Hari ini adalah saat yang tepat untuk membagikan berita tentang ketakutan para pengguna Ledger, mengenai keamanan dompet mereka. Saya harap ini menyediakan kejelasan untuk yang merasa bingung dengan kejadian ini. Silakan tanyakan pertanyaan kalian di grup Telegram atau server Discord Republik Rupiah, dan kami akan coba merespons sebaik mungkin.
Ada Apa? Kenapa Ramai Sekali?
Pada hari Selasa, Ledger mengumumkan Ledger Recover, sebuah layanan pemulihan kunci berbasis ID yang menyediakan cadangan untuk Frasa Rahasia (Seed Phrase)—yaitu cadangan dari semua kunci privat yang disimpan dalam sebuah dompet kripto.
Setelah mendengar tentang Ledger Recover, banyak penggemar kripto yang mengkritik Ledger di media sosial. Misinformasi tentang layanan ini dengan cepat menyebar, dan beberapa orang yang kurang bertanggung jawab menyuruh orang untuk langsung tarik semua aset kripto mereka segera.
Ini semua mendesak Ledger untuk memberi kejelasan dan menjawab pertanyaan komunitas dalam sebuah kejadian yang bisa dibilang “hari penuh bencana” untuk komunikasi korporat.
Penyebab utama dari keramaian ini adalah orang-orang bingung dengan mekanika Ledger Recover dan dompet hardwareLedger. Banyak pemilik perangkat Ledger yang takut dibohongi selama belasan tahun dengan klaim mereka bahwa Seed Phrase tidak bisa diakses.
Jangan Takut, Pengguna Ledger
Untuk kalian yang memiliki dompet hardware Ledger, harap dipahami bahwa aset kripto dan Seed Phrase kalian aman. Kalian tidak diharuskan mengambil tindakan segera. Ledger Recover adalah sebuah layanan opsional yang tidak berdampak ke dompet hardware Ledger kalian.
Saat ini, Seed Phrase pengguna Ledger disimpan di dalam dompet hardware mereka dan pada kertas tempatnya dituliskan. Ketika Ledger Recover meluncur nanti, pengguna akan diberi pilihan untuk memperbarui firmware mereka agar dapat menerima layanan ini. Perangkatnya tidak mengalami perubahan. Layanan Recover ini hanya sebuah fungsionalitas baru.
Secara teknis, Ledger selalu bisa menyebarkan firmware yang jahat. Tapi, dengan itu perusahaannya akan hancur, nilai pemangku kepentingan hilang, dan kemungkinan berakibat pada hukuman sipil. Bahkan jika sebuah firmware jahat disebarkan, pengguna masih harus “menyetujui” (approve) pembaruan itu dengan memasukkan nomor PIN mereka.

[Ini menurut twit Ledger Support pada 18 Mei 2023, yang mengejutkan banyak orang. Berikut adalah screenshot-nya jika Ledger memutuskan untuk menghapus twit mereka.]

Tentang Ledger Recover
Seperti yang telah disebutkan, Ledger Recover adalah layanan yang akan memungkinkan pengguna memulihkan kunci privat mereka ke perangkat Ledger. Kelihatannya, banyak pemilik dompet hardware Ledger telah meminta solusi ini selama beberapa tahun.
Intinya, layanan ini adalah sebuah pencadangan Seed Phrase. Ketika pelanggan Ledger Recover kehilangan dompet hardware mereka, mereka akan bisa menggunakan layanan ini untuk memulihkan kunci privat mereka ke perangkat Ledger yang mereka miliki.
Ini adalah situasi yang kontras dengan sebagian besar pemilik dompet hardware saat ini. Dalam skenario terburuk ketika Seed Phrase itu hilang—ya tidak ada cara lain untuk mengambil kendali aset kripto yang disimpan dalam dompet.

