Shotgun KYC FixedFloat: Alternatif Tukar BTC ke Monero

Shotgun KYC FixedFloat: Alternatif Tukar BTC ke Monero

Menjelang akhir 2025, sebuah utas di Reddit berjudul "FixedFloat menyandera 0,4 BTC saya" menembus 3.400 upvote hanya dalam 48 jam. Pengguna tersebut sudah memulai swap Bitcoin ke Monero dengan kurs tetap, melihat dananya terkonfirmasi on-chain, lalu menerima satu baris pesan di status pesanan: "Verifikasi kepatuhan diperlukan — silakan kirim KTP dan swafoto." Tidak ada peringatan sebelumnya, tidak ada KYC di tahap awal, tidak ada pelanggaran syarat layanan yang bisa ditunjukkan. Hanya swap yang membeku dan permintaan dokumen yang justru bertolak belakang dengan alasan utama orang memakai layanan tanpa KYC sejak awal. Komunitas sudah punya istilah untuk fenomena ini: shotgun KYC.

FixedFloat bukan satu-satunya. ChangeNOW, SimpleSwap, dan beberapa aggregator yang lebih kecil sama-sama dituduh menerapkan pola serupa selama 18 bulan terakhir. Namun FixedFloat — yang secara historis adalah salah satu jalur BTC-ke-XMR paling populer di komunitas Indonesia maupun global — telah menjadi ikon dari praktik ini. Sebagian karena peretasan 2024 yang menguras sekitar 26 juta dolar AS, sebagian lagi karena postur kepatuhan pasca-pemulihan tampaknya mengeras secara drastis. Jika Anda rutin menukar Bitcoin ke Monero, Anda perlu memahami apa itu shotgun KYC, kenapa hal ini terjadi, dan alternatif mana yang benar-benar bekerja sesuai iklan. Pengguna MoneroSwapper menanyakan ini hampir setiap hari, jadi panduan ini menjelaskan lanskap 2026 dengan apa adanya.

Apa Sebenarnya Arti "Shotgun KYC"?

Shotgun KYC adalah praktik mengiklankan sebuah layanan sebagai tanpa-KYC, menerima setoran dari pengguna, lalu — setelah dana masuk dan secara efektif tertahan — baru meminta verifikasi identitas sebagai syarat pelepasan swap. Istilah ini muncul di forum-forum yang berfokus pada Monero sekitar tahun 2023 dan meluas ke arus utama selama gelombang keluhan 2024–2025. Secara fungsional praktik ini berbeda dari KYC di muka (di mana Anda tahu aturannya sebelum menyetor), karena yang dijadikan senjata justru setoran itu sendiri.

Mekanismenya biasanya mengikuti salah satu dari tiga pola berikut:

• Pemicu berbasis skor risiko: Bursa menjalankan alamat setoran Anda melalui penyedia analisis blockchain (Chainalysis, Elliptic, TRM Labs). Jika BTC Anda pernah bersentuhan dengan mixer, pasar darknet, atau alamat yang terkena sanksi dalam jarak hop yang dapat dikonfigurasi, swap akan ditandai dan ditahan.
• Ambang nominal: Sebagian layanan secara diam-diam menerapkan batas internal — segala sesuatu di atas 0,05 BTC, 0,1 BTC, atau angka lain yang bergerak akan didorong ke tinjauan manual. Ambang ini tidak pernah diumumkan secara terbuka.
• Heuristik koin tujuan: Swap yang outputnya adalah koin privasi — Monero secara khusus — mendapat pemeriksaan ekstra. Hal yang justru membuat orang mencari privasi malah menjadi alasan swap mereka dijeda.

Bagian paling kejamnya: menolak verifikasi tidak selalu berarti dana Anda dikembalikan. Sebagian layanan punya klausul refund yang tetap mensyaratkan KYC. Sebagian lagi memberlakukan "biaya refund" yang bisa melebihi 20% dari setoran. Pengguna yang peduli pada privasi akhirnya dipaksa memilih antara menyerahkan pindaian paspor atau kehilangan porsi yang signifikan dari dana mereka. Tidak ada satu pun dari kedua hasil itu yang sesuai dengan layanan yang mereka bayar di awal.

