Apa Itu Penitipan Kripto? Panduan Pemula untuk Mengamankan Aset Digital
Keamanan aset kripto Anda hanya seaman siapa yang memegang kuncinya. Peretas mencuri $6,5 miliar dari platform dan dompet kripto pada tahun 2025. Itu 51% lebih banyak dari tahun sebelumnya, menurut Chainalysis. Pelanggaran data Bybit saja telah menghapus $1,5 miliar pada Februari 2025. Uang sungguhan, aset kripto sungguhan. Hilang.
Sebagian besar orang yang kehilangan mata uang kripto tidak dikalahkan oleh peretas jenius. Mereka hanya memilih tempat penyimpanan yang salah, atau sama sekali tidak memikirkan penyimpanan. Jadi, apa itu penyimpanan kripto, dan mengapa hal itu penting bahkan sebelum Anda membeli bitcoin pertama Anda?
Bagaimana sebenarnya cara kerja penyimpanan kripto?
Inilah hal yang paling sering dilewatkan oleh para pendatang baru: koin Anda tidak pernah meninggalkan blockchain. Bitcoin tidak tersimpan di dompet Anda seperti uang tunai di brankas. Blockchain adalah catatan publik, dan kripto Anda akan tetap ada di sana selamanya. Yang sebenarnya disimpan dompet Anda adalah kunci pribadi, serangkaian huruf dan angka yang panjang. Anggap saja itu sebagai kata sandi utama untuk uang Anda. Siapa pun yang memiliki kunci tersebut dapat membelanjakan koin tersebut. Penyimpanan kripto hanyalah masalah di mana kunci tersebut berada dan siapa yang mengendalikannya.
Setiap dompet dilengkapi dengan dua kunci. Kunci publik seperti alamat email Anda. Bagikan agar orang lain dapat mengirimkan koin kepada Anda. Kunci pribadi adalah kata sandi. Jangan pernah membagikannya. Jika orang lain mendapatkannya, mereka dapat menguras dompet Anda dalam hitungan detik. Jika Anda kehilangan kunci tersebut, tidak ada tombol "lupa kata sandi". Koin masih ada di blockchain, tetapi tidak ada yang dapat mengaksesnya lagi.
Bandingkan itu dengan bank. Anda menyetor uang, bank berkewajiban untuk mengembalikannya. FDIC mengasuransikan hingga $250.000 per rekening di AS. Aturan, pengacara, regulator. Mata uang kripto tidak memiliki semua itu. Penitipan kripto adalah tempat Anda memutuskan seberapa besar jaring pengaman yang ingin Anda bangun untuk diri sendiri.
Tiga jenis penyimpanan kripto
Anda memiliki tiga pilihan untuk menjaga keamanan kripto Anda. Masing-masing pilihan mengorbankan kontrol dan kemudahan penggunaan.
Kepemilikan sendiri: Anda memegang kunci sendiri
Anda sendiri yang memegang kuncinya. Tidak seorang pun dapat membekukan akun Anda, memblokir transfer Anda, atau memberi tahu Anda apa yang harus dilakukan. Inilah yang dimaksud orang ketika mereka mengatakan "bukan kunci Anda, bukan uang Anda."
Ada dua jenis dompet di sini:
Dompet panas (hot wallet) adalah aplikasi di ponsel atau laptop Anda. MetaMask, Trust Wallet, Phantom. Aplikasi ini terhubung ke internet, yang sangat bagus untuk perdagangan cepat dan DeFi. Kekurangannya: apa pun yang online dapat diretas. Email phishing, aplikasi palsu, malware di perangkat Anda. Hal ini terjadi setiap hari.
Dompet dingin menyimpan kunci Anda secara offline. Ledger dan Trezor adalah nama-nama besar di bidang ini. Dompet dingin berupa perangkat kecil mirip USB yang menandatangani transaksi langsung di perangkat itu sendiri, sehingga kunci Anda tidak pernah bersentuhan dengan internet. Anda juga bisa menuliskan kunci Anda di atas kertas, tetapi itu cara lama dan mudah rusak.
Begini cara saya memikirkannya: dompet panas adalah uang tunai saku. Bawalah apa yang tidak akan Anda sesali jika hilang. Semua yang lain disimpan di penyimpanan dingin. Saran Invity adalah membeli dompet perangkat keras setelah aset Anda mencapai sekitar 10 kali lipat biaya perangkat itu sendiri. Ledger seharga $70 masuk akal jika Anda memiliki aset senilai $700 atau lebih.
