AnonVault: Bagaimana Penyimpanan Kripto Anonim Sebenarnya Bekerja
Pada tahun 2025, Surfshark mencatat 425,7 juta akun yang diretas di seluruh dunia — sekitar empat belas setiap detik. IBM memperkirakan biaya rata-rata pelanggaran data sebesar $4,44 juta secara global dan $10,22 juta di Amerika Serikat. Itu adalah penurunan tahunan pertama dalam lima tahun. Dan pada bulan November, Komite Layanan Keuangan DPR menerbitkan laporan setebal 130 halaman. Laporan tersebut menyebutkan setidaknya tiga puluh pendiri kripto dan teknologi yang diam-diam telah diputus aksesnya dari perbankan AS. Orang dalam menyebut praktik tersebut sebagai Operasi Chokepoint 2.0.
Jadi, ketika istilah "AnonVault" mulai muncul di forum privasi dan blog-blog SEO, itu bukan karena produknya terkenal. Melainkan karena permintaannya tinggi. Pengguna menginginkan tempat untuk menyimpan file tanpa harus memasukkan alamat email, nomor telepon, atau kartu identitas. Namun, bagian yang aneh, jika diperhatikan lebih teliti, adalah AnonVault tidak memiliki halaman beranda resmi, tidak ada audit, dan tidak ada halaman tim. Jadi, sebenarnya apa yang dibeli orang?
Apa itu anon vault dan mengapa namanya muncul di mana-mana?
AnonVault bukanlah sebuah produk, melainkan sebuah kategori yang menggunakan satu nama. Label tersebut melekat pada beberapa domain platform penyimpanan yang berbeda. Ada anonvault.com, yang terdaftar pada Juni 2021 dengan privasi WHOIS diaktifkan. ScamAdviser menandainya sebagai "layanan mata uang kripto berisiko tinggi." Ada anonvault.net, dengan skor kepercayaan sedang dan ulasan beragam. Ada anonvault.video dan anonvaultpremium.com, varian yang tersebar. Tidak satu pun yang menerbitkan kebijakan privasi, formulir kontak, repositori GitHub publik, atau audit keamanan. Tidak satu pun yang mencantumkan perusahaan, negara, atau orang, dan tidak satu pun yang meminta nomor telepon atau email Anda saat mendaftar. Tidak ada whitepaper. Tidak ada pengumuman pendanaan. CoinDesk, Decrypt, The Block, dan TechCrunch belum pernah meliputnya.
Yang benar-benar ada adalah klub penggemar yang terdiri dari sekitar lima belas situs "ulasan" yang mirip (commandlinux, scope24, axis-intelligence, yooooga, techbeaz, hiveex, softcubics, icon-era) yang menerbitkan penjelasan AnonVault yang hampir identik. Pola ini sudah familiar bagi siapa pun yang pernah mengamati cara kerja jaringan afiliasi. Artikel Plisio yang mungkin Anda baca pertama kali, sebenarnya, adalah tulisan yang paling editorial yang pernah dihasilkan tentang topik ini.
Fitur-fitur yang diklaim, yang diulang di berbagai sumber ini, secara garis besar sebagai berikut: Enkripsi AES-256 sisi klien untuk setiap file. Desain tanpa pengetahuan (zero-knowledge) di mana platform tidak dapat mengakses konten yang tersimpan. Pendaftaran tanpa email dan tanpa telepon yang tidak meminta alamat email maupun nomor telepon. Perutean Tor opsional. Node penyimpanan terdistribusi di seluruh jaringan global. Algoritma pasca-kuantum (CRYSTALS-Kyber dan Dilithium). Pembayaran hanya dengan kripto untuk tingkatan premium. Beberapa sumber menambahkan jejak audit blockchain yang tidak dapat diubah untuk operasi file dan verifikasi dua faktor biometrik.
Jika dilihat secara terpisah, klaim-klaim teknis tersebut koheren. Blok bangunan yang sama mendasari Proton Drive, Internxt, MEGA, dan Tresorit yang lebih lama. Masalahnya adalah, dalam kasus AnonVault, tidak satu pun dari klaim tersebut dapat diverifikasi terhadap kode sumber, audit, atau operator tertentu. Jadi, kerangka berpikir yang jujur, dan yang akan digunakan artikel ini, adalah bahwa "anonvault" menggambarkan kelas produk yang dicari orang, bukan layanan tunggal yang telah diverifikasi. Jika Anda tidak mengingat hal lain, ingatlah perbedaan tersebut.
Tuntutan perlindungan privasi: pelanggaran data, penghapusan rekening bank, pengawasan.