Kenapa FixedFloat (dan Lainnya) Berbelok ke Arah Ini?

Jawaban jujurnya adalah campuran tekanan regulasi dan keengganan menanggung risiko pasca-insiden. Tiga kekuatan bertemu antara 2024 dan 2026.

Peretasan FixedFloat 2024

Pada Februari 2024, penyerang berhasil mencuri sekitar 1.728 ETH dan 409 BTC dari hot wallet FixedFloat — kira-kira setara 26 juta dolar AS pada saat itu, atau lebih dari 400 miliar rupiah dengan kurs saat itu. Layanan ini pulih, tetapi insiden tersebut memicu tinjauan kepatuhan internal yang hampir selalu berujung pada filter risiko yang lebih ketat. Pengamat industri mencatat lonjakan swap yang ditandai mulai kuartal ketiga 2024, dengan tren yang terus berakselerasi sepanjang 2025.

MiCA Uni Eropa dan Travel Rule FATF

Peraturan Markets in Crypto-Assets (MiCA) mulai berlaku penuh di seluruh Uni Eropa pada 30 Desember 2024. Dipadukan dengan perluasan Travel Rule FATF ke penyedia layanan aset virtual, setiap bursa yang punya pengguna Eropa, relasi perbankan Eropa, atau infrastruktur yang di-hosting di Eropa menghadapi paparan hukum langsung untuk memfasilitasi swap yang tidak bisa dilacak. Banyak layanan tanpa-KYC merespons dengan diam-diam mengadopsi KYC berbasis risiko — yang persisnya adalah shotgun KYC, hanya dengan nama yang lebih halus.

Penegakan OFAC Amerika Serikat

Sanksi terhadap Tornado Cash pada 2022, dakwaan terhadap pengembang Samourai Wallet pada 2024, dan tekanan yang terus berlanjut pada layanan pencampur menciptakan efek mendingin yang merembet ke layanan swap. Bahkan operator non-AS yang tidak punya keterkaitan langsung dengan AS sering mengadopsi penyaringan ala OFAC karena pemroses pembayaran, jalur on-ramp fiat, atau penyedia likuiditas stablecoin mereka mensyaratkan hal tersebut.

Konteks Indonesia: OJK dan VASP

Khusus untuk pengguna di Indonesia, pengawasan aset kripto berpindah secara resmi dari BAPPEBTI ke Otoritas Jasa Keuangan (OJK) pada Januari 2025 melalui Peraturan OJK Nomor 27 Tahun 2024 tentang Penyelenggara Perdagangan Aset Keuangan Digital Termasuk Aset Kripto. Bursa lokal seperti Indodax, Tokocrypto, Pintu, Reku, dan Pluang harus mematuhi aturan KYC penuh, pelaporan transaksi mencurigakan ke PPATK, dan kewajiban Travel Rule untuk transaksi yang melewati ambang Rp 16,5 juta. Inilah sebabnya pengguna Indonesia yang menarik BTC dari Indodax ke wallet pribadi lalu mencoba swap di FixedFloat sering kali memicu skor risiko: jejak on-chain mereka langsung berasal dari alamat bursa terdaftar OJK, yang kemudian dipasangkan dengan tujuan privasi (Monero) — kombinasi yang persis memicu tinjauan manual di banyak layanan.

Tidak satu pun dari semua ini membenarkan praktik bait-and-switch. Layanan yang menyaring setoran seharusnya mengungkapkan hal tersebut sebelum pengguna memulai transaksi, bukan setelahnya. Tapi memahami "kenapa" membantu Anda memprediksi alternatif mana yang kemungkinan akan berperilaku sama dalam setahun ke depan.

Alternatif BTC ke XMR yang Tidak Menerapkan Shotgun KYC

Kabar baiknya: pilihan nyata memang ada. Kabar buruknya: pilihan-pilihan itu sangat bervariasi dalam hal likuiditas, pengalaman pengguna, dan struktur biaya. Berikut perbandingan jujur antar kategori yang layak dipertimbangkan pada tahun 2026.