Kelemahan dari penyimpanan mandiri adalah tidak ada yang bisa menyelamatkan Anda. Jika Anda kehilangan frasa sandi (kode cadangan 12 atau 24 kata untuk dompet Anda), dana Anda akan hilang. Selesai. Tidak ada obrolan dukungan, tidak ada tim pemulihan, tidak ada apa pun.
| Jenis dompet penyimpanan sendiri | Koneksi | Terbaik untuk | Tingkat risiko |
|---|---|---|---|
| Dompet perangkat keras (Buku Besar, Trezor) | Offline | Kepemilikan jangka panjang, dalam jumlah besar | Rendah (kerugian/kerusakan fisik) |
| Dompet digital portabel (Trust Wallet, MetaMask) | On line | Transaksi harian, DeFi, jumlah kecil | Tingkat menengah (peretasan, phishing) |
| Dompet desktop | On line | Penggunaan rutin pada satu perangkat | Sedang |
| Dompet kertas | Offline | Penyimpanan dingin arsip | Rendah (kerusakan fisik) |
Penitipan oleh pihak ketiga: orang lain memegang kuncinya.
Ini lebih mirip dengan perbankan biasa. Anda menyerahkan kripto Anda ke sebuah perusahaan, mereka menjaga kunci-kuncinya. Ketika Anda membeli bitcoin di bursa kripto seperti Coinbase, Kraken, atau Binance dan membiarkannya di sana, Anda menggunakan penyimpanan pihak ketiga. Bursa tersebut memegang kunci pribadi. Anda memegang sebuah janji.
Beberapa kustodian menganggap janji itu sangat serius. Coinbase Custody menyimpan aset digital senilai $193 miliar selama 12 tahun berturut-turut, tanpa pelanggaran keamanan. BitGo menjaga aset senilai lebih dari $90 miliar dan memperoleh izin perbankan federal dari OCC pada Desember 2025. Fidelity Digital Assets, yang perusahaan induknya mengelola lebih dari $4 triliun, mencatatkan risiko gagal bayar terendah (0,39%) dibandingkan kustodian kripto lainnya dalam laporan Agio Ratings Q1 2026.
Penyedia layanan kustodian ini menggabungkan penyimpanan dingin, dompet multisig, enkripsi, dan keamanan fisik untuk melindungi aset klien. Sebagian besar juga memiliki asuransi. Crypto.com memiliki pertanggungan sebesar $120 juta melalui Aon dan Lloyd's. BitGo memiliki polis Lloyd's sebesar $100 juta.
Jika Anda mengelola uang orang lain, SEC menyatakan Anda memerlukan kustodian yang memenuhi syarat. Sejak September 2025, perusahaan perwalian negara bagian termasuk dalam perhitungan tersebut. Hal itu membuka pintu bagi lebih banyak perusahaan untuk menawarkan layanan kustodian.
Namun, inilah bagian yang tidak nyaman. Anda mempercayakan kekayaan Anda kepada sebuah perusahaan. FTX menyimpan dana pelanggan senilai $8 miliar ketika perusahaan tersebut bangkrut pada November 2022. Celsius berutang $4,7 miliar kepada pengguna ketika perusahaan tersebut bangkrut pada tahun yang sama. Mt. Gox kehilangan 850.000 BTC pada tahun 2014. Ketika sebuah lembaga kustodian bangkrut, mendapatkan kembali uang Anda akan lambat, tidak pasti, dan terkadang mustahil.
| Pemelihara | Aset yang berada di bawah pengawasan | Asuransi | Piagam federal |
|---|---|---|---|
| Penitipan Coinbase | $193 miliar | Kebijakan dompet panas komersial terbesar | Ya (secara tidak langsung, melalui perwalian) |
| BitGo | Lebih dari $90 miliar | $100 juta (Lloyd's) | Ya (OCC, Desember 2025) |
| Aset Digital Fidelity | Tidak diungkapkan | Tersedia | Ya (OCC) |
| Anchorage Digital | Tidak diungkapkan | Tersedia | Ya (bank federal, 2021) |
| Blok api | Lebih dari 1.800 klien institusional | Tersedia | Penyedia infrastruktur |
Hak asuh hibrida: mencari jalan tengah
Yang ini membagi kunci antara Anda dan penyedia. Versi yang paling umum adalah dompet multisig. Misalnya, Anda mengatur skema 2-dari-3: Anda memegang satu kunci, kustodian memegang satu, dan yang ketiga disimpan sebagai cadangan dingin. Dua dari tiga kunci tersebut dapat menyetujui transaksi. Tidak ada titik kegagalan tunggal.
MPC (multi-party computation) membawa hal ini lebih jauh. Kunci tidak pernah utuh di satu tempat. Sebaliknya, beberapa pihak masing-masing memegang fragmen dan menjalankan proses penandatanganan bersama tanpa pernah melihat kunci lengkapnya. Fireblocks menjadikan ini sebagai keunggulan mereka dan sekarang melayani lebih dari 1.800 klien, mulai dari bank hingga hedge fund.
