Pada tulisan saya kali ini merupakan bagian terakhir dari kesatuan tulisan terkait Ekonomi Kripto (cryptoeconomics), diharapkan dapat memberikan wawasan yang lebih komprehensif dari aspek konsep business, infrastruktur teknologi, kebijakan (policy), dan proses audit.
Sebagaimana yang kita ketahui bahwa blockchain dirancang untuk memfasilitasi pengembangan cryptocurrency, khususnya untuk mendukung manajemen transaksi online yang terkait dengan pencatatan transaksi asset (asset transaction recordings), smart contract, serta mengamankan data-data transaksional yang penting. Blockchain merupakan buku besar (general ledger) yang berada platform infrastruktur yang terdistribusi.
Teknologi Blokchain telah menciptakan adanya kebutuhan akan audit kripto (cryptocurrency audit) dengan tujuan utama memberikan jaminan independen atas validitas, keamanan, dan keaslian blockchain. Audit kripto yang dilakukan oleh auditor cryptocurrency profesional yang menggunakan alat deteksi otomatis untuk mengungkapkan kerentanan (vulnerabilities). Tujuan utama dari audit kripto adalah mendeteksi keberadaan “bug” dengan tingkat keparahan tinggi(severity) dalam sebuah transaction code, dan basis awal pelaksanaan audit, auditor harus memahami secara utuh arsitektur infrastruktur yang mendukung terselenggaranya transaksi berbasis blockchain.
Fase kunci pelaksanaan audit blockchain adalah dilakukannya pemodelan ancaman (threat modelling) yangakan mengungkap adanya spoofing data dan tempering data dan dengan demikian dapat memitigasi resiko serangan DDoS pada platform sistem blockchain. Fase akhir dari audit kripto akan mengungkap kerentanan dan ancaman pada system blockchain dan rekomendasi pengendaliannya.
Dalam pelaksanaan audit krypto terdapat beberapahal yang membuat prosesnya menjadi unik, misalnya hal ini dapat disebabkan oleh: karakteristik khusus cryptocurrency sebagai asset, kurangnya panduan otoritatif untuk akuntansi, pelaporan, pengungkapan dan audit, kurangnya undang-undang dan peraturan yang konsisten, anonimitas relatif dari para pihak dalam transaksi mata uang kripto, serta materialitas volume transaksi mata uang kripto.
Terkait dengan audit pada Smart Contract, maka pemeriksaandilakukan secara metodis ekstensif dan didasarkan pada analisis kode di dalam smart contract yang digunakan untuk berinteraksi dengan mata uang kripto atau blockchain. Proses ini dilakukan untuk menemukan kesalahan, masalah dan kerentanan keamanan dalam kode, yang selanjutnya digunakan untuk menyarankan perbaikan dan cara untuk memperbaiki kerawanan.
Di dalam laporan keuangan (financial statement) akan menunjukkan saldo mata uang kripto yang material dan mencerminkan hasil transaksi mata uang kripto. Namun, banyak auditor mungkin memiliki sedikit atau tidak memiliki pengalaman dengan cryptocurrency dan oleh karena itu mungkin tidak sepenuhnya menghargai tantangan yang mungkin ada dalam mengaudit item-item terkait. Audit kripto dapat diringkas sebagai penilaian apakah transaksi yang dicatat dalam buku besar blockchain benar-benar lengkap dan benar berdasarkan bukti yang tersedia.
Dalam mengaudit transaksi mata uang kripto, auditor perlu memeriksa bukti yang memferifikasi kepemilikan kunci pribadi (private key assurance) dan bukti pihak yang tepat untuk mencatat transaksi. Contoh transaksi di Wallet harus dijamin kembali ke dokumen pendukung.
Audit cryptocurrency merupakan proses verifikasi atas transaksi aset digital dengan informasi yang terdapat dalam blockchain. Auditor yang ditugaskan harus mengkonfirmasi saldo neraca dan identitas pihak lain. Dengan adanya audit cryptocurrency, terdapat empat peran yang penting dari suatu audit process, yaitu: (1) memberi jaminan tentang stabilitas dan ketahanan kepada para pengguna cryptocurrency. (2) audit dapat membuktikan interface antara smart contract dan sumber data eksternal yang memicu kejadian bisnis, karena pengguna blockchain dapat menghadapi risiko seperti error yang tak teridentifikasi atau kerentanan tanpa adanya evaluasi independen. (3) audit dapat memberi bantuan dalam arbitrase bagi perselisihan antara partisipan konsorsium-blockchain. Pengguna blockchain mungkin memerlukan fungsi ini untuk penegakkan kontrak. Terakhir, (4) audit berperan sebagai administrator dalam sistem blockchain. Auditor dapat melakukan verifikasi identitas atau melakukan proses pemeriksaan sebelum peserta diberi akses ke dalam sistem blockchain, agar kepercayaan dapat diciptakan di dalam dunia blockchain.