Kategori aggregator — termasuk MoneroSwapper — adalah pilihan pragmatis untuk pengguna yang ingin pengalaman berbasis web tanpa harus membuat akun. Kategori atomic swap dan bursa terdesentralisasi adalah pilihan berprinsip untuk pengguna yang menolak segala perantara kustodial. Keduanya punya tempat masing-masing. Wilayah abu-abu yang berbahaya adalah kategori "tanpa-KYC kecuali kami bilang sebaliknya", dan di sanalah FixedFloat dan kawan-kawannya sekarang duduk.

Apa yang Harus Diverifikasi Sebelum Mempercayai Aggregator Mana Pun

Salinan pemasaran itu murah. Sebelum Anda merutekan swap nyata melalui penyedia mana pun, periksa hal-hal berikut:

• Detail kebijakan refund: Apakah layanan menawarkan jalur refund tanpa-KYC? Dengan biaya berapa? Dalam jangka waktu berapa? Bahasa yang mengambang ("refund atas kebijakan kami") adalah bendera merah.
• Riwayat insiden publik: Cari nama layanan di Reddit, forum komunitas Monero, dan Trustpilot, dipadukan dengan kata kunci "frozen", "ditahan", atau "KYC". Cocokkan pola keluhan dengan jendela waktu yang relevan bagi Anda.
• Transparansi limit: Apakah batas setoran dipasang sebelum swap, atau hanya bisa disimpulkan setelah ditandai? Layanan yang jujur memajang angkanya secara terbuka.
• Ketersediaan Tor / I2P: Layanan yang merawat mirror .onion yang berfungsi biasanya lebih selaras dengan kepentingan pengguna privasi.
• Kebijakan logging: Baca kebijakan privasinya. Cari kata "retensi" dan "log". "Kami tidak menyimpan alamat IP" hanya bermakna jika layanan benar-benar mengoperasikan infrastruktur di mana itu memang benar secara teknis.

Langkah demi Langkah: Swap BTC ke XMR yang Lebih Aman di 2026

Apakah Anda memakai MoneroSwapper, atomic swap, atau bursa terdesentralisasi, kebersihan operasional di sekitar swap sama pentingnya dengan pilihan tempatnya. Berikut alur kerja yang meminimalkan risiko shotgun KYC sekaligus melindungi privasi di hilir.

1. Pra-penerbangan BTC Anda. Jika Bitcoin Anda berasal dari penarikan bursa ber-KYC (Indodax, Tokocrypto, Binance, Pintu) dalam beberapa bulan terakhir, perkirakan akan muncul tanda skor risiko di mana-mana. Pertimbangkan untuk mengonsolidasikan dulu melalui wallet self-custody seperti Sparrow atau Electrum, lalu tunggu beberapa konfirmasi. Jangan mencoba mencuci dana yang bukan hak hukum Anda — panduan ini ditujukan untuk pengguna yang memiliki BTC mereka sah dan menginginkan privasi, bukan anonimitas dari penegak hukum.
2. Buat alamat penerima Monero yang baru. Gunakan subalamat (subaddress) di wallet Monero Anda — bukan alamat utama. Subalamat tidak dapat dihubungkan secara on-chain dan mencegah penggunaan ulang alamat membocorkan metadata.
3. Pilih kurs mengambang ketimbang kurs tetap bila memungkinkan. Swap dengan kurs tetap mengutip jumlah yang dijamin, tetapi penyedia melindungi dirinya dari risiko itu dengan spread yang lebih lebar dan dengan mempertahankan hak untuk merefund (sering kali dengan KYC) jika kurs bergerak terlalu jauh. Kurs mengambang menerima harga pasar saat eksekusi dan biasanya lebih murah serta lebih kecil kemungkinannya memicu tinjauan.
4. Gunakan jalur jaringan yang menghormati privasi. Akses antarmuka swap melalui Tor atau VPN yang Anda percayai. Sebagian penyedia menyajikan konten yang berbeda untuk pengguna clearnet dibanding .onion — biasanya jalur .onion lebih sedikit pelacaknya dan formulirnya lebih sederhana.
5. Kirim dari wallet yang Anda kuasai. Jangan pernah melakukan swap langsung dari bursa kustodial. Tarik dulu ke wallet sendiri, baru kirim dari sana. Ini mencegah penyedia swap menghubungkan setoran masuk Anda dengan alamat bursa ber-KYC.
6. Verifikasi konfirmasi sebelum berasumsi sukses. Sebagian besar swap BTC-ke-XMR memerlukan 1–3 konfirmasi BTC sebelum pengiriman XMR dimulai. Pantau status pesanan. Jika swap macet melewati jendela yang didokumentasikan, ajukan permintaan refund segera, jangan menunggu.
7. Belanjakan atau sapu dengan niat yang jelas. Begitu Monero tiba, perlakukan dana itu sebagai Monero — bukan sebagai BTC bertag-on-chain yang menyamar. Properti privasi RingCT, alamat siluman (stealth address), dan Bulletproofs melindungi penerimaan Anda, tetapi hanya jika Anda tidak mengaitkan alamat itu secara eksternal.

