM bahkan passport. disamping itu juga belakangan sering menjelajah dark web dan menemukan orang jualan passport dan SIM (murah pake banget kalau beli banyak).

Jadi menurut saya memang berbahaya.

ketika saya menjadi seorang yang sangat paranoid, berpikir suatu waktu exchange bangkrut, seluruh asetnya habis yang tersisa hanya data diri customer, lalu mereka jual semua data diri tersebut untuk ongkos tiket kabur keluar negeri.

tapi mau gimana lagi, kalo mo tuker ke rupiah butuh exchange konvensional yang butuh KYC.

Jika dalam kripto, tanpa KYC bisa dilakukan transaksi untuk exchange, misal menggunakan jasa escrow atau layanan sejenisnya. KYC free kan untuk hal ini? Seperti yang disebutkan kreator, mengenai thread ini untuk fokus pada dunia crypto yang dsebutkan pada respon ini.
Jadi, jika dalam area bisnis lain seperti rental vcd, rental apapun membutuhkan identitas, mas tau orangnya kan? Ketika ia memberikan data mas tanpa izin, mas bisa kan menemui orang yang menyimpan data mas tersebut. Jika dalam dunia kripto, kita invest di proyek A, B, C dan E misal, kita tidak tahu siapa mereka, apa kah akan benar2 kompeten dalam mengamankan data atau tidak? Ini menjadi titik awal mula munculnya bahaya dari memberikan KYC. Ketika seorang awam, investor awam, bounty hunter pemula mengharapkan uang senilai anggap saja 50 dollar, kan kalau di rupiahkan lumayan ini buat bayar kost. Anggapannya cuma pake KTP dan foto bisa dapat $50 dalam BTC, lumayan banget ini. Sedangkan setelah mendapatkan nilai tersebut, pengumpul KYC ini memiliki tujuan lain untuk kepentingan kriminal, dan menggunakan data yang diberikan secara sukarela oleh orang yang ingin mendapatkan $50 tersebut. Bukankah ini menjadi bahaya besar buat kita.

Perbandingan antara memberi kyc untuk bisnis yang dicontohkan menjadi sangat berbeda. Satu sisi kita tahu siapa yang menyimpan data, dan satu lagi tidak tahu siapa dibalik proyek dimana rumahnya dan lain sebagainya.


Solusi dalam hal apa dulu, jika untuk menggantikan KYC, tentu belum ada untuk hal-hal yang berbau bisnis nyata seperti yang mas contohkan. Tapi, jika dalam dunia kripto, solusinya tentu berhati-hati dalam berbagi identitas, jika tidak ada solusi untuk menghindari, setidaknya kita mampu mencegah hal tersebut terjadi pada kita (menjadi korban scam KYC).

Saya rasa disini sudah jelas. Exchange tidak semuanya harus melakukan KYC, binance misal, mereka memberikan kesempatan kepada member yang tidak ingin KYC namun hanya bisa menarik dengan jumlah kecil. Bukankah ini solusi? Hal seperti ini yang diinginkan oleh kreator. Jika kita tidak bisa kaya dengan penarikan aset dari kyc untuk apa harus kyc. Jika kita investasi hanya 20 dollar, masa ia harus kyc sedangkan kita tidak tahu siapa mereka apa tujuan sebenarnya.

Tentu beda dengan rental PS 24jam ninggalin KYC, karena kita tahu orangnya, kita merasa aman dengan data kita. So, itu bisa diterima dengan masuk akal. Tapi demi kripto yang tidak jelas, saya rasa sangat tidak sebanding dengan risikonya.

Ini menurut pandangan saya sih mas dan sesuai dengan topik ini dibuat diluar untuk bisnis yang ada disekitar kita, tetangga kita atau bisnis2 lainnya yang kita tahu dengan siapa kita berhadapan.

Ane setuju kalau (mungkin) semua orang kecuali Raffi Ahmad menginginkan privasi. Akan tetapi, hal ini merupakan diskusi yang sedikit berbeda dari diskusi mengenai KYC. KYC secara alami akan muncul ketika agan memiliki bisnis di dunia nyata di mana tidak sedikit bisnis yang membutuhkan agan menyimpan informasi pengguna. Bisnis mulai dari rental komik, rental VCD bajakan, hotel, dll., membutuhkan data identitas konsumen (bahkan menjaminkan KTP) untuk mengamankan operasi bisnis mereka, demikian halnya dengan jasa keuangan termasuk exchange kripto. Apakah ada alternatif lain selain KYC?* Sampai saat ini belum terpikirkan oleh ane.

Ane juga bukan orang yang setuju dengan pernyataan "kalau ane bukan kriminal, buat apa privasi."

Fakta terkait data dari sumber yang kredibel, bukan dari blog post. Jelas ada data di PPATK (coba googling) tentang berapa laporan yang kemudian dilakukan penindakan dan berapa persen yang terkait korupsi, sehingga sistem yang ada saat ini bisa dikatakan berfungsi. Sempurna? Tentu tidak. Kemudian, benar adanya ketika pengawasan ini menimbulkan rasa tidak nyaman dan sedikit banyak menciderai privasi. Lalu apa solusinya?* Masyarakat Indonesia (ane) menginginkan koruptor/pencuci uang ditangkap, tapi juga menginginkan privasi...

Di sini akan ada dilema menimbang untung rugi menggunakan berbagai pendekatan mulai dari prinsip utilitarian, rights, dll., yang bisa bersifat subjektif, artinya pandangan pro benar, yang kontra juga benar, tergantung bagaimana logika agan sampai kepada suatu kesimpulan.

*PS: merit ane masih banyak untuk yang bisa menjawab pertanyaan-pertanyaan di atas.

I don't know your local requirements, I only know about European standards (and some for US). Especially for Europe, many things are still not clear and the financial regulatory office had received a rebuke from the court.
Besides from the question if KYC really helps to prevent terrorism and money laundering, we have to ask the question in which society we want to live. It's technically possible to track everyone and everything, but then, freedom and democracy is dying ofcourse, even if the technical aspect doesn't matter.
I can imagine to choose a solution where verification for crypto is needed for high amounts and normal people can still use it if they stay below the limits. Doing that would protect normal users, which is essential part of a liberal and open democracy.


Well, criminals can just hack an existing Account and use it for criminal proposes. 
Can happen to every trusted service.


If there are facts backing an opinion, then I don't see any problems, especially in an online forum. 
Facts are essential and if there are none presented, one's argument will lose traction.

---

User protection is very essential. In a world of Facebook, Visa etc. it's best for such big companys to treat us as a product (and they are doing this already). Andreas Antonopoulos is always doing good research and called this "surveillance capitalism". He's absolutely right.
Such companies are constantly trying to abuse their power at the cost of it's customers.