Kompatibilitas Perangkat: Awalnya, Ledger Recover hanya akan kompatibel dengan perangkat Nano X. Kompatibilitas dengan Nano S Plus dan Stax akan datang nanti. Layanan ini tidak kompatibel dengan Nano S biasa.
Ketersediaan: Untuk memulai, Ledger Recover akan tersedia bagi siapa pun yang memegang paspor atau kartu identitas yang diterbitkan oleh Uni Eropa, Amerika Serikat, Kerajaan Inggris, atau Kanada. Dukungan untuk negara dan dokumentasi identitas lain akan ditambahkan dalam bulan-bulan yang akan datang.
Biaya Langganan: $9,99 USD per bulan, atau sekitar Rp150.000 per bulan.
Pertanggungan: Perusahaan keamanan Coincover akan, sesuai hasil investigasi, menyediakan kompensasi hingga sebesar $50.000 (Rp745 Jutaan) jika akses dompet hilang. Batas pertanggungan ini membuat layanan Recover kurang menarik bagi portofolio kripto dengan kekayaan di atas Rp1 Miliar.
Preferensi dan Tradeoff
Peluncuran Ledger Recover yang kontroversial adalah sebuah pengingat tentang preferensi (dan tradeoff) antara keamanan dengan kenyamanan. Pilih satu, korbankan yang lain. “Pengorbanan” inilah yang menjadi alasan tidak ada solusi terbaik yang berlaku universal dalam hal mengamankan aset kripto dan dompet kita.
[Pusat Keamanan kami memiliki sumber-sumber yang berguna untuk mengoptimalkan keamanan.]
Versi terbaik kalian—berdasarkan faktor-faktor seperti preferensi, pengalaman masa lalu, gaya hidup, dan wawasan—tidak selalu sama persis dengan versi terbaik teman, anggota keluarga, kolega, atau tetangga kalian.
Misalnya, beberapa orang merasa nyaman dengan 100% aset kripto mereka yang disimpan dalam 1 bursa exchangeterpusat—bahkan ketika mereka paham risiko tinggi yang berlaku. Sementara itu, orang lain merinding ketika mendengar ide seperti itu, dan lebih memilih untuk menyimpan semua aset kripto mereka dalam dompet hardware untuk keamanan lebih hebat.
Dengan respek ke Ledger Recover, memang pilihan ini akan membuka satu celah serangan tambahan ke pengguna Ledger. Salah satu pendirinya, Nicolas Bacca mengakui hal ini dalam sebuah Twitter Space kemarin.
Satu celah serangan ini tidak ada hubungannya dengan perangkat Ledger itu sendiri. Celah ini berkaitan dengan informasi pribadi yang akan diminta oleh Ledger Recover untuk pelanggan bagikan kepada penyedia verifikasi ID Onfido dan Electronic IDentification. Juga, Coincover dan Ledger akan menyimpan kutipan data ini yang terenkripsi.
[Untuk yang belum tahu, verifikasi ID itu berbeda dengan proses KYC. Pikirkan sebuah versi yang lebih ringannya dari KYC. Tidak begitu rumit dan hanya perlu membagikan sedikit informasi pribadi daripada KYC.]

Selain itu, pelanggan Ledger Recover akan memercayai 3 entitas yang bertanggung jawab dalam mengamankan 3 kepingan terenkripsi, yang berasal dari Seed Phrase pelanggan. Entitas tersebut adalah Ledger, Coincover, dan EscrowTech, yang masing-masing berdomisili di Prancis, Inggris, dan AS.
Saya yakin beberapa orang yang berfokus pada privasi tidak akan berlangganan Ledger Recover karena mereka tidak ingin memercayai perusahaan tersebut dengan informasi pribadi. Ya itu tidak masalah!
Orang lain mungkin lebih suka kenyamanan dengan layanan yang mencadangkan Seed Phrase mereka, dan tidak masalah dengan kepercayaan pada perusahaan tersebut dalam mengamankan informasi pribadi mereka.
Pada akhirnya, ini semua kembali pada preferensi pribadi.
Jika Anda memahami penyimpanan mandiri sangat baik dan mampu berdaulat sepenuhnya, Anda tidak butuh Ledger Recover. Jika Anda merupakan seseorang seperti ibu saya, maka produk ini dibuat untuk Anda. Pada akhirnya, Anda yang memilih.
Charles Guillemet (CTO Ledger)
Rekap Opini Saya
Ketakutan menyebar luas bahwa Ledger dapat mengakses Seed Phrase dari dompet-dompet hardware yang dijualnya. Ketakutan ini terbukti salah kaprah setelah Ledger membagikan lebih banyak detail tentang Ledger Recover, layanan opsional baru yang memicu keramaian ini.
Seharian terakhir ini adalah pengingat betapa cepatnya misinformasi dapat menyebar. Tidak ada hal dalam peristiwa ini yang mengubah pandangan saya tentang dompet hardware Ledger. Mereka tetap sebuah solusi yang berkualitas, untuk orang-orang yang menilai tinggi keamanan dan penyimpanan mandiri.