Aturan Perjalanan FATF dan Monero: Dampak Nyata 2026

Pada Juni 2019, Financial Action Task Force diam-diam menulis ulang satu paragraf dalam Recommendation 16 — dan satu suntingan itu telah membentuk hampir setiap delisting bursa, tembok KYC, dan sakit kepala kepatuhan yang dihadapi pengguna Monero sejak saat itu. "Travel Rule" awalnya dirancang untuk transfer kawat antar bank gaya SWIFT, di mana nama dan nomor rekening ikut menempel pada uang. FATF kemudian memaksakan logika yang sama ke kripto, menuntut bursa melampirkan data identitas pada transfer di atas sekitar USD 1.000 — atau sekitar Rp 16 juta dengan kurs 2026. Masalahnya jelas begitu Anda memahami cara kerja Monero: tidak ada pengirim publik, tidak ada nominal yang bisa dibaca, dan tidak ada alamat penerima yang dapat dipakai ulang untuk dilampirkan apa pun.

Panduan ini menguraikan apa yang sebenarnya dituntut Recommendation 16, mengapa kriptografi Monero berdiri tegak lurus terhadap aturan itu, bagaimana regulator dan bursa merespons sepanjang 2024–2026, dan apa yang realistis bisa Anda lakukan hari ini di Indonesia. Jika Anda sudah memakai layanan tanpa-KYC seperti MoneroSwapper untuk memperoleh XMR, sebagian besar tulisan ini menjelaskan tekanan regulasi yang Anda rasakan secara tidak langsung — semakin sedikitnya jalur fiat, semakin banyak delisting di Tokocrypto, Indodax, dan Pintu, serta lingkaran tempat tukar resmi yang terus mengecil.

Apa Sebenarnya yang Dituntut Aturan Perjalanan FATF

FATF adalah lembaga penetap standar antar-pemerintah, bukan pembuat undang-undang. 40 yurisdiksi anggotanya — ditambah Global Network yang lebih luas mencakup lebih dari 200 negara melalui badan regional seperti APG (Asia/Pacific Group on Money Laundering) yang menaungi Indonesia — sepakat menerapkan 40 Rekomendasinya atau berisiko masuk daftar abu-abu maupun hitam. Indonesia sendiri sempat keluar dari grey list pada Februari 2023 dan resmi menjadi anggota penuh FATF pada Oktober 2023, sehingga komitmen mengimplementasikan Recommendation 16 menjadi sangat mengikat bagi PPATK, BAPPEBTI, dan kini OJK setelah pengawasan aset kripto beralih per Januari 2025.

Ketika sebuah transfer melewati ambang batas de minimis (FATF menyarankan USD/EUR 1.000), VASP — Virtual Asset Service Provider — pengirim wajib mengumpulkan dan meneruskan paket data tertentu ke VASP penerima sebelum atau selama transaksi berlangsung:

• Data pengirim: nama, nomor rekening atau alamat dompet, ditambah alamat fisik, nomor identitas nasional (di Indonesia: NIK), atau tempat dan tanggal lahir.
• Data penerima: nama penerima dan nomor rekening atau alamat dompet yang dipakai menerima dana.
• Format baku: sebagian besar VASP bertukar informasi ini lewat model data IVMS101 — interVASP Messaging Standard — yang dibawa melalui protokol seperti TRISA, TRP, OpenVASP, atau relai komersial semisal Notabene dan Sygna yang kini juga melayani Pedagang Aset Kripto di Indonesia.
• Uji tuntas mitra: sebelum mengirim, VASP harus memastikan lembaga penerima memang VASP teregulasi, bukan entitas yang kena sanksi atau tanpa izin.

FATF mempertegas semuanya lewat panduan pembaruan Oktober 2021, yang mendorong yurisdiksi memperlakukan dompet unhosted (self-custody) sebagai berisiko tinggi dan menuntut pengumpulan data tambahan ketika sebuah VASP bertransaksi dengannya. Panduan itulah benih dari hampir setiap pembatasan privacy coin yang menyusul.