Andreas Antonopoulos regarding Facebook's Libra


+1 

Tentu mengenai keterbukaan dalam beropini saya sangat terbuka di sini, dan saya tidak mempermasalahkan hal tersebut. Terkait kehadiran creator @1miau juga untuk menyampaikan undangan yang mas rico berikan. Saya juga sudah menawarkan untuk mengirimkan versi bahasa untuk komentarnya, tetapi beliau memilih untuk menyampaikan langsung di sini agar mendapatkan poinnya.

Mengenai budaya di Indonesia dan exchange di Indonesia
saya paham untuk exchange di Indonesia yang mengharuskan untuk KYC, tentu saya tidak keberatan sama sekali. Saya memang tidak memahami secara penuh mengenai bagaimana tingkat keamanan atau pun apa pun disini. Jika ditanya apakah saya mendukung? Saya tidak mendukung, namun jika diharuskan untuk KYC oleh pihak exchange, maka akan saya lakukan, selama exchange tersebut memiliki kejelasan baik dari pendaftaran usaha, kejelasan alamat kantor (non-virtual office) dan pertimbangan lainnya (secara pribadi). Alasan saya untuk melakukan KYC pada exchange meskipun kurang, karena Indonesi memiliki UU ITE yang juga didalamnya memuat poin tentang privasi pengguna layanan internet.


Meskipun berdasarkan artikel yang saya ketahui (mohon dikoreksi jika salah) perlindungan terhadap privasi data pelanggan di Indonesia masih lemah. dengan regulasi-regulasi tambahan yang akan dibuat oleh pemerintah, saya yakin akan keamanan di exchange yang selalu mengikuti peraturan pemerintah Indonesia juga akan mengedepankan keamanan data warga di kemudian hari. Namun, dalam hal ini saya juga harus mempertaruhkan kejadian-kejadian yang harus dihadapi dengan data yang saya kirimkan pada exchange seperti kasus hacking yang disampaikan oleh Kreator thread ini atau kata gaulnya DWYOR haha.

Terima kasih atas kunjungan dan masukan maupun argumennya di thread ini mas, karena setiap hal selalu baik untuk dijadikan diskusi daripada hanya mau menang sendiri

^Pakai Bahasa Indonesia lebih baik

Untuk agan 1miau

Pertama-tama, selamat datang di SF Indo di mana tulisan-tulisan sudah biasa diulik dan dikritisi karena banyak akademisi di sini. Tidak ada masalah ketika tulisan yang berupa OPINI seperti tulisan agan 1miau ditantang agar berimbang sehingga pembaca bisa menimbang sendiri mana yang baik untuk mereka alias DYOR. Wong FAKTA kek bumi bulat saja masih ditantang dengan bumi datar kok, ane kira tidak ada masalah dengan ini.

Kemudian kondisi regulasi dan budaya di global (atau di tempat agan) mungkin tidak cocok dengan kearifan lokal dan regulasi lokal, sehingga ane juga mengkritisi OP (masulum) di sini, dan sekali lagi tidak ada masalah toh lha namanya juga forum.

Agan 1miau sudah riset? baru sampai studi pustaka, atau sudah terbit papernya? Kalau di Indonesia sendiri sudah terbit loh di Journal of Law, Policy and Globalization (https://www.iiste.org/Journals/index.php/JLPG)

Benedictus Renny See et al. sudah menerbitkan "Know Your Customer (KYC) Principles Relates to Bank Confidentiality as an Effort to Prevent Money Laundering Crimes" https://sci-hub.tw/10.7176/jlpg/81-12

Intinya KYC dibutuhkan oleh bank, kalau dalam ruang kripto sama saja karena Pedagang Fisik Aset Kripto (PFAK) sudah diregulasi. Mereka ini adalah bisnis yang butuh perlindungan dan bisa ditutup kalau tidak kooperatif. Efeknya akan buruk IMO untuk komunitas kripto kalau misalnya indodax, triv, luno, dll., kemudian ditutup oleh pemerintah. Masa mau beli kripto harus daftar forum dulu? Eh, bayar blokir IP juga pakai kripto...

Maksudnya sih baik, mungkin lebih tepat kalau judulnya kemudian "Bijaklah dalam mengirimkan data KYC" karena argumen KYC tidak berguna sangat gampang dimentahkan di lokal sini. Agan tidak tahu kan berapa jumlah koruptor yang ditangkap KPK bersama PPATK karena transaksi mencurigakan? Koruptor-koruptor di Indonesia sekarang terpaksa pakai uang tunai kalau mau main gila, makanya banyak operasi tangkap tangan.

Terkait pengamanan data sudah diregulasi, penyalahgunaan data juga sudah diregulasi.

Binance mungkin besar, tapi apakah exchange tersebut regulated di negara yang "bermutu?" Terakhir ane dengar Binance terdaftar di Cayman Island https://cointelegraph.com/news/malta-regulator-clarifies-legal-status-of-binance

Seperti yang ane bilang, KYC tidak berguna itu adalah OPINI agan, bukan FAKTA, dan selalu ane ketika membuat tulisan pada jaman dulu selalu diwanti-wanti agar tidak "menyesatkan" alias pada posisi netral, serta menghindari judul yang provokatif karena tidak semua orang membaca dengan tuntas isi tulisan agan.

Ini adalah OPINI ane, tidak ada masalah juga kalau ada yang tidak setuju dengan OPINI ane dan mengatakan tulisan dalam posting ini menyesatkan. Ane tunggu argumen dari sumber-sumber yang bermutu.

Sekali lagi, ane setuju terkait hati-hati mengirimkan data KYC, apalagi untuk bounty guys!

Indeed. Criminals have many ways to manipulate the data. They can edit photos, names, or using people's identities that they got in various ways. It is difficult to trust data through KYC, even the requirements have been quite strict and details. Maybe some ways that can be used to minimize the manipulation or fake data are :
- Validation with live video
- Cooperate with governmental authorities to verify the data

I ever heard that KYC data can be traded on the black market. It is clearly worrying because the data can be used for criminal purposes if it sold to criminals or hackers. It is the worst thing that very possible to happen since there is no guarantee for the security of our data.
Ex: https://www.independent.co.uk/life-style/gadgets-and-tech/news/dark-web-id-value-hackers-cyber-crime-a8683821.html

In the digital world, there is no system with 100% safe. Not only Binance, but government sites or banks also can be targeted and hacked. However, trusted platforms or exchanges should have better security than unpopular ones. They must improve security regularly and continuously.

---

*Kepada OP dan Pak moderator Indonesia, saya izin membalas (reply) dengan bahasa Inggris.  

Hello everyone, masulum has PMed me to respond here.

First, many thanks @masulum for your translation to your local board. 
I like it when helpful content is translated to local boards.

I've read all the replies but much is lost in translation, so sorry if I'm not getting some points in an accurate way. Indonesian to English translation is very challenging for Google Translate. 

---

My main point of this article is to point out why KYC for crypto is

- useless
and
- dangerous

It's useless because it doesn't stop "money laundering and terrorism financing". Criminals won't have any difficulties to pass KYC (they can use faked or stolen documents or hacked / stolen already verified accounts). For sure, such strategies to pass KYC will be improved when there's more money to make (and that's expected for the digital market). I see an huge incentive for criminals to get access to KYC-verified accounts.