Permintaan akan penyimpanan anonim merupakan indikator yang tertinggal dari tiga masalah berbeda. Pertama adalah skala besar paparan pelanggaran data. Rekap Surfshark tahun 2025 mencatat 23 miliar akun kumulatif yang diretas sejak mereka mulai melacak pada tahun 2004. Studi biaya tahunan pelanggaran data IBM menunjukkan biaya menurun untuk pertama kalinya dalam setengah dekade. Namun, volume catatan yang bocor justru meningkat. Masalah kedua adalah deplatforming keuangan. Laporan DPR November 2025 mengidentifikasi setidaknya tiga puluh pendiri kripto dan teknologi AS yang akunnya telah ditutup tanpa penjelasan. Perintah Eksekutif Trump Agustus 2025 "Menjamin Perbankan yang Adil" menyusul. Begitu pula proposal Federal Reserve pada Februari 2026 untuk menghapus "risiko reputasi" sebagai faktor pengawasan. Ketiga adalah normalisasi tekanan pengawasan tingkat negara yang terus-menerus. Teknologi Peningkatan Privasi, sebagai kategori pasar, diproyeksikan tumbuh dari $5,52 miliar pada tahun 2026 menjadi $14,3 miliar pada tahun 2030. Itu adalah tingkat pertumbuhan tahunan gabungan sebesar 27 persen, menurut Research and Markets. Orang tidak membeli perangkat lunak privasi sebanyak itu karena mereka paranoid. Mereka membelinya karena mereka telah dikenai biaya untuk alternatifnya.
Di dalam tumpukan enkripsi: AES-256, jejak audit blockchain, kunci.
Arsitektur yang diiklankan oleh layanan kelas AnonVault memiliki empat bagian yang bergerak. Masing-masing bagian layak dijelaskan satu kalimat tentang apa yang sebenarnya dilakukannya, dan kalimat kedua tentang apa yang dapat diverifikasi.
Enkripsi sisi klien dengan AES-256, yang terkadang dipasarkan sebagai enkripsi kuat "kelas militer", berarti file dienkripsi di perangkat pengguna sebelum diunggah. Server hanya menyimpan teks sandi. Data terenkripsi Anda tidak pernah dikirim dalam keadaan tidak terenkripsi. Ini adalah model yang sama yang dipublikasikan secara terbuka oleh Proton Drive dan Internxt, dan perhitungannya masuk akal jika diimplementasikan dengan benar. Desain tanpa pengetahuan (zero-knowledge) berarti penyedia tidak dapat membaca apa yang disimpannya. Kunci enkripsi dan kunci dekripsi Anda tidak pernah meninggalkan perangkat. File tetap terenkripsi bahkan jika satu node gagal atau layanan pihak ketiga dikompromikan. Fragmentasi terdesentralisasi memecah setiap file di banyak node dan membangunnya kembali saat diambil. Itulah yang dilakukan Filecoin dan Storj. Masalahnya adalah jaringan tersebut mempublikasikan bukti on-chain, dan AnonVault tidak. Klaim pasca-kuantum seputar CRYSTALS-Kyber dan Dilithium bukanlah fiksi ilmiah. Institut Standar dan Teknologi Nasional (NIST) memfinalisasi kedua standar tersebut sebagai FIPS 203 dan FIPS 204 pada Agustus 2024. Kedua standar tersebut adalah algoritma yang sebenarnya. Apakah AnonVault menggunakannya dengan benar adalah pertanyaan terpisah, dan tanpa kode sumber, hal itu tidak dapat dijawab.
Kebenaran yang tidak menyenangkan tentang AES-256 adalah bahwa istilah ini sendiri hampir tidak berarti apa-apa. Pada tahun 2022, para peneliti di Universitas Bristol menerbitkan sebuah kelemahan kriptografi serius dalam implementasi MEGA. Perhitungan enkripsinya benar. Protokol di sekitarnya salah. Tanpa audit yang dipublikasikan oleh perusahaan seperti Trail of Bits, Cure53, atau NCC Group, "AES-256" lebih dekat ke pemasaran daripada jaminan keamanan. Hal terbaik yang dapat Anda katakan tentang klaim zero-knowledge yang tidak diaudit adalah bahwa klaim tersebut mungkin benar.
Di mana pembayaran kripto berperan: menutup celah informasi pribadi.
Layanan penyimpanan yang tidak meminta informasi pribadi dan data pribadi apa pun tetap menyisakan dua kait identitas: pembayaran dan alamat IP. Peran Plisio dalam hal ini adalah yang berkaitan dengan pembayaran. Plisio adalah gerbang pembayaran kripto non-kustodian dengan API pedagang dan plugin untuk platform e-commerce utama. Plisio menerima Bitcoin, Ethereum, USDT, USDC, Litecoin, Dogecoin, dan Tron. Pedagang dapat menerima kripto tanpa harus melalui proses KYC ala Stripe, lembaga keuangan, atau platform tradisional yang meminta data klien. Ditambah dengan layanan yang mendaftarkan Anda hanya dengan kunci kriptografi, maka antarmuka keuangan dan pembuatan akun akan menjaga privasi. Kait ketiga, IP, ditangani oleh Tor atau VPN berbayar, idealnya VPN yang juga menerima kripto.