Ada satu kelemahan struktural yang layak diberi nama, karena regulator memakainya terus-menerus: masalah fajar atau sunrise problem. Aturan ini hanya bekerja jika kedua VASP sudah menerapkannya. Saat bursa patuh di Jerman mengirim ke tempat tukar di yurisdiksi yang belum memberlakukan aturan, tidak ada siapa pun di ujung sana yang menerima data tersebut. Bertahun-tahun setelah 2019, implementasinya masih tambal sulam — yang justru paradoks, membuat regulator semakin keras menekan aset yang bisa mereka tekan, dan privacy coin paling depan menanggung beban itu.

Mengapa Monero Tidak Cocok dengan Model Aturan Perjalanan

Travel Rule mengandaikan ledger transparan: alamat pengirim, alamat penerima, dan nominal yang terlihat. Bitcoin memenuhi ketiganya, dan itulah sebabnya perusahaan chain-analysis seperti Chainalysis sanggup merekonstruksi alur dana dan "melekatkan" identitas belakangan. Monero direkayasa agar hal itu mustahil di tingkat protokol, dan tiga mekanisme melakukan kerja berat tersebut.

Alamat siluman merusak kolom "alamat penerima"

Setiap pembayaran Monero dikirim ke alamat siluman sekali pakai yang baru diturunkan, dihitung dari kunci publik penerima ditambah data acak. Alamat yang tertulis di blockchain tidak pernah sama dengan alamat yang dipublikasikan penerima, dan tidak pernah dipakai ulang. Jadi kolom Travel Rule "alamat dompet penerima" praktis fiksi bagi Monero: alamat on-chain tidak memberi tahu apa pun kepada VASP penerima soal siapa nasabah yang dimaksud. Hanya penerima — memindai dengan kunci pandangnya yang privat — yang bisa mengenali pembayaran itu sebagai miliknya.

RingCT menyembunyikan jumlah

Sejak 2017, Ring Confidential Transactions (RingCT) mengenkripsi nilai yang dipindahkan memakai Pedersen commitments, sementara range proofs Bulletproofs+ membuktikan bahwa nilai yang tersembunyi itu positif dan tidak inflasioner tanpa menyingkapkannya. Logika ambang Travel Rule — "kumpulkan data di atas USD 1.000" — tidak dapat dievaluasi pengamat luar, karena tidak ada pengamat yang bisa membaca nominalnya. Pihak pengirim tahu; rantainya tidak.

Tanda tangan cincin mengaburkan pengirim

Tanda tangan cincin CLSAG milik Monero membungkus belanja sungguhan bersama output umpan, sehingga analis melihat sehimpunan pengirim yang sama-sama masuk akal alih-alih satu. Dipadukan dengan key images yang mencegah double-spend tanpa mengungkap output mana yang dibelanjakan, "alamat pengirim" sengaja dibuat ambigu. Pemutakhiran FCMP++ (Full-Chain Membership Proofs) yang akan datang melangkah lebih jauh, memperluas himpunan anonimitas dari cincin berisi 16 menjadi seluruh output rantai — perubahan yang sedang aktif direkayasa sepanjang 2025–2026.

Monero tidak menghindari Travel Rule karena kebetulan — ia dirancang bertahun-tahun sebelum aturan itu ada, justru agar setiap kolom data yang dituntut aturan tersebut menjadi tak terbaca atau bahkan tidak ada.

Ada satu nuansa yang jarang diakui regulator: Monero mendukung transparansi selektif. Seorang pengguna dapat menyerahkan kunci pandang privat kepada auditor, akuntan, bahkan kepada bursa untuk membuktikan transaksi masuk, dan kebanyakan dompet mengekspor bukti transaksi bertanda tangan untuk pembayaran tertentu. Artinya, Monero bukan "anti-kepatuhan", melainkan kepatuhan-atas-persetujuan — pengungkapan adalah pilihan pengguna, bukan siaran bawaan ke seluruh dunia. Pembedaan itu penting dalam debat kebijakan yang jujur, meski jarang bertahan ketika berhadapan dengan larangan menyeluruh.