KYC is not stopping them, it's just dangerous for normal users who are forced to do KYC because their accounts will be attacked. Identities will be stolen and used by criminals. Several other fraud can be commited with KYC ("KYC-Scams") etc.

After my research I believe KYC is 100% useless to prevent (professional) criminal acivity. If someone wants to commit crime, no KYC will stop him.

Precisely, this question is covered and answered very detailed in the OP. 

---

Exactly, even top exchanges can be hacked (like it happened for Binance) and user data was stolen. With KYC-data and verified accounts becoming more valuable for criminals, there will be a steadily growing incentive to obtain them - no matter if hacked, scammed or faked.
The whole problem is digitalized identity data submitted (and sometimes also stored) online to a central entity.

---

Where is it misleading?!? 
It's actually how it is and parts of your posts are hard to understand, so I don't want to make wrong assumptions what's your point? We are talking about online KYC for crypto exchanges, Shitcoin ICOs, Bounties etc here. 

When I did my research I was extremely surprised how much incentive there is already to obtain KYC relevant stuff for fraud (or even selling it). That's endangering all other users, the 99,9% honest ones.

---

If someone has more questions, please ask.

And I've awared some Merit. 

Setidaknya mereka memiliki kriteria untuk bisa dipercaya daripada pihak-pihak yang kurang jelas kredibilitasnya. Terlepas apakah nantinya pihak kompeten tersebut menyalahgunakan kepercayaan dari penggunanya, yang bisa dilakukan oleh pengguna hanyalah mencoba untuk mempercayakan data-data KYC tersebut karena tuntutan pemenuhan kebutuhan (kondisi dimana konsumen membutuhkan fungsi/manfaat yang bisa didapat dari proses KYC)


Seharusnya sih ada sangsi hukumnya atau lebih tepatnya tergantung pada yurisdiksi dimana layanan (exchange) tersebut beroperasi.

Banyak orang ragu melakukan KYC pada suatu pihak yang tidak jelas. Namun untuk pihak yang sudah jelas dan kompeten, apakah mereka juga bisa dipercaya?
Saya lihat ada kasus kebocoran dokumen-dokumen KYC di bursa besar cryptocurrency. Apakah ada sanksi atau penalty untuk pihak yang mengalami kebocoran ini?

Karena juga bisa saja mereka dengan sengaja menjual dokumen-dokumen KYC tersebut namun menutup2inya dengan embel2 peretasan dan kalau tidak ada sanksi nya, maka pihak yang menyimpan dokumen-dokumen KYC tersebut bertindak seenaknya melakukan hal itu.

Ane tidak peduli thread macam gini ada di global, concern ane ada di SF INDO. Toh ane juga udah ninggalin jejak di global di page one. Ga ada insentif untuk ane debat di global, kalau di lokal paling tidak masih ada rasa kepedulian.


Agak berbeda dari paragraf pembuka yang ane kuote tadi yang misleading, judulnya juga misleading.
Ya sudah ane kira jawabannya sudah jelas.

Yup, saya tidak hanya menerjemahkan dan mencoba mendalami arah dari thread ini kemana terlebih dahulu.

Saya setuju dengan 1miau mengenai hal ini. Karena, dari beberapa kejadian yang kemudian saya cari mengenai potensi data breach KYC berhubungan dengan exchange kripto sangat sering ditemukan. Bahkan kemarin juga ada kejadian baru yang mana 8000 data diri pelanggan Exchange tersebut disebarkan. Kalau sudah seperti ini, bukankah ini malah mengancam privasi kita dan memang tidak dibutuhkan untuk mencegah tindakan kejahatan, melainkan menambah kesempatan baru bagi pelaku kriminal?

Kegunaan KYC ini tentu akan selalu ada didua sisi berbeda, seperti yang saya sebutkan sebelumnya. Dalam hal ini, tidak berguna jika kita hanya perlu menarik sejumlah uang yang nilainya kecil. Ini akan berguna dan memang akan dilakukan oleh saya, jika memang harus berurusan dengan pemerintahan, relasi bisnis dan lainnya. Sedangkan dalam dunia kripto, apakah harus membagikan KYC sedangkan kita tidak pernah tau seperti apa perusahaan tersebut, yang hanya kita tau jejak digitalnya saja.

Makanya, ditekankan kembali oleh OP(kreator), di mana sisi tidak bergunanya KYC ini, pada poin-poin yang menyebutkan jangan kyc untuk exchange yang tidak memiliki kompetensi untuk menyimpan dan mengamankan data. jika Anda yakin ada perusahaan yang sangat kompeten dalam menjaga data pelanggan, silakan jika memang itu adalah cara terbaik untuk Anda dan kelangsungan bisnis atau menyangkut aset yang sangat besar yang Anda miliki.


Siap, nanti akan saya sampaikan pada kreator jika mungkin ingin ikut berdiskusi disini. Dan sudah ada thread asli yang mungkin di sana Anda bisa mendapatkan jawaban lebih cepat Sudah ada dari mas Joniboini ternyata 

Babang mu_enrico juga dipersilakan untuk diskusi di thread asli. Biar uwu.

Judulnya clickbait dong kalau begitu?

Sebagai OP tentunya tidak cuma menerjemahkan saja toh? Menurut agan, agan setuju tidak dengan paragraf ini serta yang ane garisbawahi:

Menurut agan KYC butuh tidak? Berguna tidak?
Jadi sebenarnya KYC itu tidak berguna, atau banyak pihak yang meminta KYC tapi tidak kompeten dalam mengamankan data-data KYC-nya?

Buat apa sih KYC itu?
Sumur: http://bappebti.go.id/resources/docs/peraturan/sk_kep_kepala_bappebti/sk_kep_kepala_bappebti_2019_02_01_w9i365pf_id.pdf

Kalau di Indonesia hal ini sebenarnya sudah mulai ditertibkan dalam Peraturan Bappebti No. 5 tahun 2019, salah satunya:
Sumur: http://bappebti.go.id/resources/docs/peraturan/sk_kep_kepala_bappebti/sk_kep_kepala_bappebti_2019_02_01_w9i365pf_id.pdf

OP asli dipersilahkan untuk posting di sini kalau ingin berdiskusi, boleh dibantu penerjemah.

Iya, Kak...setelah saya baca ulang ternyata memang sedikit kontradiktif. Saya membuat kalimat yang ambigu  Tapi maksud yang ingin saya tekankan adalah setidaknya exchange terpercaya tersebut mengupayakan yang terbaik dengan memberikan konfirmasi bahwa telah diupayakan penyelidikan dan hal sejenisnya untuk mengembalikan kepercayaan pelanggannya.

tidak semua gitu gan, ada yang jiwa nuyul yah begitu tapi ada airdrop hunter yang gatau apa" soal edit mengedit, aku yakin pasti mereka bakal make identtas asli mereka , kebanyakan orang yang saya tanya sih emang pake identitas asli mereka sendiri, soalnya kalo editanya abal" bakalan direject ama yang bikin airdrop tuh.