Dalam pandangan akuntansi, cryptocurrency diklasifikasikan sebagai bagian dari aset kriptografi dan dapat dibagi ke dalam dua kelompok aset, yaitu:
- Akun persediaan: Ketika aset kripto digunakan sebagai produk yang dijual dalam bisnis,
- Aset tak berwujud: tentang aset tak berwujud dapat diaplikasikan, ketika klasifikasi atas akun persediaan tidak dapat digunakan dalam klasifikasi aset kripto.
Selain peran dan klasifikasi, dalam pelaksanaan audit terdapat juga beberapa tantangan dalam melakukan audit terhadap aset kripto. Auditor harus menyadari beberapa risiko dalam proses audit yang disebabkan oleh sifat anonimitas. Cryptocurrency pada dasarnya tidak menyimpan informasi seperti alamat IP atau informasi pribadi yang dapat digunakan untuk mengidentifikasi pengguna blockchain. Atau bila blockchain dapat menyimpan informasi-informasi ini, masih saja ada beberapa opsi bagi pengguna yang tidak ingin informasi pribadinya ditunjukkan secara eksplisit, seperti menggunakan alamat email yang tidak dipakai, atau menghindari VPN blocks. Beberapa tantangan yang dapat muncul diantaranya adalah sebagai berikut:
• Existence Risk
Terdapat risiko eksistensi dalam proses verifikasi aset kripto karena tidak ada pihak ketiga. Selain itu, hilangnya private key akan membuat kripto tidak bernilai.
• Ownership and Obligations Risk
Tidak terdapat perantara untuk menguji kepemilikan dan kewajiban aset dalam blockchain. Kripto pada umumnya disimpan secara anonim. Oleh karena itu, auditor dapat mengalami kesulitan baik dalam menguji hak kepemilikan legal atas aset maupun melakukan kontrol internal.
Non-Completeness Risk
Secara teori, transaksi yang tidak lengkap tetap dapat muncul dalam blockchain terlepas dari sifat imutabilitasnya. Hal ini dapat membuat auditor mengalami kesulitan dalam melakukan tracking transaksi.
Adanya transparansi pada transaksi cryptocurrency dan blockchain akan memberikan manfaat bagi regulator dan perusahaan, dengan demikian akan menyederhanakan dan meningkatkan proses audit untuk perusahaan dan memberikan catatan permanen dari semua transaksi.
Sementara dalam praktiknya, auditor dan lembaga pemerintah dapat mengakses semua data transaksional dari sistem berbasis blockchain, dimana mereka seringkali membutuhkan lebih banyak informasi untuk menyelesaikan audit scope yang menyeluruh, khususnya terkait transaksi khusus terutama ketika sifat transaksi, dimana data transaksi saja tidak cukup, dalam hal ini akan lebih banyak informasi diperlukan untuk mengurangi risiko.
Cryptocurrency sekarang menjadi aset yang tersedia secara luas, dan bisnis bertransaksi dengan mata uang digital setiap hari. Tetapi karena ini adalah bentuk mata uang yang lebih baru, ia hadir dengan tantangan tertentu — baik secara reputasi maupun finansial — sehingga regulasi diperlukan untuk memastikan bahwa operasi dapat ditegakkan secara hukum dan hak perlindungan konsumen ditegakkan.
Catatan transaksi di blockchain memberikan bukti yang jelas tentang erjadinya transaksi, tetapi itu hanyalah salah satu aspek audit. Auditor juga harus memverifikasi semua para pihak yang terlibat dalam transaksi tertentu, kepemilikan kunci pribadi yang bersangkutan, dan sifat hukum dari transaksi tersebut pada platform blockchain.
Biasanya, auditor dan lembaga pemerintah mengandalkan informasi yang diperoleh dari bank untuk memverifikasi rekening dan saldo klien mereka. Di era desentralisasi, catatan transaksi dan saldo blockchain publik sekarang dapat diakses segera dengan melakukan penjelajahan blockchain(blockchain excursion), menghilangkan perantara yang tidak perlu dan biaya terkait. Sementara adanya kompleksitas dalam beberapa hal, ini juga memiliki tantangan tersendiri bagi auditor.