Saya menyukai kustodian hibrida karena memberikan perlindungan terhadap kesalahan sendiri. Anda tidak akan kehilangan seluruh aset karena satu kali peretasan di bursa, dan Anda tidak akan terkunci karena salah menaruh satu kunci. 61% lembaga keuangan sudah menjalankan pengaturan kustodian multi-fungsi, menurut data EY-Parthenon tahun 2025.
Siapa yang membutuhkan apa: investor ritel vs institusi
Penyimpanan aset kripto terlihat sangat berbeda pada harga $500 juta dibandingkan pada harga $500 juta.
Untuk investor ritel
Jika Anda baru saja membeli bitcoin senilai $200 pertama Anda, menyimpannya di Coinbase atau Kraken tidak masalah. Bursa-bursa ini mengeluarkan uang sungguhan untuk keamanan dan memiliki asuransi. SEC menerbitkan panduan pada Desember 2025 tentang dasar-dasar penyimpanan aset digital untuk investor ritel. Singkatnya: pertimbangkan seberapa paham teknologi Anda dan seperti apa toleransi risiko Anda.
Setelah portofolio Anda mencapai beberapa ribu dolar, menemukan cara untuk menyimpan kripto Anda sendiri mulai masuk akal. Dompet perangkat keras harganya antara $50 hingga $200. Sekitar 59% pengguna kripto sudah menyimpan sendiri aset kripto mereka, menurut data CoinLaw tahun 2025. 41% lainnya menyimpan koin di bursa.
Untuk investor institusional
Ini benar-benar situasi yang berbeda. Survei EY-Parthenon dan Coinbase pada tahun 2025 menunjukkan bahwa 86% investor besar kini memegang aset digital. 85% berencana untuk menambah lebih banyak lagi. Saat mengelola dana, Anda membutuhkan kustodian yang berkualitas, audit SOC 2, pemeriksaan KYC/AML, dan asuransi. Tidak ada jalan pintas.
Satu perubahan besar: SEC mencabut SAB 121 pada Januari 2025 (menggantinya dengan SAB 122). Aturan lama itu memaksa bank untuk mencantumkan aset kripto yang disimpan sebagai utang dalam pembukuan mereka sendiri. Hal itu membuat penyimpanan aset kripto menjadi sangat mahal bagi bank tradisional. Sekarang setelah aturan itu dicabut, BNY Mellon, State Street, dan bank lainnya dapat bersaing dengan perusahaan yang berfokus pada kripto.
Sebagian besar investor besar menyebarkan aset kripto mereka ke beberapa penyedia penyimpanan. Jika salah satu mengalami masalah, mereka tidak kehilangan semuanya. Logika sederhana, sulit untuk dibantah.
Cara memilih solusi penyimpanan kripto yang tepat
Jangan memilih solusi penyimpanan kripto seperti Anda memilih restoran. Inilah yang penting:
Pengaturan keamanan. Bagaimana penyedia menyimpan kunci pribadi? Penyimpanan dingin, MPC, multisig, atau kombinasi? Pengamanan fisik apa yang melindungi server? Mintalah detailnya. "Keamanan setara bank" hanyalah jargon pemasaran, bukan jawaban.
Status hukum. Apakah kustodian tersebut merupakan kustodian yang memenuhi syarat berdasarkan aturan SEC? Apakah mereka memiliki izin bank federal, izin perwalian negara bagian, atau izin pengirim uang? Anchorage Digital adalah satu-satunya perusahaan kripto yang memiliki izin bank federal penuh. Coinbase dan BitGo beroperasi melalui badan yang diatur oleh OCC. Status hukum menentukan seperti apa perlindungan aset keuangan Anda jika terjadi hal-hal yang tidak diinginkan.
Asuransi. Hanya 11% pemegang kripto yang memiliki perlindungan asuransi atas aset mereka, menurut data Risk & Insurance. Kesenjangan asuransi global untuk penyimpanan kripto mencapai $3,31 triliun. Tanyakan apa yang dicakup (pencurian, peretasan, penipuan orang dalam) dan apa yang tidak (kesalahan pengguna, phishing, bug kode, penurunan harga).
Rekam jejak. Sudah berapa lama kustodian tersebut beroperasi? Apakah mereka pernah diretas? Bagaimana mereka menanganinya? Coinbase telah beroperasi selama 12 tahun tanpa pelanggaran keamanan. Itu jarang terjadi di bidang ini.
Biaya. Penyedia jasa kustodian pihak ketiga cenderung mengenakan biaya tahunan di bawah 1% dari aset, ditambah biaya pengaturan dan penarikan. Gemini, misalnya, mengenakan biaya tetap sebesar $125 per penarikan. Beberapa menghapus biaya pengaturan untuk akun dengan nilai aset besar. Pertimbangkan biaya kustodian dibandingkan dengan biaya kehilangan segalanya.