Saya terinspirasi gan 

KYC menjadi sangat penting untuk beberapa instansi karena memang itu jalan satu-satunya untuk mengetahui identitas lengkap tentang pelanggan atau customer mereka.
Bahkan saat ini KYC juga sudah di kembangkan menjadi e-KYC yang lebih efisien untuk perbank-an karena tidak perlu lagi tatap muka langsung dan bisa melakukan verifikasi data secara online atau realtime.
Dengan satu kali verifikasi e-KYC maka data nasabah akan tersimpan dan bisa di akses dengan cepat dengan menggunakan metode Biometrik, sehingga akan lebih cepat dalam mencari data nasabah dengan hanya menempelkan jari mereka.

Tapi kebanyakan Airdrop atau Bounty hunter yang rela melakukan KYC demi $5-$30 menggunakan identitas palsu atau hanya KTP editan.
KYC airdrop kebanyakan cuma butuh foto KTP saja dan ada beberapa meminta Foto selfi dengan memegang KTP.
itu semua juga bisa di manipulasi pakek photoshop, jadi mereka rela buat KYC karena memang bukan identitas mereka sendiri.

bukan cuma di airdrop tapi pada bounty juga begitu, biasanya pada bounty atau airdrop di wajibkan melengkapi menggunakan KYC pada market exchangenya dan itu merupakan syarat wajib itu kasus yang sering saya temui, dan biasanya saya tidak langsung melengkapi KYC tapi menunggu hingga token listing dahulu dan bernilai jadi tetap worth it di lakukan KYC

Bener gan saya juga lihat di beberapa grup banyak yang melakukan hal seperti itu mereka rela data pribadi nya di kasih ke orang lain hanya dengan iming iming reward kecil $5 juga mereka embat apa tidak khawatir dengan reward segitu di kasih data pribadi?

Ane tidak pernah bergabung dengan Airdrop yang suruh melakukan KYC menurut saya itu ribet dan data saya lebih penting di banding harus di bayar dengan $5-$10.

Kebanyakan airdop hunter yang saya lihat selama ini, mereka ga peduli dengan data pribadi mereka sendiri bahkan sanggup buat isi KYC di exchange baru yang rilis dengan iming" reward sekitar 5-30$ jika melakukan KYC di dalam exchange, eh pas udah KYC reward nya malah di lock sampe beberapa bulan.

saya masih heran kenapa pada masih mau untuk KYC, padahal data pribadi itu bisa saja dibuat untuk melakukan kejahatan.

Tentunya, saya sendiri juga tidak melarang untuk KYC, saya juga sudah menyebutkan pada respon untuk Mas Abhiseshakana. Dimana ada poin-poin yang harus di hindari. Jika memang mengharuskan KYC dan tujuan lain yang memiliki badan hukum yang jelas, tentu tidak masalah.


Ini adalah poinnya, fokus utama dari thread ini adalah untuk crypto jika dirunut dari awal. bukan melarang semua harus tidak boleh KYC. meminimalisir atau mencegah KYC dengan mudah untuk sesuatu yang tidak jelas masalah keamanan dan legitimasinya.

KYC sangat berguna lho, apalagi kalau agan merupakan pemilik bisnis yang legit. Benar ketika KYC sangat berbahaya di bidang kripto ini ketika keamanan data agan tidak dijamin. Misalnya untuk menjadi pengemudi Grab yang diwajibkan KYC bahkan selfie setiap hari untuk alasan keamanan. Ane pikir pengguna Grab tidak masalah, bahkan mendukung.

KYC ada di mana-mana mulai dari daftar sekolah sampai berobat ke dokter (dan rekam medis). Agan gak bisa anonim untuk hal-hal seperti ini kan? Meskipun demikian ane setuju kalau KYC untuk AML di exchange yang tidak kompeten (dan bounty) malah akan menimbulkan lebih banyak masalah daripada keuntungan.

Diterjemahkan dari: https://bitcointalksearch.org/topic/m.53728859

Tambahan: coba agan punya bisnis hotel atau rental mobil, masih tidak berguna itu KYC?

Ane sendiri masih ragu. Ane KYC hanya karena keadaan yang menuntut. Kalau bisa mencairkan kripto ke fiat tanpa perlu KYC dengan rate yang bagus, mungkin KYC bakal ane hindari. Alasan yang paling mendasar adalah karena ane sendiri ga tahu data ane dipakai buat apaan. Akan sangat menarik kalau suatu saat nanti exchange atau pihak ketiga ga perlu nyetor foto/ktp dst, tapi sekedar hash dan sejenisnya. Gampangnya, wajah ane udah diketahui sama si exchange tanpa harus nyetorin fotokopi KTP sama KK.

2 kalimat agan di atas kontra satu sama lain. Kalau nyatanya di exchange nomer 1 dunia saja ada kasus atau rumor tentang itu, ya berarti perlu waspada juga. Apa agan cukup puas cuman dikasih konfirmasi saja dari pihak exchangernya? Kalau saya pribadi, tidak cukup dengan konfirmasi, tapi perlu tindakan real yang bisa mencegah itu terulang.

Yang ini saya setuju. KYC untuk airdrop saya juga sepemikiran kalau tidak sebanding dengan resiko identitas yang kita kumpulkan. Apalagi untuk airdrop dengan bayaran koin baru (new altcoins) yang belum tentu ada nilainya di market. Mending dihindari daripada menyesal di kemudian hari ketika tiba-tiba ada informasi penjualan identitas ilegal dari platform tersebut.  

Benar, untuk exchange top global sepertinya tidak perlu khawatir karena mereka pasti akan menjaga reputasinya. Well, meskipun ada beberapa kasus atau rumor pencurian data seperti yang pernah terjadi di Binance beberapa waktu lalu, setidaknya ada konfirmasi terkait itu.
Saya sering menggunakan exchange baru yang kredibilitasnya kurang untuk menjual beberapa token dari reward bounty, sebagian besar tidak memerlukan KYC, karena biasanya yang memerlukan KYC itu untuk penarikan di atas 1 BTC, sedangkan hal itu adalah keniscayaan yang sulit terjadi di musim bounty saat ini, IYKWIM.