Jika penyedia swap meminta KYC setelah Anda menyetor, itu bukan permintaan kepatuhan — itu pemerasan. Penyedia yang jujur memberitahukan aturan mereka sebelum Anda mendanai pesanan, setiap kali tanpa kecuali.

Studi Kasus Nyata: 0,15 BTC, Tiga Penyedia, Tiga Hasil

Pada Maret 2026, seorang peneliti privasi menerbitkan eksperimen dengan akun "xmr-tested" di subreddit Monero. Mereka membagi 0,45 BTC menjadi tiga bagian setara 0,15 BTC dan menjalankan masing-masing melalui penyedia yang berbeda yang sama-sama mengiklankan diri tanpa-KYC, pada hari yang sama, dari sirkuit Tor yang sama, dengan mengirim ke subalamat Monero yang baru. Hasilnya melukiskan lanskap lebih jelas dibanding salinan pemasaran mana pun.

Penyedia A (FixedFloat langsung): Pesanan dibuat, BTC disetor, 2 konfirmasi tercapai. Pada menit ke-47, status pesanan berubah menjadi "Verifikasi diperlukan" dengan permintaan KTP, swafoto, dan bukti sumber dana. Peneliti menolak. Tawaran refund datang dengan biaya 12% dan tetap mensyaratkan KYC. Peneliti memutuskan meninggalkan dana itu ketimbang menyerahkan dokumen — pelajaran senilai 9.200 dolar AS atau sekitar 150 juta rupiah pada harga BTC saat itu.

Penyedia B (sebuah aggregator Eropa yang populer): Pesanan dibuat, BTC disetor, 1 konfirmasi tercapai. XMR dikirim ke subalamat tujuan dalam 18 menit. Tidak ada permintaan verifikasi. Biaya efektif termasuk spread sekitar 1,4%.

Penyedia C (MoneroSwapper): Pesanan dibuat melalui antarmuka aggregator, yang merutekan ke backend tanpa-KYC setelah menyaring sesuai preferensi risiko peneliti. BTC disetor, 1 konfirmasi tercapai. XMR dikirim dalam 22 menit. Tidak ada permintaan verifikasi. Biaya efektif sekitar 1,6% termasuk margin perutean transparan dari aggregator.

Kesimpulannya bukan bahwa Penyedia A secara unik buruk — melainkan bahwa label pemasaran "tanpa-KYC" punya bobot yang berbeda di penyedia berbeda. Eksperimen ini hanya punya ukuran sampel satu per penyedia, jadi jangan diperlakukan sebagai perbandingan statistik. Tapi pola ini cocok dengan keluhan publik dan cocok dengan apa yang dilaporkan pengguna kami sendiri, termasuk yang berasal dari Jakarta, Surabaya, dan Bandung.

Privasi di Luar Swap: Jangan Membatalkan Hasil Kerja Anda

Memindahkan BTC Anda ke Monero tanpa KYC hanyalah langkah pertama. Beberapa kesalahan umum bisa membatalkan capaian privasi tersebut di sisi belakang.