Misalnya, banyak auditor perlu membuktikan kepemilikan mata uang atau validasi saldo bank. Untuk membuktikan kepemilikan private key (kunci pribadi) suatu entitas dapat melakukan transfer dari Wallet untuk ditunjukkan kepada auditor. Tetapi ini adalah cara yang tidak efisien dan mahal untuk memverifikasi kepemilikan, karena setiap transaksi di blockchain dikenakan biaya. Auditor juga dapat mengalami kesulitan mengidentifikasi siapa entitas itu, mengingat sifat samaran dari bitcoin dan cryptocurrency populer lainnya.
Auditor membutuhkan cara untuk memferifikasi identitas dan saldo audit dengan mudah, dan penjelajah blockchain gratis hanya menyelesaikan sebagian dari masalah. Alat analitik seperti platform Analytic Crystal, dirilis pada awal 2018 oleh Bitfury Group telah memberikan wawasan yang lebih dalam tentang transaksi kripto (termasuk identitas, tingkat risiko, dan riwayat transaksi), sehingga memungkinkan auditor untuk mengatasi tantangan baru ini secara langsung.
Isu-isu dasar seperti manajemen risiko transaksional perlu ditangani oleh perusahaan dan auditor sebelum adopsi yang signifikan dapat terjadi. Alat seperti platform Analytic Crystal dapat membantu memecahkan masalah tersebut dengan membantu regulator dalam mendeteksi transaksi ilegal dan mengidentifikasi pelaku jahat(perpetrator) dalam ekosistem blockchain. Adapun area yang menjadi perhatian bisnis dan regulator adalah penggunaan cryptocurrency secara illegal, dan suatu sistem audit yang menyeluruh dan intuitif diperlukan untuk mencegah berbagai skema fraudulent yang memasuki pasar, termasuk hal-hal sebagai berikut:
- Inflating volumes:
Sebuah perusahaan mungkin mengklaim bahwa transaksi di blockchain mewakili penjualan dari satu pihak ke pihak lain, tetapi sebenarnya bisa saja hanya transfer ke Wallet lain dari perusahaan yang sama. Platform Analitic Crystal mendeteksi transaksi antar perusahaan di mana alamat pengirim dan penerima dimiliki oleh entitas yang sama. Ini dapat membantu mengungkap transaksi fiktif apa pun.
The Block baru-baru ini melaporkan perusahaan seperti Token Boost yang menyediakan layanan untuk “meningkatkan” token atau meningkatkan volume token. Menurut artikel tersebut, dan penelitian oleh Blockchain Transparency Institute, wash trading “berdampak lebih dari 67% pada pasar cryptocurrency.” - Illegal transactions and money laundering:
Ada skema yang berbeda untuk menyembunyikan sumber dana seperti menggabungkan dana dengan alamat lain, atau mengupas sejumlah kecil dari rantai utama, dan mengirimkan dana ke entitas manipulator. Dengan menggunakan platform Analytik Crystal, seseorang dapat mengikuti jejak transaksi (tracing), melihat seluruh rantai interaksi dengan entitas blockchain (termasuk layanan ilegal), dan menemukan pola transaksi yang mencurigakan.
Sebuah artikel di Coindesk melaporkan tentang pencucian uang, dan peningkatan yang cukup besar dalam transaksi kripto yang mencurigakan yang dilaporkan – khususnya di Jepang – pada tahun 2018, yang menunjukkan adanya pertukaran mata uang kripto yang melaporkan 7.096 kasus transaksi yang mencurigakan.
- Failing to disclose transactions:
Platform Analytic Crystal dapat mengelompokkan semua alamat yang dimiliki oleh pemilik yang sama ke dalam suatu entitas, menyediakan data transaksional yang dapat direkonsiliasi dengan pernyataan perusahaan, untuk mendeteksi potensi penipuan dan pengungkapannya.
Analis dan investor Crypto, Joseph Young, baru-baru ini menulis tentang ancaman perusahaan cryptocurrency yang gagal mengungkapkan transaksi, dan menyoroti kasus promotor sosial Floyd Mayweather dan DJ Khaled, yang sekarang sedang diselidiki karena penipuan promo ICO (Initial Coin Offering)oleh US Security Exchage Comission. Semua skema ini dapat dengan mudah diselidiki dengan platform Analytic Crystal, menjadikannya pilihan ideal untuk badan pengatur dan penegak hukumdi Amerika Serikat.
Demikian disampaikan bagian atau segment terakhir dari tulisan yang merupakan bagian yang tak terpisahkan dari topik cryptocurrency system, semoga bermanfaat dan jika berminat dengan subjek ini dapat menghubungi saya-Sang Penghimpun.