Cara Setup Wallet Monero CLI di 2026

Pada April 2026, jaringan Monero memproses bulan penuh pertamanya dengan lebih dari 45.000 transaksi harian sambil berjalan di hard fork FCMP++ yang akhirnya memensiunkan ring signature klasik dan menggantinya dengan model anonimitas yang jauh lebih kuat. Tonggak ini penting bagi siapa pun yang mempertimbangkan wallet command-line, karena CLI adalah tempat setiap upgrade protokol mendarat lebih dulu, tempat bug ditambal sebelum sampai ke GUI, dan tempat para pengguna serius menyimpan kunci yang seharusnya tidak pernah menyentuh browser atau clipboard manager. Apakah Anda trading lewat MoneroSwapper, menjalankan node dari ruangan dingin di apartemen, atau sekadar ingin wallet yang sama sekali tidak punya telemetri, CLI resmi tetap menjadi standar emas di tahun 2026.

Panduan ini menuntun Anda dari awal sampai akhir untuk men-setup wallet di Linux, macOS, dan Windows: memverifikasi rilis, memilih antara daemon lokal dan remote node, membuat seed Polyseed atau mnemonic 25 kata legacy, hardening instalasi, hingga melakukan transaksi pertama dengan aman. Instruksi di sini mengacu pada rilis seri 0.18.4.x dan tooling pasca FCMP++ yang dirilis pada update musim semi 2026.

Mengapa CLI Tetap Unggul di 2026

Wallet Monero versi grafis sudah berkembang pesat selama beberapa tahun terakhir, dan proyek seperti Feather dan Cake Wallet sudah cukup melayani pengguna desktop dan mobile kasual. Namun CLI tetap menjadi implementasi referensi, dan ada alasan konkret kenapa pengguna lanjutan tetap memasangnya di workstation harian, laptop air-gapped, atau server di rak Hetzner maupun server lokal seperti Biznet Gio dan IDcloudhost.

• Attack surface lebih kecil: tidak ada framework Qt, tidak ada embedded browser engine, tidak ada runtime Electron. Binary-nya hanya satu file executable berukuran ~25 MB plus daemon monerod, keduanya bisa di-build ulang secara reproducible dari source code.
• Scripting kelas satu: antarmuka RPC wallet dan prompt interaktifnya membuka setiap fitur, termasuk koordinasi multisig, putaran pertukaran kunci multisig, ekspor watch-only wallet, dan alur penandatanganan offline yang oleh GUI hanya disembunyikan atau diimplementasikan sebagai wizard.
• Kompatibel headless: Anda bisa menjalankan CLI di dalam tmux pada VPS remote, di dalam Qubes vault VM, atau di balik air-gap dengan transfer transaksi unsigned via kode QR. Hal seperti ini tidak realistis dengan GUI.
• Forward compatibility: ketika Seraphis dan Jamtis akhirnya rilis sebagai format alamat generasi berikutnya, CLI akan menerimanya beberapa minggu sebelum GUI mengejar. Power user dapat ikut menguji lebih awal.
• Auditability: setiap perintah dicatat ke file plaintext yang bisa Anda tail, grep, dan rotate. Tidak ada sinkronisasi background tersembunyi maupun callback analitik.

Bukan berarti GUI berbahaya. Maksudnya, jika Anda membaca panduan setebal 12.000 kata berjudul "cara setup wallet Monero CLI", maka Anda persis tipe pengguna yang menjadi target desain CLI tersebut.

Prasyarat dan Pemeriksaan Keamanan Sebelum Instal

Sebelum mengunduh apa pun, beresin dulu hal-hal mendasar. Ancaman terbesar terhadap instalasi Monero baru di tahun 2026 bukanlah zero-day di daemon — melainkan binary jahat yang dikirim lewat domain typosquatting atau mirror yang sudah dikompromikan. Proyek Monero pernah jadi target sebelumnya, dan bahkan halaman rilis GitHub-nya pun pernah dipalsukan. Anggap proses verifikasi sebagai harga mati yang tidak bisa ditawar.