Bentuk konkret yang dimungkinkan oleh hal ini memang kecil tetapi nyata. Bayangkan seorang penerjemah lepas di Lisbon. Dia dibayar dalam USDT melalui faktur yang didukung oleh Plisio. Dia menyimpan kontrak klien dan catatan pajak di brankas terenkripsi yang didanainya dengan dompet yang sama. Tidak ada kartu, tidak ada laporan bank, tidak ada risiko panggilan pengadilan melalui Google Drive. Alur kerja tersebut tidak memerlukan AnonVault secara khusus; yang dibutuhkan adalah kategori tersebut. Jika penyedia spesifik yang Anda pilih tidak diaudit, model privasi hanya berlaku sejauh kepercayaan Anda.
AnonVault vs penyimpanan cloud tradisional dan alat privasi yang diaudit
Inilah perbandingan yang dilewati oleh setiap artikel tiruan. Di bawah ini, fitur-fitur yang diklaim AnonVault ditempatkan di samping empat layanan nyata yang menerbitkan informasi yang cukup untuk diukur.
| Melayani | Enkripsi ujung ke ujung | Pendaftaran anonim | Pembayaran kripto | Audit publik / sumber | Tingkat gratis |
|---|---|---|---|---|---|
| Proton Drive | Ya, tanpa pengetahuan (zero-knowledge) | Email wajib diisi | Terbatas | Ya, diaudit; aplikasi OSS | 5 GB |
| MEGA | Ya | Email wajib diisi | Sejarah BTC | Sebagian; cacat ditemukan pada tahun 2022 | 20 GB |
| Internxt | Pengetahuan nol AES-256 | Email wajib diisi | Ya (BTC) | Sumber terbuka, diaudit | 1 GB |
| Filecoin / Storj | Opsional sisi klien | Hanya dompet | Token asli | Ya, on-chain | Bayar per penggunaan |
| AnonVault (diklaim) | AES-256 + pasca-kuantum | Tidak ada email sama sekali | Ya, utama | Tidak ada yang dipublikasikan | Bervariasi tergantung domainnya |
Dalam perbandingan AnonVault vs cloud tradisional, fitur-fitur AnonVault yang paling penting adalah: tanpa pendaftaran email, checkout default kriptografi, fragmen terdesentralisasi, dan kesiapan pasca-kuantum. Di atas kertas, AnonVault unggul dalam setiap aspek. AnonVault mengenkripsi sebelum diunggah. AnonVault tidak menyimpan pengetahuan apa pun tentang konten di sisi server. Basis data yang menyimpan ciphertext tidak menyimpan apa pun yang dapat didekripsi oleh operator. Apakah ia unggul dalam praktiknya bergantung pada apakah klaim-klaim tersebut dapat diverifikasi terhadap implementasi. Untuk data berisiko tinggi, jawaban yang lebih aman tetaplah layanan yang diaudit dengan yurisdiksi yang dikenal. Penyedia cloud tradisional, Google Drive dan Dropbox, tidak termasuk dalam perbandingan ini. Mereka hanya mengenkripsi data saat diam. Mereka memegang kunci enkripsi. Dan mereka mengumpulkan metadata yang banyak. Membandingkan mereka dengan AnonVault sama dengan membandingkan dua model ancaman yang berbeda.
Siapa yang menggunakan Anon Vault, dan operasi file apa yang mereka lindungi?
Bentuk pengguna bersifat spesifik, dan taruhan privasi online bervariasi menurut pengguna. Jurnalis yang melindungi daftar kontak sumber dan berkas kasus rahasia di luar jangkauan panggilan pengadilan dari penyedia layanan pesaing telah ada sejak jauh sebelum Snowden. Aktivis dan pembangkang di yurisdiksi dengan undang-undang penutupan internet sangat memperhatikan unggahan yang dialihkan melalui Tor. Pendiri perusahaan AS yang kehilangan rekening bank menyimpan frasa pemulihan dan dokumen KYC di luar layanan apa pun yang terkait dengan rekening yang ditutup. Laporan DPR menyebutkan tiga puluh perusahaan. Kemungkinan ada lebih banyak lagi. LSM dan organisasi kecil menggunakan alat brankas anonim untuk menyimpan bukti di luar server lokal yang rentan, terutama di bawah ketentuan pengecualian MiCA. Mereka melakukannya tanpa mengorbankan privasi staf mereka. Para kreator industri dewasa, yang secara kronis kehilangan rekening bank dan platform, membutuhkan penyimpanan terenkripsi yang dibayar dengan kripto di luar perusahaan teknologi besar. Pemegang kripto dengan kekayaan bersih tinggi membagi cadangan frasa kunci di berbagai brankas terenkripsi daripada menyimpannya di satu cloud. Benang merahnya bukanlah paranoia — melainkan paparan terhadap risiko spesifik yang telah dikatalogkan.