Terkait KYC, saya tidak akan mempertaruhkan identitas saya untuk airdrop yang nilainya tidak seberapa dan hanya estimasi belaka. Apalah artinya jika nantinya hanya menjadi 5-10$ saja? selektif lebih baik, jangan mudah terpancing iming-iming, biasanya itu hanya estimasi. Be smart bounty and airdrop hunter

kalau untuk market exchange yang sudah besar seperti binance, indodax, dan triv yang sudah besar dan terkenal mungkin sudah tidak ragu untuk kita melengkapi data diri dan memverifikasi dengan KYC, akan tetapi lain cerita untuk exchange yang kurang di yakini, maka dari itu perlulah kita melakukan penyeledikan juga dan tentu saja hal itu juga tugas market turut membantu menjaga data costumer, karna biar bagaimana pun saat KYC sudah hal yang wajib di verifikasi pada sesuatu yang menyangkut finansial atau uang

Benar mas KYC memang tidak bisa terhindarkan, disana OP menceritakan dan memberikan masukan untuk berpikir dua kali sebelum memberikan KYC tersebut. Silakan KYC, jika memang diharuskan karena aset sangat besar. Tapi kalau hanya sekian ratus ribu dan tidak seimbang dengan risikonya, tinggalkan. Jadi intinya pesan OP adalah untuk melakukan tindakan pencegahan sebelum mengejar crypto. Begitu juga pada exchange, jika exchange memberikan limit 1 btc cukup tanpa KYC,ngapain KYC jika aset kita tidak sampai segitu.

Teknik untuk cek kualitasnya cukup informatif, semoga dapat menjadi pertimbangan member lain untuk belajar mencari kredibilitas layanan sebelum asal menyebar KYC.


Menanggapi paragraf kedua, saya setuju memang menutup dari crypto tidak cukup. Nah disini, kita tahu ada berapa banyak exchange dan airdrop yang meminta KYC di masa lalu yang saya ikuti ujungnya scam. Jika untuk mendapatkan data dari bank penipu dan peretas cukup lama, sepertinya melalui iming-iming crypto gratis bernilai ini mereka lebih mudah mendapatkan. Lagi lagi, kita orang awam yang belum paham akan hal tersebut ujungnya menjadi korban jika ternyata mereka adalah komplotan penjual data hasil KYC (scam KYC).

Meskipun ini tidak menghentikan secara keseluruhan, setidaknya kita menjadi lebih sadar agar tidak KYC sembarangan. Kadang kita tidak bisa menghentikan banjir sekaligus, tapi kita perlu melakukan pencegahan. Jika pada akhirnya banjir masih terjadi, setidaknya risikonya menjadi berkurang. Mungkin ini jadi salah satu alasan, jika kita menolak untuk KYC demi gratisan atau exchange yang ga jelas , kita bisa memperlambat laju tersebut menelan lebih banyak korban.

Saya ga munafik, saya juga pernah melakukan KYC demi hasil bounty, ada penyesalan, pasti. Yang pada akhirnya hanya berharap, semoga tidak terjadi apa-apa. Seperti pesan yang disematkan.

Jika merasa bahwa layanan yang meminta KYC tersebut diluar tiga hal tersebut, monggo silakan terserah pengguna, tapi juga harus siap dengan risiko-risiko yang disebutkan di OP

Trust score Coingecko adalah indicator yang dikeluarkan untuk melihat apakah depth/volume trading di sebuah exchange itu bisa dipercaya (ordernya legit) atau tidak (wash trading).

Indikator yang lebih relevan menurut ane adalah dengan mengetahui pemilik/tim exchange, lokasi mereka beroperasi, atau data-data publik lain yang bisa diverifikasi karena dengan begitu potensi untuk bisa dibawa ke pengadilan ketika mau exit scam bisa lebih besar. Plus review dari orang lain dan juga lamanya bisnis yang bersangkutan di dalam industri ini. Kalau memungkinkan coba cek provider KYC atau rekam jejak KYC web-web yang bersangkutan, untuk antisipasi mereka udah jual data customer sejak lama.

Penyalahgunaan data KYC pada dunia Crypto hanyalah salah satu bentuk akses baru, dimana saat berbagai marketplace Crypto mulai menggalakkan proses KYC hal ini memberikan celah buat oknum-oknum yang tidak bertanggung jawab untuk bisa melancarkan aksinya (melakukan pencurian data maupun tindakan merugikan lainnya yg berkaitan dengan data-data KYC).

Tetapi meskipun semisalnya pemberlakuan KYC ini dihilangkan dari dunia Crypto bukan berarti tindakan kriminal yang berkaitan dengan data-data KYC akan hilang juga, karena hal tersebut hanyalah menutup satu akses saja, sedangkan masih banyak akses-akses diluar dunia crypto yang memang bisa dijadikan jalan oleh oknum-oknum tidak bertanggung jawab tersebut (data-data pengguna fintech, e-commerce, kartu kredit, nasabah bank).

Klo saya pribadi, melakukan proses KYC didunia Crypto karena melihat benefit yang bisa didapatkan dari proses tersebut dan tentunya juga sambil memperhatikan kredibilitas/kualitas dari layanan yang bersangkutan.

Well.. KYC pada umumnya tidak akan bisa kita hindari pada saat kita akan melakukan aktifitas jual-beli pada suatu exchange. Apalagi semenjak AML terbaru di eropa sudah ditetapkan.
Projek-projek baru yang legit, pada umumnya akan listing di exchange baru. Karena fee listing bisa murah malah terkadang gratis (btw, komen saya ini lebih ke exchange yaa, bukan ke bounty ataupun airdrop).
Selama inii sih, ketika saya akan melakukan KYC pada exchange baru, patokan saya biasanya menggunakan coingecko.
Patokan saya dari coingecko jika exhange itu legit atau tidak, biasanya saya lihat di market yang listing koin tersebut, dan melihat trust score dari masing2 exchange tersebut.

- Jika trust score ijo, biasanya saya lanjut KYC.
- Jika menunjukkan warna kuning/merah, biasanya saya akan bertanya langsung ke pihak developer projek koin yang saya incer tentang exchange tersebut. Terutama bertanya, apakah mereka (tim projek) sudah pernah melakukan aktifitas Deposit/WD ke exchange tersebut. Intinya tanya2 tentang pengalaman mereka. Kalo ragu, yaa tidak saya lanjutkan.

Walaupun cara tersebut diatas tidak sepenuhnya memberikan perlindungan 100%, namun setidaknya saya mempunyai landasan ketika melakukan KYC.

Kita semua takut kehilangan uang dikarenakan peretasan, scam, kesalahan kita sendiri atau bahkan karena keputusan yang kurang tepat (membeli koin tak berguna, menjual koin terlalu lama atau terlalu cepat, dsb). Kebanyakan topik sudah membahas isu-isu tersebut. Tetapi, ketika berbicara kehilangan, Anda harus sadar bahwa ada yang lebih penting daripada kehilangan uang. Maka dari itu, saya akan membicarakan tentang pencurian data dari data pribadi dan semacamnya. Melindungi data ini dan memperhatikan privasi seharusnya memiliki priotitas yang sama dengan melindungi uang Anda. Setelah semua itu, uang dapat dicari, ini "hanya" kehilanganuang. Ketika identitas dicuri, bagaimana pun, tidak ada kesempatan untuk mengembalikannya.