Kebutuhan Hardware dan OS

Untuk node lokal dan wallet pada mesin yang sama, rencanakan minimum berikut di 2026:

• Disk: 220 GB kosong untuk blockchain pruned, atau 320 GB untuk salinan arsip penuh. SSD sangat dianjurkan; pola random-access monerod akan menghajar hard disk berputar.
• RAM: 4 GB adalah batas bawah, 8 GB sudah nyaman, 16 GB jika Anda juga ingin menambang via P2Pool di mesin yang sama.
• CPU: prosesor 64-bit mana pun dari dekade terakhir. RandomX bersahabat dengan CPU, jadi bahkan mini-PC berpendingin pasif pun bisa sync dalam satu atau dua hari.
• OS: Linux lebih diutamakan (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). macOS 13 ke atas berjalan baik. Windows 10/11 bisa, tapi paling sedikit di-audit dari sisi keamanan.
• Jaringan: koneksi yang stabil. Tor atau I2P dianjurkan walau tidak wajib; keduanya akan dibahas nanti. Bagi yang di Indonesia perlu paham bahwa beberapa exit Tor mungkin terblokir oleh ISP tertentu, jadi siapkan bridge obfs4 sebagai cadangan.

Verifikasi PGP, Bukan Sekadar Checksum

Hash SHA-256 hanya berguna jika halaman yang menampilkannya memang asli. Rantai kepercayaan yang benar di 2026 terlihat seperti ini:

1. Ambil binary dari downloads.getmonero.org via HTTPS.
2. Ambil file hashes.txt dari domain yang sama.
3. Verifikasi hashes.txt dengan tanda tangan PGP milik binaryFate. Fingerprint kunci sang maintainer dipublikasikan di banyak tempat — situs resmi, repo GitHub, arsip postingan Reddit, dan dokumentasi Monero — sehingga kompromi satu domain saja tidak cukup untuk memalsukannya.
4. Bandingkan hash dari arsip yang Anda unduh dengan baris terkait di hashes.txt.

Melewati langkah PGP dan hanya mengandalkan checksum yang terlihat di halaman web adalah kesalahan paling umum dalam alur self-custody. Verifikasi reproducible-build (menggunakan monero-build di dalam container deterministik) adalah standar emas untuk yang benar-benar paranoid.

Instalasi, Langkah demi Langkah

Setelah arsip terverifikasi, ekstrak. Paket berisi beberapa binary; dua yang penting untuk sekarang adalah monerod (daemon full node) dan monero-wallet-cli (client wallet itu sendiri). Binary tambahan seperti monero-wallet-rpc dan monero-gen-trusted-multisig baru relevan kemudian.

1. Putuskan: Local Node atau Remote Node

Ini adalah pilihan paling berdampak yang akan Anda buat hari ini, karena menentukan model privasi Anda. Menjalankan node lokal berarti alamat IP Anda tidak pernah muncul di pihak ketiga saat meminta data blockchain; menjalankan remote node berarti percaya bahwa operator tidak mencatat query Anda yang tanpa view key. Masalahnya ada di mempool linkage: ketika wallet menyebar transaksi baru, remote node melihat transaksi itu keluar dari IP Anda terlebih dahulu.

Untuk setup pertama di workstation permanen, jalankan node sendiri. Untuk laptop traveling yang sifatnya sementara atau sekadar tes cepat, public remote node yang hanya diakses via Tor dari daftar yang dikurasi masih bisa diterima.

2. Jalankan monerod dan Sync Blockchain

Dari folder yang sudah diekstrak, jalankan daemon dengan default yang masuk akal:

1. Buka terminal di folder hasil ekstrak. Di Windows, gunakan PowerShell, bukan cmd.exe warisan.
2. Jalankan ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind. Flag pruning memangkas penggunaan disk Anda menjadi setengah tanpa mengurangi kekuatan verifikasi.
3. Perhatikan counter height terus naik. Terminal menampilkan persentase dan ETA. Jika Anda melihat SYNCHRONIZED OK, berarti selesai.
4. Opsional tapi dianjurkan di 2026: tambahkan --tx-proxy tor,127.0.0.1:9050,disable_noise agar transaksi yang Anda broadcast direlay lewat Tor, sementara download blok biasa tetap lewat clearnet demi kecepatan.
5. Biarkan daemon tetap berjalan. Buka terminal kedua untuk wallet itu sendiri.

3. Buat Wallet

Sekarang jalankan ./monero-wallet-cli. Prompt interaktif akan memandu Anda membuat wallet. Default yang direkomendasikan di 2026 adalah format Polyseed 16 kata, yang mengkodekan birthday wallet (menghemat berhari-hari waktu rescan saat restore) dan jauh lebih tahan terhadap kesalahan transkrip pengguna dibanding seed mnemonic 25 kata legacy. Pilih polyseed ketika ditanya.