Tanda peringatan: lakukan pengecekan verifikasi sebelum Anda mempercayai brankas anonim.
Petugas kepatuhan diajarkan untuk bertanya, "Di mana tanda-tanda bahayanya?" Pertanyaan yang sama berlaku untuk layanan anonim. Ini berlaku untuk solusi penyimpanan yang berfokus pada privasi yang tidak dapat Anda verifikasi sendiri. AnonVault, dalam bentuknya saat ini, menimbulkan beberapa tanda bahaya. Tidak ada operator tunggal yang dapat diverifikasi di berbagai domainnya. Tidak ada audit keamanan, tidak ada kode sumber publik, tidak ada halaman tim, tidak ada pengungkapan yurisdiksi, dan tidak ada lapisan perlindungan yang terdokumentasi terhadap akses tidak sah. Ekosistem klon SEO yang terdiri dari lima belas situs mencerminkan struktur saluran afiliasi daripada komunitas produk. ScamAdviser menandai anonvault.com untuk kategori layanan kripto dan konten dewasa — dua magnet untuk malware dan phishing. Dan risiko kesalahan pengetikan domain itu nyata; mendarat di "anonvault" yang salah adalah cara terjadinya phishing kredensial.
Latar belakang regulasi semakin memperkuat sanksi ini. OFAC memberlakukan sanksi Tornado Cash pada Agustus 2022. Pengadilan Sirkuit Kelima membatalkannya pada November 2024. Departemen Keuangan AS secara resmi mencabut sanksi tersebut pada 21 Maret 2025. Persidangan pidana pengembang Roman Storm dimulai pada Juli 2025. Peraturan Transfer Dana Uni Eropa telah berlaku dengan aturan pengungkapan tanpa ambang batas sejak 30 Desember 2024. Penegakan MiCA bervariasi menurut negara anggota, dengan Jerman menerapkan aturan lama hingga Desember 2025 sementara Italia bergerak lebih awal. Menurut pelacak Hacken 2025, lebih dari tujuh puluh tiga yurisdiksi kini telah mengadopsi aturan setara FATF Travel Rule. Layanan anonim tidak ilegal, tetapi iklim hukum di sekitarnya sedang berubah.
Berikut adalah daftar periksa verifikasi praktis.
| Memeriksa | Apa yang perlu diperhatikan |
|---|---|
| Audit | Laporan yang diterbitkan oleh Trail of Bits, Cure53, NCC Group, atau yang setara. |
| Sumber | Repositori GitHub asli dengan build yang dapat direproduksi dan rilis yang ditandatangani. |
| Yurisdiksi | Nama badan hukum, negara tempat pendirian, dan saluran kontak. |
| Pemulihan | Kebijakan "tidak ada pemulihan jika Anda kehilangan kunci" yang jujur dan terdokumentasi, sesuai dengan rancangannya. |
| Tinjauan independen | Liputan di media terkemuka (CoinDesk, Decrypt, The Block), bukan jaringan klon SEO. |
Suatu layanan yang gagal memenuhi tiga kriteria atau lebih dari kriteria tersebut belum tentu merupakan penipuan. Namun, layanan tersebut meminta tingkat kepercayaan yang belum diperoleh siapa pun atas nama layanan tersebut.
Kesimpulan tentang fitur dan batasan privasi Anon Vault
Anon vault menangani satu bagian dari teka-teki privasi yang jauh lebih luas. Penyimpanan anonim adalah laci yang berguna dalam sistem pertahanan berlapis, bukan kotak penyimpanan yang terkunci. Ini memberi Anda kerahasiaan dan kendali penuh atas satu permukaan manajemen file. Tetapi akses platform masih bergantung pada setiap lapisan lain di baliknya. Pasangkan dengan layanan yang diaudit untuk data berisiko tinggi. Pasangkan dengan pengelola kata sandi yang mempublikasikan model ancamannya. Pasangkan dengan otentikasi dua faktor yang didukung perangkat keras, VPN berbayar kripto atau Tor untuk lapisan IP, dan dompet perangkat keras untuk kunci apa pun yang penting. Verifikasi setiap penyedia. Lebih suka sumber terbuka. Baca peraturan privasi yang mengikat siapa pun yang memegang catatan transaksi Anda. Jika data Anda dapat dipanggil, dijual, atau bocor besok, di mana Anda akan menyimpannya? Itulah pertanyaan yang layak dijawab sebelum Anda mengunggah apa pun.