Dari sini masalah tersebut dimulai. Cara terbaik untuk melindungi Anda sendiri dari pencurian data adalah untuk memahami kesalahan dalam berasumsi terhadap KYC (Know Your Customer). Beberapa layanan kripto saat ini mengharuskan penggunanya untuk melakukan sesuatu yang disebut KYC. KYC adalah "kenali pelanggan Anda" dan mewajibkan pengguna untuk mengirimkan dokumen pribadinya kepada perusahaan atau organisasi. Inilah yang menjadi masalah serius bahwa beberapa perusahaan melarang dan tidak mengijinkan Anda untuk menggunakan layanan mereka meskipun hanya untuk melakukan pembelian kripto yang nilainya beberapa ratus dollar (sekian juta rupiah).


Alasan utama melakukan KYC adalah untuk menghindari pencucian uang (juga dikenal dengan AML, anti-money laundering) dan pendanaan terhadap teroris. Penggunaan KYC dan AML mulai diperkenalkan setelah serangan 9/11 di Amerika Serikat dan banyak negara yang diarahkan oleh SEC untuk mengatur KYC sebagai salah satu persyaratan. AML sebelumnya sudah dikenal, tetapi hanya untuk institusi dan jumlah uang yang sangat besar. Imbas yang dirasakan oleh kebanyakan pelanggan adalah setelah SEC memperkenalkan KYC. ^{[1 Koreksi terjemahan]}Awalnya, KYC sepertinya bagus untuk menghentikan aktivitas kriminal. Sayangnya, ini sangat berbeda dengan kenyataannya. KYC pada dunia kripto tidak dibutuhkan untuk menghentikan pencucian uang atau mengurangi aktivitas kriminal, bahkan tidak pula membantu mencegah pendanaan terhadap teroris. Sebaliknya - KYC justru membahayakan privasi kita dan mendorong aktivitas kriminal (melalui scam KYC, pencurian data dan lain sebagainya).

Note ^[1]

---

KYC mendorong pencurian data

Ketika seseorang melakukan KYC, mereka telah mengijinkan sebagian dari data identitas pribadinya kepada pihak ketiga (seperti, Exchange, ICO dan sebagainya). Setelah itu, mereka tidak memiliki kontrol terhadap proses dan secara keseluruhan akan dikuasai oleh pihak ketiga untuk menjaga data sensitifnya dengan aman. Jika ada hal yang mengakibatkan peretasan, orang-orang yang terkena imbas (yang memberikan KYC) tidak dapat melakukan apapun.

Setiap orang yang memiliki kekhawatiran tentang keamanan data mereka dan tidak akan mengirimkan informasi pribadi yang diperlukan untuk KYC dan akan menghindari untuk menggunakan layanan ini.

Sangat jelas bahwa risiko ini tidak dapat terhindarkan ketika mereka memberikan data pribadinya kepada orang yang tidak dikenal atau pada layanan terpusat. Singkatnya, tidak ada garansi yang akan menjamin keamanan data pribadi di sana sekalipun berada di bawah perusahaan besar dengan dilengkapi tingkat standar keamanan yang tinggi, hal ini pun masih bisa menjadi sasaran peretasan.


Semua hal yang berkaitan dengan dunia digital, perusahaan / organisasi yang mengoleksi KYC akan menjadi sasaran peretasan. Kita sudah mengetahui ketika perusahaan besar seperti Binance berhasil diretas. peretas tersebut berhasil mencuri data/material KYC dalam jumlah yang sangat banyak.

Itu hanyalah kejadian yang telah dilaporkan. Kejadian ini hanya serpihan kecil dari kejadian-kejadian peretasan KYC yang tidak diketahui oleh publik, karena pemahaman seperti ini, tentu mengancam bisnis exchange atau penyedia KYC itu sendiri. Tidak perlu diragukan lagi, seorang peretas profesional akan mengembangkan segala cara untuk bisa berhasil melakukan peretasan dan mengambil data yang relevan agar dapat sukses KYC.


Hal ini juga dapat mendukung masalah lain: Dengan KYC yang diberikan dimana-mana, dokumen pribadi menjadi hal yang sangat bernilai untuk komoditas pasar gelap yang kini sudah ada layanan dengan insentif yang sangat besar bagi yang berhasil meretas atau mencuri identitas. Pasar ini akan semakin besar dan tidak dapat terhindarkan jika KYC harus dilakukan diberbagai tempat.
Semua pengguna yang memilih untuk memberikan KYC, pada tingkat risiko yang pendek adalah mengijinkan data pribadinya berakhir pada penjualan di pasar gelap. Ini pun membuat pelaku kriminal lebih mudah dalam memesan "paket identitas"  dari pasar gelap tersebut untuk menyamar sebagai seseorang yang mereka miliki data dari hasil pembelian untuk digunakan dalam membuka akun atau untuk melakukan aktivitas terlarang lainnya.

Source

Identitas hasil peretasan yang didapat sangat berharga bagi para penjahat, terutama jika identitas itu dapat dikaitkan dengan perincian lain yang relevan untuk kejahatan terhadap individu yang memiliki pengaruh. Beberapa di antaranya adalah:

• Nama dan alamat fisik dari berbagai dokumen dan tagihan)
• Kartu Tanda Penduduk (KTP), paspor, gambar atau selfies
• Data biometrik (sidik jari, scan wajah, scan mata)
• Berbagai data dari tagihan utilitas, sumber kekayaan, pemberi kerja dan akun bank
• Sandi, email yang digunakan
• Alamat kripto yang digunakan termasuk menambah / menarik/mencairkan (+ hal lain yang terhubung dengan alamat melalui penelitian blockchain)
  

Penjahat dapat melakukan berbagai macam tujuan seperti:

• Mereka dapat menggunakannya untuk melakukan kegiatan kriminal hanya dengan menyamar sebagai orang yang datanya telah diretas dan membuka akun dengan nama mereka di mana mereka dapat melakukan kegiatan ilegal.

• Penjahat dapat menggunakan beberapa data untuk mengakses akun dari orang yang datanya berhasil diretas:
  
  • mengatur ulang akun melalui email
  • mengatur ulang akun melalui biometrik
  • mencoba meretas website lain dengan password yang sama

• Salah satu aspek terburuk dari hal ini adalah kemungkinan seorang penjahat mengumpulkan data yang diretas, dan mengevaluasi seseorang untuk diketahui seberapa cukup nilai keuntungan yang didapat dari perampokan/pencurian yang dilakukan. Ini membutuhkan :
  
  • Alamat fisik dari korban (di dapat dari data pribadi), dan
  • informasi tentang sumber kekayaannya. (daidapt dari penambahan / penarikan dana pada akun yang terhubung dengan alamat kripto, atau dokumen lainnya seperti sumber pemasukan, sumber kekayaan dll).
  Dari berbagai set data yang didapat tersebut dapat menilai seberapa besar potensi perampokan. Bahkan, jika penjahat berada di negara yang berbeda, dia dapat menjual informasi target korban dengan penawaran "target perampokan potensial" yang ditawarkan kepada penjahat dari negara yang sama dengan korban.

• Sebagai cadangan, penjagat yang mengoleksi data hasil peretasan menambah koleksi dan mencocokkan dengan data yang sudah ada untuk menambah nilai dari data tersebut sebelum dijual kembali.