Tetapkan passphrase yang kuat. File wallet dienkripsi saat disimpan, namun passphrase juga merupakan faktor kedua yang menahan pencurian disk biasa. Passphrase Diceware 6 kata lebih mudah diingat sekaligus lebih kuat dibanding password 12 karakter campuran simbol.

Ketika seed muncul, tulis di kertas dengan pena — bukan di password manager, bukan dalam screenshot, bukan dalam catatan yang sinkron ke cloud. Transaksi pertama yang Anda lakukan sebaiknya berupa tes kecil, idealnya sweep internal, untuk memastikan seed berhasil di-restore bersih di mesin kedua sebelum dana sungguhan masuk ke wallet.

Jika seed Anda pernah muncul di layar yang pernah di-screenshot, difoto, atau disalin via clipboard, anggap wallet tersebut sudah dikompromikan dan pindahkan dananya sebelum diisi ulang.

Hardening Setup

Wallet yang berjalan belum berarti wallet yang aman. Lapisan berikutnya bersifat struktural: memisahkan kunci yang bisa men-spend dari kunci yang hanya bisa melihat, mengisolasi jalur keluar jaringan, dan mengunci antarmuka RPC daemon.

Pisah Cold Wallet dan Hot Wallet

CLI memudahkan split cold/hot yang sebenarnya. Di mesin cold (idealnya air-gapped, misalnya ThinkPad bekas yang sudah di-wipe dan kartu wireless-nya dicabut secara fisik), buat wallet seperti biasa lalu segera ekspor watch-only wallet via perintah export_outputs dan export_key_images. Salin file tersebut via media satu arah (SD card yang masih baru) ke mesin hot, lalu impor ke watch-only wallet yang dibangun dari alamat publik plus view key.

Hot wallet kini dapat memantau pembayaran masuk dan menyiapkan transaksi unsigned. Untuk men-spend, Anda bawa file transaksi unsigned tersebut kembali ke mesin cold, tandatangani dengan full wallet, lalu kembalikan hanya blob yang sudah ditandatangani untuk di-broadcast. Spend key tidak pernah meninggalkan mesin cold. Ini adalah model yang sama dengan yang diterapkan vendor hardware wallet di silikonnya; dengan CLI Anda menerapkannya di software, dan model ancamannya bisa diaudit.

Subaddress, Pemisahan Akun, dan Pola Penerimaan

Menggunakan ulang satu alamat utama untuk setiap pembayaran adalah higienitas yang buruk karena siapa pun yang punya view key bisa melihat saldo penuh Anda. Sebaliknya, buat subaddress baru untuk setiap counterparty. Perintah CLI address new "label" membuatnya dalam hitungan milidetik. Setiap subaddress tidak bisa dikaitkan satu sama lain di on-chain; hanya wallet Anda, yang memegang view key untuk akun master, yang bisa menyatukannya secara internal.

Untuk pelaku UMKM atau freelancer yang menerima Monero di Indonesia, ini berarti memberikan satu subaddress untuk setiap klien atau invoice dan memperlakukan subaddress itu seperti alias email sekali pakai. Untuk penggunaan pribadi, artinya Anda punya subaddress terpisah untuk "terima dari MoneroSwapper", "gaji freelance", "donasi dari blog", dan seterusnya — semuanya gratis, instan, dan tidak pernah kedaluwarsa.

Hardening Jaringan Daemon

Jika monerod Anda dapat dijangkau dari internet publik, Anda telah membuka attack surface kecil. Kunci agar tidak bocor:

• RPC binding: gunakan --rpc-bind-ip 127.0.0.1 sehingga hanya proses lokal yang bisa bicara dengan daemon. Jika harus diekspos, pakai --rpc-restricted-bind-port di port berbeda dan padukan dengan reverse proxy yang mensyaratkan sertifikat klien.
• Hidden service Tor: publikasikan daemon sebagai onion service untuk akses jarak jauh dari HP Anda. Latensinya wajar untuk refresh wallet; keuntungan privasinya sangat besar.
• Firewall port p2p: port default 18080 sebaiknya tetap terbuka agar protokol gossip berfungsi, tetapi port itu tidak perlu dapat dijangkau dari proses wallet Anda sendiri — hanya dari peer node lain. Gunakan nftables untuk membatasi rentang sumber jika provider VPS Anda mendukungnya.
• Batasan resource: flag --max-connections-per-ip dan --out-peers meredam dampak tetangga berisik yang mencoba mem-fingerprint stem Dandelion++.