Bagaimana Regulator dan Bursa Merespons, 2024–2026

Karena Monero mematahkan kolom data yang dibutuhkan Travel Rule, respons praktisnya bukan forensik yang lebih pintar — melainkan memutus Monero di tepi-tepi yang teregulasi. Dua jalur regulasi mendorong hal ini, dan korban di sisi bursa bertumpuk seiringnya.

Di Uni Eropa, Transfer of Funds Regulation (EU) 2023/1113 menerapkan Travel Rule pada kripto tanpa ambang de minimis sama sekali — setiap transfer, berapa pun besarnya, wajib membawa data identitas — sejak 30 Desember 2024, sejalan dengan MiCA yang berlaku bagi penyedia layanan aset kripto (CASP). Lebih buruk bagi privacy coin, Anti-Money Laundering Regulation (EU) 2024/1624 memuat Pasal 79, yang sejak 10 Juli 2027 melarang CASP dan lembaga keuangan memelihara rekening anonim atau menangani aset "peningkat-anonimitas". Bahasa sederhananya, Uni Eropa secara legislatif telah mengeluarkan privacy coin dari tempat tukar teregulasi.

Di Amerika Serikat, FinCEN mengelola Travel Rule di bawah Bank Secrecy Act dengan ambang USD 3.000 saat ini, dan proposal 2020 berupaya menurunkan ambang lintas batas untuk kripto ke USD 250 plus kewajiban pencatatan saat transaksi menyentuh dompet unhosted. SEC dan IRS menumpangkan ekspektasi pelaporan mereka sendiri, dan aturan broker 2024 memperketat pengumpulan identitas di pintu masuk fiat AS.

Di Indonesia sendiri, BAPPEBTI lewat Peraturan No. 8 Tahun 2021 sudah lebih dulu mengecualikan privacy coin dari daftar aset kripto yang boleh diperdagangkan, dan Indodax mendelisting XMR sejak 2020. Tokocrypto serta Pintu mengikuti pola yang sama. Dengan peralihan pengawasan ke OJK efektif 12 Januari 2025 berdasarkan UU P2SK, persyaratan IVMS101 dan integrasi dengan PPATK semakin diperdalam — yang dalam praktiknya menutup pintu fiat-on-ramp resmi untuk Monero hampir sepenuhnya di pasar domestik.

Dampaknya bagi trader sangat konkret. Tabel di bawah merangkum respons utama tempat tukar sepanjang periode ini.

Polanya berbicara sendiri: regulator tidak bisa membaca rantai Monero, jadi mereka mengatur titik-titik sempit yang mereka lihat — jalur masuk fiat dan bursa terpusat. Asetnya sendiri tetap berjalan di jaringan yang tidak punya pijakan teknis untuk Travel Rule. Itu persisnya mengapa swap terdesentralisasi, alat atomic swap, dan layanan tanpa-KYC menyerap permintaan yang dilepas bursa.

Apa yang Bisa Dilakukan Pengguna Monero pada 2026

Tidak ada satu pun dari hal di atas yang membuat memiliki atau memakai XMR menjadi ilegal bagi individu di sebagian besar yurisdiksi, termasuk Indonesia — Travel Rule mengikat VASP, bukan orang yang memegang dompet self-custody. Yang berubah adalah di mana dan bagaimana Anda memperolehnya. Berikut urutan praktis yang menjaga Anda tetap patuh pada kewajiban pajak pribadi sembari memutar di sekitar delisting.