---

KYC meningkatkan penipuan (scam)

Sebagai tambahan dari pencurian identitas, KYC menawarkan pendapatan baru untuk memberikan keuntungan kepada scammer (penipu), yang mana saat ini sedang tumbuh strategi scam yang disebut dengan "scam KYC", yang dilakukan dengan cara berikut.

• pengguna melakukan deposit tanpa mengharuskan KYC.
• Setelah banyak pengguna yang melakukan deposit, mereka mengumumkan agar pengguna harus melakukan KYC, jika tidak akun dan uang akan ditangguhkan.
• Pemilik website mengirimkan email secara tidak resmi agar pengguna melakukan KYC dan mengatakan apabila pelanggan tidak melakukan hal ini, kripto/aset pengguna pada website akan hangus, atau disita oleh pemilik exchange. Jika, exchange ini kemudian menjadi scam. mereka mendapatkan tambahan berupa data dan identitas dari dokumen yang dapat mereka jual atau untuk mereka gunakan sendiri.
• Pengguna tidak dapat melakukan hal apapun untuk membela dirinya.

Strategi yang sama juga terjadi pada bounty, khususnya bounty altcoin dari ICO shitcoin (coin/token tak berguna). Maka dari itu, sangat penting bagi Anda untuk lebih berhati-hati dengan scam KYC. Ini terjadi khususnya pada exchange yang tidak dikenal atau bounty shitcoin. Sangat disarankan untuk menggunakan pada yang sangat terpercaya, exchange besar yang tidak akan berkorban untuk kehilangan repotasinya karena melakukan scam KYC.

Dalam keaadaan apapun, pengguna tidak boleh memberikan KYC untuk scammer KYC. Exchange yang memiliki reputasi selalu menggunakan sarat dan ketentuan didalamnya bahwa pengguna dapat deposit uang dan mengirimkan KYC jika ingin meningkatkan batas penarikan/penambahan dana. Dengan cara ini, pengguna tetap memiliki kesempatan untuk menarik dana tanpa harus menjadi korban scam.

---

KYC membantu penipu (scammer) tidak terdeteksi

KYC sangat diapresiasi oleh semua penipu karena tindak kejahannya dapat tetap tidak terdeteksi dan dapat melanjutkan aktivitas jahatnya hanya dengan meggunakan identitas hasil peretasan dan pencurian identitas. Ketika banyak uang yang dikumpulkan, tidak ada yang bisa menghentikan mereka.

• Saat ini sudah ada perkumpulan (pool) yang besar dari set identitas yang tersedia di pasar gelap. Kebanyakan dari KYC yang dilakukan oleh penyedia atau dari peretas/penipu lainnya. Semakin komplit data, semakin bernilai pula yang mereka dapatkan. Untuk berhasil KYC, penjahat hanya perlu mencarinya melalui rekam data yang relevan pada pasar gelap tersebut.
• Selain itu, scammer dapat melakukan ICO untuk mereka sendiri atau mengembangkan exchange yang bertujuan untuk scam dan meminta KYC di sana. Mereka dapat mendeterminasi data yang mereka butuhkan berdasarkan pada apa yang mereka inginkan dan melakukannya dengan hal tersebut selanjutnya. Ini pun sangat memungkinkan bagi penjahat untuk mendaatkan data KYC yang spesifik untuk menyeleksi ICO atau exchange.

Seperti kontra-intuitif, beberapa "ahli" saat ini mulai mengusulkan untuk menambah dan memperketat prosedur KYC yang berlebihan, ini pun harus dipatuhi oleh pelanggan kripto (investor/trader), termasuk untuk mengirimkan hasil pemindaian yang lebih berkualitas atau dengan data tambahan, termasuk data biometrik. Pemikiran ini sangat salah dan dapat dipastikan sangat berbahaya terhadap keamanan pengguna atau bahkan lebih:

• Data biometrik(sidik jari, pemindaian wajah dan mata), juga dapat digunakan untuk tujuan terlarang ketika akhirnya diretas/dicuri oleh penjahat. kerugian mereka yang terkena dampak bisa jadi lebih berkali lipat lebih buruk karena data biometrik termasuk hal yang paling sensitif yang bisa diungkapkan.
• Peningkatan kualitas data yang dikirimkan berarti bahwa peretas dapat menerima data yang lebih akurat dan akan semakin berharga. Tingkat kualitas yang ditingkatkan ini juga memudahkan para penjahat untuk menyamar sebagai orang lain.
• Penjahat kini mulai merekonstruksi bagian-bagian yang hilang berdasarkan catatan KYC yang dicuri. Metode untuk menghindari identifikasi video, seperti "video palsu," berkembang pesat. Produksitopeng realistis, membuat identifikasi mana yang asli dan palsu semakin sulit untuk dibedakan, adalah cara lain untuk menipu proses identifikasi. Metode ini sudah pernah dipresentasikan pada 2018 35c3 di Leipzig, di mana prosedur identifikasi video diperlihatkan untuk dielakkan.
  
  Teknik-teknik ini mungkin pada tahap yang sangat awal, dan hasilnya tidak sempurna, tetapi pada prinsipnya hal ini sudah sangat mungkin. Prospek peningkatan profitabilitas jika KYC diberlakukan di mana-mana secara berlebihan memberi insentif kepada scammer untuk mengembangkan metode pemalsuan KYC ke tingkat yang lebih besar..
  
  Pada prinsipnya, hanya beberapa penjahat yang membutuhkan: Mereka adalah yang dapat memverifikasi akun dengan data yang diretas. Tapi, layanan ini dapat dijual kepada penjahat lain melalui darknet, yang dengan sendirinya akan memungkinkan untuk sepenuhnya merusak proses KYC.

Karena itu, jika KYC dirancang untuk menghentikan penjahat dari melakukan pekerjaan mereka, artinya ini telah gagal total. Mungkin ada jutaan set data KYC di pasar gelap, jumlah ini akan meningkat setiap hari karena permintaan KYC semakin meluas.

Dengan teknik terbaru yang muncul untuk memanipulasi semua prosedur KYC online, gerombolan penjahat berada pada posisi yang tepat untuk memverifikasi akun dan menjualnya kepada penjahat lain dengan harga tinggi di pasar gelap. Atau, mereka bisa meretas akun yang sudah diverifikasi dan menjualnya.

Oleh karena itu, para penjahat dengan niat jahat memiliki sejumlah opsi untuk dipilih dalam menghindari sebagian besar praktik KYC.

---

Kesimpulan: KYC tidak berguna

Hasil utama dari evaluasi ini sudah jelas: KYC tidak hanya tidak berguna tetapi pada akhirnya juga mendorong apa yang seharusnya dapat dicegah. KYC menciptakan area baru kejahatan (perdagangan identitas pengguna nyata) dan meningkatkan area kejahatan yang ada (penjahat sekarang bisa tidak terdeteksi dengan menyalahgunakan identitas pengguna yang tidak bersalah). Itu juga secara terang-terangan membahayakan privasi dan keamanan semua pelanggan.