• Swap balik ke rantai transparan terlalu cepat. Jika Anda menukar BTC → XMR → USDT dalam waktu satu jam, analisis waktu on-chain bisa mengorelasikan jumlahnya. Tunggu setidaknya 24 jam, idealnya lebih lama, dan pertimbangkan untuk memvariasikan jumlahnya.
• Menggunakan alamat Monero yang sama berulang-ulang. Penggunaan ulang alamat tidak sekatastrofik di Monero seperti di Bitcoin, tetapi tetap merupakan kebocoran metadata. Pakai subalamat baru untuk setiap penerimaan.
• Menyambungkan wallet Monero ke node jarak jauh tanpa Tor. Operator node jarak jauh melihat alamat IP setiap koneksi wallet. Jalankan node Anda sendiri, atau sambungkan melalui Tor/I2P, atau gunakan node publik tepercaya melalui lapisan onion routing.
• Membocorkan metadata lewat tanda terima. Jika Anda menukar XMR kembali ke BTC di layanan yang mengirimkan tanda terima ke alamat email ber-KYC, Anda baru saja menjembatani dua identitas itu.
• Memakai SIM bernomor terdaftar untuk wallet. Khusus pengguna Indonesia: registrasi SIM dengan NIK menghubungkan nomor ponsel Anda dengan identitas. Bila wallet Monero atau Tor di ponsel Anda terhubung lewat tethering dari nomor yang sama dengan akun bursa, korelasi IP-ke-identitas menjadi sepele.

Protokol Monero — pencampuran tanda tangan cincin (ring signature), penyembunyian jumlah RingCT, penerima beralamat siluman, propagasi transaksi Dandelion++, dan peningkatan Seraphis serta Jamtis yang akan datang — adalah salah satu tumpukan privasi terkuat yang dipasang di produksi. Pakailah dengan niat. Protokol tidak bisa menyelamatkan Anda dari kesalahan operasional di tepi.

Pertanyaan yang Sering Diajukan

Apakah shotgun KYC itu legal?

Secara umum legal, dalam arti bursa boleh mengubah syaratnya atau menerapkan verifikasi berbasis risiko di bawah sebagian besar kerangka anti pencucian uang antar negara. Apakah praktik ini patuh perlindungan konsumen adalah pertanyaan lain, dan beberapa regulator nasional Uni Eropa pada 2025 sudah memberi sinyal bahwa iklan "tanpa-KYC" yang diikuti tuntutan identitas pasca-setoran bisa termasuk praktik dagang yang menyesatkan. Belum ada tindakan penegakan yang menjerat penyedia besar, tetapi lanskap hukumnya sedang bergeser. Di Indonesia, OJK belum mengeluarkan pernyataan publik khusus tentang praktik ini, tetapi prinsip perlindungan konsumen di POJK 6/2022 secara teoritis bisa diterapkan jika ada pengguna lokal yang dirugikan.

Apakah FixedFloat benar-benar bisa menahan dana saya kalau saya menolak verifikasi?

Dalam praktiknya, ya — setidaknya untuk sementara. Syarat layanan mereka memberi hak untuk menahan dana selama tinjauan kepatuhan dan untuk mengenakan biaya refund. Pemulihan secara perdata secara teoritis mungkin, tetapi jarang sebanding biayanya untuk jumlah di bawah 50.000 dolar AS, apalagi jika harus melibatkan yurisdiksi asing. Pilihan realistisnya: patuhi (kehilangan privasi), bayar biaya refund (kehilangan uang), atau pergi (kehilangan semua). Justru inilah alasan uji tuntas sebelum setor menjadi penting.

Apakah atomic swap benar-benar praktis untuk pengguna non-teknis?

Lebih praktis dibanding dua tahun lalu, tetapi tetap menuntut persiapan lebih banyak dibanding sekadar mengisi formulir web. Klien atomic swap COMIT dan Farcaster mensyaratkan menjalankan proses lokal, membuka port, dan menunggu protokol 30–90 menit. Bagi pengguna yang melakukan swap mingguan dan menempatkan trustlessness di atas kenyamanan, kurva belajarnya sepadan. Bagi pengguna sesekali, aggregator seperti MoneroSwapper yang menyaring backend-nya biasanya adalah pertukaran terbaik.

Jumlah setoran berapa yang paling sering memicu shotgun KYC?