Contoh Realistis: Setup Brankas Multisig

Mari kita lewati skenario konkret yang dimungkinkan oleh CLI dan belum ditangani GUI dengan rapi. Anda dan dua co-founder ingin wallet multisig 2-dari-3 untuk menyimpan kas perusahaan. Masing-masing menjalankan Monero CLI di mesin berbeda, di kota berbeda — misalnya Anda di Jakarta, satu di Surabaya, satu di Bali — dan koordinasi via Signal.

1. Setiap peserta membuat wallet biasa secara lokal lalu menjalankan prepare_multisig. CLI menampilkan satu string info multisig. Masing-masing menempel string itu ke chat bersama.
2. Setiap peserta menjalankan make_multisig 2 <string_a> <string_b> dengan dua string milik peserta lain. CLI mengeluarkan string info multisig baru, yang lagi-lagi dipertukarkan.
3. Jalankan finalize_multisig dengan string milik semua orang untuk menyelesaikan ronde. Pada titik ini ketiga wallet berbagi alamat publik yang sama, tetapi tidak ada satu pihak pun yang bisa membelanjakan sendirian.
4. Untuk mengirim transaksi, satu peserta menggunakan transfer seperti biasa. CLI tidak akan langsung mem-broadcast; ia menghasilkan file transaksi yang baru ditandatangani sebagian.
5. File itu dibagikan kepada peserta kedua, yang mengimpor dengan sign_multisig lalu mengembalikan file yang kini sudah ditandatangani penuh.
6. Peserta pertama menjalankan submit_multisig untuk mem-broadcast.

Seluruh proses memakan waktu sekitar lima belas menit pada percobaan pertama, dua menit pada percobaan berikutnya. Output on-chain-nya tidak bisa dibedakan dari transaksi single-sig — koordinasi multisig murni terjadi off-chain, yang berarti fungibilitas kas perusahaan Anda tetap terjaga. Inilah salah satu kemenangan diam-diam di mana model privasi Monero dan ekspresi perintah CLI berpadu menjadi sesuatu yang tidak bisa ditawarkan oleh custodian terpusat mana pun.

Menghubungkan Wallet ke Exchange dan Layanan Swap

Setelah wallet dikonfigurasi, operasi paling umum adalah memindahkan nilai masuk dan keluar. Untuk trading tanpa akun, layanan instant swap menjadi pola dominan di 2026. MoneroSwapper menggabungkan beberapa rute no-KYC (FixedFloat, SimpleSwap, StealthEx, ChangeNow) dan menampilkan kurs terbaik, sehingga Anda bisa mendanai subaddress baru dengan BTC, LTC, atau USDT dan langsung menerima Monero ke alamat yang dikelola CLI tanpa pernah memasukkan email.

Alur CLI untuk menerima dari swap kurang lebih seperti ini: buat subaddress baru dengan address new "swap-2026-05", tempelkan ke form swap, lalu pantau balance bertambah dalam 10–20 menit ke depan. Karena wallet dikendalikan secara lokal, tidak ada penundaan second-factor, tidak ada whitelist penarikan, tidak ada eskalasi ke customer support. Jika ada yang salah, Anda punya seed, Anda punya daemon, dan Anda punya riwayat transaksi dalam plain text.

Bagi pengguna di Indonesia, perlu diingat bahwa aspek regulasi aset kripto diawasi oleh Bappebti (Badan Pengawas Perdagangan Berjangka Komoditi), dan kewajiban pelaporan pajak penghasilan atas keuntungan kripto mengikuti aturan dari Direktorat Jenderal Pajak. Privasi on-chain Monero tidak menghapus kewajiban pelaporan tersebut; ia hanya membuat siapa pun di luar Anda tidak bisa mengintip portofolio Anda tanpa izin. Catat hasil swap di luar wallet untuk kepentingan dokumentasi pribadi.

Tanya Jawab

Apakah saya wajib menjalankan node sendiri untuk pakai wallet Monero CLI?

Tidak. Wallet bisa diarahkan ke daemon remote mana pun via --daemon-address atau --daemon-host. Namun biaya privasinya nyata — operator remote melihat IP dan pola query Anda. Untuk penggunaan sesekali di atas Tor, public node yang dikurasi cukup memadai; untuk penggunaan sehari-hari, jalankan node sendiri. Node lokal yang di-prune muat di 220 GB dan sync dalam waktu kurang dari sehari di hardware modern.