Oleh karena itu, efektivitas KYC digital yang diiklankan dalam crypto, hanya ada dalam teori. Masyarakat akan lebih baik jika mengakui fakta bahwa tidak hanya KYC tidak berguna, tetapi juga berbahaya dan mempromosikan kejahatan. Karena dokumen untuk KYC dijual secara ilegal di web atau bahkan dipalsukan oleh kecerdasan buatan, sebenarnya KYC tidak lagi membuktikan apapun.

Faktanya, KYC mendorong penipuan dan kejahatan serta membahayakan privasi dan keselamatan semua pelanggan melalui pencurian identitas. Ini menciptakan dinamika yang lebih berbahaya bagi pengguna yang dipaksa untuk melakukan pemeriksaan KYC: Ribuan dokumen pribadi sedang dikumpulkan oleh penjahat dan kemungkinan akan go public di masa depan ke tingkat yang belum pernah kita lihat sebelumnya..

---

Bagaimana cara melindungi dari KYC?

Berhati-hatilah dan cobalah untuk mengevaluasi apakah menggunakan layanan ini benar-benar layak untuk risiko pencurian identitas, termasuk semua konsekuensi negatif yang terkait. Perhatikan juga alamat apa yang Anda tautkan ke akun yang harus diretas. Menautkan identitas Anda dengan alamat bitcoin / altcoin tidak dapat dibatalkan jika seseorang tahu cara mengaitkannya.

Sangat disarankan untuk menggunakan layanan tepercaya tanpa KYC seperti P2P exchange atau Anda dapat bertransaksi (jual/beli) di sini, di forum menggunakan escrow tepercaya..

Hindari KYC untuk yang lainnya:

• Jangan melakukan KYC untuk reward altcoin / shitcoin atau altcoin / shitcoin airdrops yang mana pemiliknya kemungkinan penipu atau tidak kompeten.
• Jangan melakukan KYC untuk exchange yang buruk di mana pemiliknya cenderung berpotensi menipu atau tidak kompeten.
• Jangan melakukan KYC untuk sejumlah uang yang kecil di mana itu tidak sepadan dengan risikonya (ini mungkin termasuk semua hal yang tidak membuat Anda kaya)

Penting untuk menunjukkan bahaya melakukan KYC sebagai tindakan pencegahan. Lagi pula, hanya masalah waktu sebelum skandal KYC besar membuat masyarakat umum sadar betapa berbahayanya dan tidak bergunanya KYC. Sayangnya, akan terlambat ketika itu terjadi, dan kerugian sudah didapat. Anda dipersilakan untuk menautkan teks ini sehingga lebih banyak pengguna (dan penyedia) menyadari kelemahan KYC.

Secara khusus, penyedia yang menyalahgunakan keamanan pengguna untuk mengisi kantong mereka sendiri harus mengetahui perilaku mereka yang tidak bertanggung jawab.

Disarankan untuk menggunakan penyedia yang tidak meminta informasi KYC (atau yang batasnya dibenarkan). Ini tidak hanya untuk melindungi diri kita sendiri, tetapi juga untuk mendukung penyedia yang melindungi pelanggan mereka.


Catatan akhir: Saya [1miau, red] telah menulis teks ini untuk sementara waktu sekarang, sejak awal 2019. Pada saat saya awalnya meringkas sebagian besar fakta yang diketahui, ada beberapa artikel informatif yang diterbitkan di internet yang menganalisis masalah KYC secara rinci.
Poin yang saya buat sejauh ini tidak hanya telah dikonfirmasi ketika membaca artikel-artikel ini, tetapi saya harus mengakui, saya meremehkan bahaya dan ketidakbergunaan KYC sejauh ini dalam versi asli saya. Teknologi dan pasar kriminal untuk KYC sudah jauh lebih maju daripada yang saya takutkan dan cenderung menjadi lebih menguntungkan (bagi penjahat/penipu) karena penegakan KYC yang semakin berlebihan. Penipu/penjahat telah menemukan KYC untuk keuntungan mereka sendiri dalam melakukan strategi baru guna melakukan kejahatan (seperti penipuan KYC), untuk melakukan perdagangan identitas (di pasar gelap), dan pada saat yang sama, untuk melanjutkan kegiatan kriminal mereka tanpa diketahui orang lain dengan menggunakan identitas pengguna yang tidak bersalah.
Mencegah KYC akan berguna untuk keamanan, perlindungan data, dan pencegahan kejahatan jika cepat diketahui oleh publik bahwa KYC digital bukanlah solusi, tetapi risiko yang membahayakan setiap pengguna yang tidak bersalah.


Ingatlah:

Dunia digital tidak sesederhana yang diyakini banyak orang. Sebagai rata-rata pengguna kripto atau internet, Anda mungkin membuat banyak kesalahan, tetapi hanya satu langkah yang salah sudah cukup untuk menimbulkan risiko bahkan jika semuanya sempurna.
Scammers seringkali lebih cerdas daripada kita, menyembunyikan jejak aktivitas mereka dan memanfaatkan kesalahpahaman pengguna. Salah satu kesalahpahaman tersebut adalah KYC untuk layanan terpusat, yang seringkali mudah diserang dan dilewati.
Jika kita, pengguna pada umumnya, tidak peduli dengan privasi kita, tidak mendidik diri sendiri atau tidak mengklaim hak perlindungan kita dari penjahat di web, kita mungkin akan mendapat masalah besar dengan sangat cepat. Privasi berarti perlindungan dari scammer atau semacamnya, dan itu adalah barang berharga yang berhak untuk diklaim oleh kita semua. Privasi bukanlah kejahatan, itu adalah perlindungan kita di web terhadap penjahat dan hak pribadi yang harus kita coba amankan jika memungkinkan.

Jangan ragu untuk membagikan artikel ini atau menerjemahkannya ke board lokal Anda (Anda dapat memesan terjemahan melalui PM untuk menghindari terjemahan ganda). Ada banyak informasi yang salah yang mempromosikan kebutuhan yang tidak membutuhkan KYC , tetapi jika orang melihat detailnya, itu akan membantu pencegahan banyak kejahatan dan penipuan.

---

---

Lebih banyak artikel menarik yang menunjukkan bahaya KYC:

https://medium.com/@wilderko/how-does-kyc-aml-pose-a-serious-threat-to-your-privacy-and-should-not-be-used-at-all-88f7acd3f3b

https://medium.com/mycrypto/be-careful-with-your-kyc-documents-978ab532f2be

https://blog.goodaudience.com/the-unseen-danger-of-kyc-e3e1c4448eee

---

Terjemahan

Bahasa	Diterjemahkan oleh
____________________	____________________
Russian	zasad@
French	Perkjeff
Filipino	crwth
Portuguese	cryptobaboon
Turkish	yslyv
Arabic (reserved)	Ryutaro
Bahasa Indonesia	masulum