Ambang yang tidak diumumkan yang paling sering kami dengar mengelompok di sekitar 0,05 BTC, 0,1 BTC, dan 0,5 BTC. Ini bukan angka resmi — penyedia tidak mempublikasikannya — dan angkanya bergeser dari waktu ke waktu. Jumlah yang lebih kecil pun tidak kebal, terutama jika alamat setoran punya jejak analisis blockchain yang tercemar. Jumlah yang lebih besar hampir selalu memicu tinjauan di penyedia yang sadar risiko.

Apakah memakai Tor menurunkan peluang memicu bendera verifikasi?

Tor tidak secara langsung memengaruhi analisis blockchain, karena bendera didasarkan pada riwayat on-chain dari alamat setoran, bukan IP penjelajahan Anda. Tetapi Tor mencegah penyedia swap mereferensi silang IP Anda terhadap kunjungan-kunjungan sebelumnya, yang melindungi Anda dari vektor korelasi yang berbeda. Tor bukan tameng ajaib melawan shotgun KYC, tetapi merupakan salah satu lapisan dari pertahanan yang masuk akal.

Apa yang terjadi pada privasi saya jika saya menyerahkan dokumen KYC?

Begitu Anda menyerahkan, penyedia memiliki catatan permanen yang menghubungkan identitas Anda dengan alamat Monero spesifik yang Anda tuju. Catatan itu rentan terhadap subpoena, peretasan, atau berbagi data regulator di masa depan. Bahkan jika swap berhasil rampung, Anda secara efektif sudah membuka anonimitas tujuan XMR tersebut. Banyak pengguna dalam posisi ini segera menyapu (sweep) dana ke wallet baru dan menganggap alamat sebelumnya sebagai "terbakar".

Apakah pengguna Indonesia menghadapi risiko khusus?

Beberapa pertimbangan lokal patut diperhatikan. Pertama, bursa terdaftar OJK seperti Indodax dan Tokocrypto melaporkan transaksi mencurigakan ke PPATK, dan Travel Rule berlaku untuk transaksi di atas Rp 16,5 juta. Kedua, ISP utama Indonesia (Telkomsel, Indihome, XL) memetakan IP pelanggan ke identitas via registrasi NIK, sehingga akses ke layanan swap tanpa Tor atau VPN dapat secara teoritis ditelusuri kembali. Ketiga, beberapa layanan internasional secara default menerapkan skor risiko geografis yang lebih ketat untuk pengguna dari yurisdiksi pasar berkembang. Pakai Tor, hindari menarik langsung dari bursa lokal tepat sebelum swap, dan jangan terkejut bila layanan tertentu meminta verifikasi tambahan berdasarkan lokasi saja.

Kesimpulan

Shotgun KYC bukan kelainan dalam pasar swap tanpa-KYC — ia adalah respons sengaja terhadap tekanan regulasi dan pasca-insiden yang sebagian penyedia pilih dan sebagian lain tolak. FixedFloat kebetulan adalah contoh yang paling terlihat karena skala dan peretasan 2024-nya, tetapi pola ini meluas ke seluruh industri. Cara melindungi diri Anda bukanlah berjudi bahwa swap tertentu Anda tidak akan ditandai. Caranya adalah memilih penyedia yang model bisnis dan riwayat insidennya selaras dengan privasi yang mereka iklankan, lalu menerapkan kebersihan operasional yang menjaga sisa tumpukan privasi Anda tetap utuh.

MoneroSwapper ada karena jarak antara perilaku tanpa-KYC yang dipasarkan dan yang sebenarnya cukup lebar untuk pantas diisi. Kami merutekan melalui backend yang sudah disaring, memunculkan biaya secara transparan sebelum Anda mengomitmenkan dana, dan tidak mensyaratkan akun. Jika Anda pernah terbakar oleh episode shotgun KYC dan ingin menukar BTC ke Monero tanpa bait-and-switch, halaman pembelian Monero anonim kami adalah tempat untuk memulai. Dan jika Anda ingin melangkah lebih jauh — atomic swap, Haveno, atau menjalankan node sendiri — kami membahas jalur-jalur itu di sisa pustaka panduan kami.