1. Pindahkan XMR ke self-custody. Jika koin Anda masih nyangkut di bursa terpusat yang mungkin delisting, tarik ke dompet di mana Anda memegang spend key dan mnemonic seed — dompet GUI/CLI resmi, Feather Wallet, atau perangkat keras seperti Trezor. Risiko custodial kini sekaligus risiko delisting.
2. Pakai jalur tanpa-KYC atau terdesentralisasi untuk akuisisi. Saat pasangan fiat-ke-XMR menghilang dari bursa besar dan dari Indodax, Tokocrypto, atau Pintu, layanan instant-swap dan atomic swap (BTC↔XMR) menjadi jalurnya. Swapper tanpa log seperti MoneroSwapper memungkinkan Anda mengonversi aset lain menjadi Monero tanpa menyerahkan data identitas yang justru ingin ditangkap Travel Rule.
3. Catat sendiri dengan rapi. Travel Rule adalah kewajiban pelaporan institusional, tetapi tugas pajak pribadi Anda terpisah. Catat tanggal akuisisi, jumlah, dan mitra transaksi; Direktorat Jenderal Pajak (DJP) di Indonesia tetap menerapkan PPh Final 0,1% atas penjualan kripto dan PPN 0,11% atas pembelian sesuai PMK 68/2022 — terlepas seberapa privat asetnya.
4. Gunakan view key untuk pengungkapan yang sah. Bila akuntan, auditor, atau otoritas pajak butuh bukti transaksi, ekspor bukti transaksi atau bagikan view key read-only — jangan spend key. Ungkapkan dengan sengaja, jangan grosir.
5. Jalankan lewat Tor atau I2P bila perlu. Metadata tingkat jaringan (IP Anda) berada di luar privasi on-chain Monero. Padukan self-custody dengan Tor, dan pertimbangkan Dandelion++ di lapis jaringan, supaya tidak membocorkan justru data yang dilindungi rantainya.

Dilakukan dalam urutan ini, Anda menjaga fungibilitas dan privasi tanpa berpura-pura lingkungan regulasi tidak ada. Tujuannya bukan penghindaran — melainkan tetap menggenggam kendali atas data keuangan Anda sendiri, dalam sistem yang makin lama makin menganggap Anda seharusnya tidak punya kendali itu.

Contoh Konkret: Tekanan Uni Eropa dan Asia

Bayangkan seorang trader di Lyon awal 2026. Sepanjang 2023 ia membeli XMR di Kraken lewat transfer SEPA; AMF dan DGFiP menyaksikan jejak fiat ber-KYC yang bersih. Pada akhir 2024, Kraken mencabut Monero untuk pengguna Eropa demi memenuhi MiCA dan Transfer of Funds Regulation, dan pasangan fiat itu lenyap begitu saja dari akunnya.

Pilihannya yang realistis pada 2026 menyusut menjadi tiga: membeli di bursa non-UE yang masih mencantumkan XMR dan menerima risiko mitra serta akses; mengakuisisi Bitcoin di CASP yang patuh lalu atomic-swap ke Monero dalam self-custody; atau langsung pakai layanan swap tanpa-KYC. Setiap jalur meninggalkan Travel Rule tak tersentuh, karena tidak ada satu pun yang melibatkan dua VASP teregulasi yang saling bertukar data IVMS101 mengenai transfer Monero yang bisa dibaca. Regulasi berhasil membersihkan XMR dari buku pesanan bursa Prancis dan gagal total melihat ke mana koin itu pergi berikutnya — ilustrasi nyaris sempurna mengapa regulasi titik-sempit dan teknologi privasi berbicara saling lewat.

Pola yang sama tampak di Jakarta. Sejak Indodax mendelisting XMR pada 2020, trader Indonesia yang ingin mempertahankan eksposur Monero umumnya membeli BTC atau USDT di pedagang teregulasi BAPPEBTI/OJK, kemudian mengonversinya ke XMR di layanan tanpa-KYC atau lewat atomic swap. PPATK dapat melihat transaksi fiat-ke-stablecoin di sisi Reku, Pintu, atau Tokocrypto, tetapi langkah konversi berikutnya berada di luar jangkauan IVMS101 — sama persis dengan dilema regulator Eropa.

FAQ

Apakah FATF Travel Rule membuat Monero ilegal?