Dukungan aset. Apakah kustodian mengelola koin yang Anda miliki? Dapatkah Anda melakukan staking, meminjamkan, atau menggunakan DeFi dari akun Anda? Survei EY menemukan bahwa 76% perusahaan berencana untuk membeli aset tokenisasi pada tahun 2026, dan 63% kustodian sudah menawarkannya.
Gambaran regulasi pada tahun 2026
Peraturan penyimpanan aset kripto telah berkembang lebih cepat dalam 18 bulan terakhir dibandingkan dekade sebelumnya.
SEC membentuk Gugus Tugas Kripto pada tahun 2025, yang dipimpin oleh Hester Peirce, untuk membangun seperangkat aturan yang lebih jelas. Tim tersebut sedang berupaya menentukan siapa yang dianggap sebagai kustodian yang memenuhi syarat, standar apa yang berlaku untuk penyimpanan aset digital, dan bagaimana penasihat harus menangani kripto klien.
NYDFS New York kini mewajibkan label "Untuk Kepentingan" (F/B/O) pada rekening kustodian dan memaksa dilakukannya audit SOC 1 dan SOC 2. Aturan-aturan ini menjadi standar dasar bagi penyedia layanan kustodian di seluruh AS.
Di Eropa, MiCA (Markets in Crypto-Assets) mulai berlaku penuh pada tahun 2025. Peraturan ini menetapkan aturan penyimpanan dan pemisahan aset untuk setiap penyedia layanan kripto yang beroperasi di Uni Eropa. Inggris, Singapura, dan Hong Kong sedang membangun sistem serupa.
Kesimpulannya: penyimpanan mata uang kripto semakin menyerupai layanan keuangan tradisional setiap tahunnya. Hal ini baik untuk keamanan dan manajemen risiko di seluruh industri kripto. Namun, ini juga berarti biaya yang lebih tinggi, yang akan dibebankan kepada Anda.
Pasar kustodian berkembang pesat.
Pasar kustodian aset digital global mencapai sekitar $658 miliar pada tahun 2025 dan diperkirakan akan mencapai $793 miliar pada tahun 2026, menurut Research Nester. Pasar penyedia kustodian itu sendiri diperkirakan akan tumbuh dari $3 miliar pada tahun 2025 menjadi lebih dari $7 miliar pada tahun 2030, dengan tingkat pertumbuhan tahunan sebesar 13%.
Apa yang mendorong hal ini? Masuknya uang dalam jumlah besar. Penjualan dompet perangkat keras saja mencapai $560 juta pada tahun 2025, tumbuh 30% per tahun. Dompet kripto aktif di seluruh dunia telah melampaui 820 juta. Seiring dengan dana pensiun, yayasan, dan perusahaan besar yang menambahkan kripto ke dalam pembukuan mereka, permintaan akan penyimpanan yang aman dan diasuransikan terus meningkat.
Langkah selanjutnya adalah penyimpanan kripto untuk aset dunia nyata yang di tokenisasi: obligasi, properti, barang, dan saham yang diubah menjadi token di blockchain. Di sinilah penyimpanan bertemu dengan pergeseran yang lebih besar yaitu memindahkan jalur keuangan ke dalam blockchain.
Jadi, apa yang sebenarnya harus Anda lakukan?
Baru mengenal kripto? Belilah di bursa yang terpercaya, luangkan waktu akhir pekan untuk mempelajari tentang dompet, dan beralihlah ke penyimpanan mandiri setelah Anda yakin dengan frasa kunci (seed phrase) Anda. Terburu-buru menggunakan dompet perangkat keras sebelum Anda memahami cara kerjanya dapat berakibat buruk. Kehilangan frasa kunci adalah hasil yang lebih buruk daripada Coinbase yang menahan kunci Anda.
Sudah memiliki uang dalam jumlah besar? Jangan simpan semuanya di satu tempat. Gunakan penyimpanan dingin untuk sebagian besar uang. Dompet panas untuk uang yang Anda gunakan. Sebarkan sisanya ke berbagai kustodian jika jumlahnya cukup besar untuk membenarkannya.
Mengelola dana atau memberi nasihat kepada klien? Aturannya sekarang lebih jelas daripada kapan pun dalam sejarah kripto. Kustodian yang memenuhi syarat dengan izin federal, asuransi, dan jejak audit sudah ada. Bagian tersulitnya bukan lagi menemukan mereka, tetapi memilih di antara mereka.
Bagaimana seharusnya Anda memikirkan penyimpanan kripto ke depannya? Ini bukan urusan yang bisa diatur sekali dan dilupakan. Pengaturan penyimpanan Anda harus berubah seiring bertambahnya aset Anda, munculnya alat yang lebih baik, dan peraturan yang terus berkembang. Satu-satunya langkah yang pasti akan merugikan Anda adalah mengabaikan pertanyaan ini sepenuhnya.