Apa beda Polyseed dengan seed 25 kata legacy?

Polyseed adalah format seed 16 kata yang diperkenalkan pada 2022 dan kini menjadi default di rilis CLI 2026. Ia menyertakan birthday wallet (menghemat waktu rescan saat restore), kode error-correction yang jauh lebih besar, dan checksum yang menangkap typo sebelum menyebabkan kehilangan dana secara diam-diam. Format 25 kata legacy masih bekerja untuk kompatibilitas, tetapi Polyseed sebaiknya jadi pilihan default Anda kecuali Anda sedang me-restore wallet yang sudah lama.

Bisakah saya jalankan CLI dan GUI di mesin yang sama?

Bisa, dan keduanya bahkan dapat berbagi daemon yang sama. Kedua wallet menyimpan file-nya secara terpisah, jadi wallet CLI dan wallet GUI bersifat independen kecuali Anda dengan sengaja mengarahkan keduanya ke file .keys yang sama. Banyak pengguna mempertahankan instalasi CLI untuk spending dan instalasi GUI untuk monitoring di workstation yang sama.

Bagaimana cara backup wallet yang benar?

Seed adalah satu-satunya hal yang benar-benar Anda butuhkan. Yang lain — file .keys, cache, address book — semuanya bisa direkonstruksi dari seed plus passphrase. Yang perlu dicatat, me-restore hanya dari seed mengharuskan rescan penuh blockchain sejak birthday wallet, yang bisa makan waktu berjam-jam. Demi kemudahan, backup juga file .keys ke penyimpanan offline yang terenkripsi; demi ketahanan jangka panjang, backup seed di kertas atau plat baja di dua lokasi yang berjauhan secara geografis (misalnya satu di rumah, satu di rumah orang tua di kampung halaman).

Apakah aman pakai CLI wallet di atas VPN?

VPN melindungi IP Anda dari operator remote node tetapi memperkenalkan penyedia VPN sebagai pihak tepercaya baru. Tor lebih disukai karena tidak mengharuskan Anda percaya pada satu operator. Jika harus pakai VPN, pilih yang punya kebijakan no-log yang sudah diaudit independen dan padukan dengan node lokal sehingga jalur keluar jaringan menjadi tidak relevan untuk aktivitas wallet Anda.

Apa yang berubah setelah hard fork FCMP++?

Fork yang aktif pada musim semi 2026 menggantikan anonymity set ring signature (sebelumnya 16 decoy) dengan full-chain membership proof, sehingga setiap output sama-sama mungkin menjadi pengirim. Bagi pengguna CLI, dampak praktisnya tak kasat mata — transaksi sedikit lebih besar, verifikasi sedikit lebih lambat, dan jaminan privasi Anda secara dramatis lebih kuat. Wallet seri 0.18.4.x menangani format transaksi baru secara otomatis.

Apakah CLI Monero bisa berjalan di Termux pada HP Android?

Build resmi yang lengkap belum tersedia untuk Termux, tetapi komunitas mempertahankan paket binari yang sebagian besar berfungsi untuk kasus pemantauan dan kirim sederhana. Untuk pemakaian sehari-hari di Android, gunakan Cake Wallet atau Monerujo sebagai antarmuka utama dan biarkan CLI tetap di mesin desktop atau VPS yang Anda kendalikan.

Kesimpulan

Wallet Monero CLI di tahun 2026 adalah wujud nyata sebuah alat privasi serius ketika orang-orang yang membangunnya sudah lebih dari satu dekade menggarapnya: kecil, scriptable, bisa diaudit, dan dengan keras kepala bebas dari fitur yang hanya ada untuk dijual. Setup-nya butuh waktu sore yang tenang jika Anda mengerjakannya dengan benar — verifikasi binary, sync node lokal, buat wallet Polyseed, tulis seed di kertas, pisahkan cold dari hot — dan hasilnya adalah sistem self-custodial yang tidak berhutang pada siapa pun. Ketika Anda ingin top up wallet tanpa membuat akun, MoneroSwapper adalah jembatan yang menjaga cerita privasi tetap utuh dari CEX atau stablecoin hingga ke spend key Anda. Mulai dari nilai kecil, restore dari seed setidaknya sekali sebelum menyetor dana sungguhan, dan Anda akan punya setup yang justru semakin baik dengan setiap upgrade protokol berikutnya.