Tidak. Travel Rule adalah kewajiban kepatuhan yang dibebankan pada VASP — bursa dan kustodian — bukan larangan atas aset apa pun, dan FATF sama sekali tidak bisa membuat undang-undang. Yang dilakukannya adalah membuat Monero secara komersial beracun bagi bursa teregulasi, dan itulah sebabnya delisting, bukan penangkapan, menjadi efek yang terlihat. Di sejumlah yurisdiksi, privacy coin memang menghadapi pembatasan langsung (larangan AMLR Uni Eropa 2027 yang paling jelas; di Indonesia BAPPEBTI mengecualikannya dari daftar aset yang boleh diperdagangkan), tetapi memegang XMR dalam self-custody tetap legal di sebagian besar dunia, termasuk Indonesia.

Bisakah bursa benar-benar memenuhi Travel Rule untuk Monero?

Tidak, tidak dalam arti yang bermakna di tingkat protokol. Aturan ini menuntut pengiriman alamat penerima yang terbaca dan, dalam praktik, evaluasi jumlah transfer — keduanya dibuat mustahil bagi pihak luar oleh alamat siluman dan RingCT milik Monero. Bursa bisa mengKYC Anda di setoran dan penarikan, tetapi mereka tidak dapat memenuhi kolom data on-chain yang diandaikan aturan itu, yang persisnya mengapa kebanyakan memilih delisting daripada mencoba yang mustahil.

Apa perbedaan Travel Rule dan KYC?

KYC ("know your customer") adalah verifikasi identitas yang dilakukan VASP atas penggunanya sendiri ketika rekening dibuka. Travel Rule melangkah lebih jauh: ia mewajibkan satu VASP meneruskan data identitas itu ke VASP kedua setiap kali nilai berpindah di antara mereka di atas ambang. KYC berbicara soal siapa Anda; Travel Rule berbicara soal memberi tahu lembaga berikutnya siapa Anda setiap kali Anda bertransaksi.

Apakah saya harus melaporkan transaksi Monero jika bursa tidak bisa melacaknya?

Ya — kewajiban pajak dan keterbukaan pribadi Anda berdiri sendiri terlepas dari Travel Rule. DJP di Indonesia, IRS di AS, HMRC di Inggris, dan otoritas setara tetap mengharapkan Anda melaporkan keuntungan modal dan, dalam beberapa kasus, kepemilikan. Privasi Monero melindungi Anda dari pengawasan pihak ketiga, bukan dari kewajiban hukum Anda sendiri, dan view key justru ada agar Anda bisa membuktikan transaksi secara sukarela ketika diperlukan.

Apakah FCMP++ akan mengubah penegakan Travel Rule?

Ia memperkuat resistensi Monero, bukan memicu aturan baru. FCMP++ menggantikan tanda tangan cincin dengan full-chain membership proofs, memperluas himpunan anonimitas dari 16 umpan menjadi setiap output di rantai. Untuk keperluan Travel Rule, asetnya sudah tak terbaca, jadi sikap regulasi praktis — tekan bursa, bukan rantainya — kecil kemungkinannya bergeser karena pemutakhiran protokol.

Kesimpulan

FATF Travel Rule ditulis untuk sistem keuangan transparan dan dicangkokkan ke kripto dengan asumsi bahwa setiap ledger dapat dibaca. Monero diam-diam membatalkan asumsi itu lewat alamat siluman, RingCT, dan tanda tangan cincin, dan itulah sebabnya enam tahun penegakan Recommendation 16 menghasilkan delisting bursa serta larangan Uni Eropa — bukan kemampuan nyata melacak XMR. Regulasi bekerja pada titik-titik sempit yang bisa dilihatnya dan berhenti di kriptografi yang tidak bisa.

Untuk pengguna, intinya praktis: pegang kunci Anda sendiri, simpan catatan pribadi yang jujur, ungkapkan dengan view key bila memang harus, dan akuisisi lewat jalur yang tidak bergantung pada dua VASP teregulasi yang saling bertukar data tentang transfer yang toh tak bisa dibaca. Jika Anda perlu mengonversi ke Monero tanpa menyuapi mesin identitas yang justru ingin diisi Travel Rule, layanan tanpa log seperti MoneroSwapper — atau panduan lebih luas di membeli Monero secara anonim — adalah jalur yang, menurut desainnya sendiri, secara teknis memang tidak dapat dijangkau regulasi tersebut.