Pages:
Author

Topic: [Diskusi] Pencurian Kode Aplikasi Google Authenticator (Read 1107 times)

legendary
Activity: 2366
Merit: 2054
ntar tak coba instal aplikasi di hp tablet saya kebetulan tidak dipakek untuk akses internet biar aplikasi authy lebih aman ke depannya.
Namun jika ada penambahan aplikasi baru misalkan exchange harus disinkronkan kembali secara online untuk backup data, jika tidak maka jika terjadi sesuatu akan hilang.

terutama dengan orangtua...
Saya kurang ngeh apa maksudnya ke orang tua?.

Kebanyakan phising karena meail mereka tercantum di form saat ikut airdrop atau bounty, bahkan beberapa bounty email peserta terpampang secara jelas di spreadsheet
Kedepan bounty hunter tidak memakai email utama lagi, harus dikhususkan atau bikin email baru hanya untuk bounty dan airdrop.
hero member
Activity: 1904
Merit: 510
Kejadian-kejadian seperti Phising itu biasanya terjadi karena sembarangan nyelonong masuk site om, sudah lama saya observasi kenapa banyak orang terkena hal-hal illegal seperti ini yaa karena itu, terutama dengan orangtua... oleh karenanya perlu untuk cek link sebelum melanjutkan aksi...
Kebanyakan phising karena meail mereka tercantum di form saat ikut airdrop atau bounty, bahkan beberapa bounty email peserta terpampang secara jelas di spreadsheet sehingga scammer mengirim link tertentu kadang mirip form untuk mendapatkan koin, namun jika sudah berpengalaman pasti akan tau mana link fake atau bukan soalnya banyak situs sekarang yang mengirim link fake untuk mengambil data kita.
hero member
Activity: 1694
Merit: 787
Kejadian-kejadian seperti Phising itu biasanya terjadi karena sembarangan nyelonong masuk site om, sudah lama saya observasi kenapa banyak orang terkena hal-hal illegal seperti ini yaa karena itu, terutama dengan orangtua... oleh karenanya perlu untuk cek link sebelum melanjutkan aksi...
hero member
Activity: 1904
Merit: 510
Lebih aman lagi kalau hp yang dipakek untuk authikasi jangan digunakan untuk gabung dalam airdrop, apalagi airdrop saat ini instal aplikasi tertentu karena sangat riskan dan rawan terkena virus, lebih baik pisahkan atau gunakan hp dengan spek biasa saja untuk authikasi karen jauh lebih penting bagaimana menjaga asset dalam setiap akun exchange market kita, mending untuk gabung airdrop ada hp tertentu dan hanya dipakek saat join airdrop saja tidak untuk yang lain.

Saya punya hape khusus hanya untuk authy 2fa, offline alias tidak pernah online karena memang tidak saya insert kartu SIM dan dalam mode pesawat. terus terang itu hape model lama dari pada enggak kepake. Ya tapi gak sepenuhnya offline, untuk download dan register authy, musti online. setelah terdowload lalu menyetel authy, scan aplikasi yg ingin dipake 2fa setelah tersinkron lalu offline-kan selamanya.

Untuk hape lama. Pertama, kembalikan dulu kesetelan pabrik alias reset ulang, setelah itu download authy dan jangan lupa backup pake nomor hape.
Malah sangat bagus jika hp dibuat jadi offline karena kebanyakan hp yang terkena virus akibat koneksi internet dan membuka situs yang tidak aman, mungkin bisa dicoba trik seperti ini apalagi untuk instal aplikasi authy bisa hp kentang sudah cukup tidak harus hp yang berspesifikasi tinggi, ntar tak coba instal aplikasi di hp tablet saya kebetulan tidak dipakek untuk akses internet biar aplikasi authy lebih aman ke depannya.
legendary
Activity: 2366
Merit: 2054
Lebih aman lagi kalau hp yang dipakek untuk authikasi jangan digunakan untuk gabung dalam airdrop, apalagi airdrop saat ini instal aplikasi tertentu karena sangat riskan dan rawan terkena virus, lebih baik pisahkan atau gunakan hp dengan spek biasa saja untuk authikasi karen jauh lebih penting bagaimana menjaga asset dalam setiap akun exchange market kita, mending untuk gabung airdrop ada hp tertentu dan hanya dipakek saat join airdrop saja tidak untuk yang lain.

Saya punya hape khusus hanya untuk authy 2fa, offline alias tidak pernah online karena memang tidak saya insert kartu SIM dan dalam mode pesawat. terus terang itu hape model lama dari pada enggak kepake. Ya tapi gak sepenuhnya offline, untuk download dan register authy, musti online. setelah terdowload lalu menyetel authy, scan aplikasi yg ingin dipake 2fa setelah tersinkron lalu offline-kan selamanya.

Untuk hape lama. Pertama, kembalikan dulu kesetelan pabrik alias reset ulang, setelah itu download authy dan jangan lupa backup pake nomor hape.
sr. member
Activity: 1330
Merit: 256
Lebih aman lagi kalau hp yang dipakek untuk authikasi jangan digunakan untuk gabung dalam airdrop, apalagi airdrop saat ini instal aplikasi tertentu karena sangat riskan dan rawan terkena virus, lebih baik pisahkan atau gunakan hp dengan spek biasa saja untuk authikasi karen jauh lebih penting bagaimana menjaga asset dalam setiap akun exchange market kita, mending untuk gabung airdrop ada hp tertentu dan hanya dipakek saat join airdrop saja tidak untuk yang lain.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Itu kebobol gan . ini saya sampe komplain di support binance. kebobolan bulan agustus tahun kemarin. Aset disana lumayan saat itu . untungnya akun langsung di Frozen. 2FA sampai kebobol. -snip-
Kalau 2FA sudah sampai kebobol seperti itu, asumsi saya berarti device yang om gunakan untuk mengakses aplikasi authenticator-nya sudah terkena juga semacam virus atau backdoor. Sebaiknya gunakan proteksi tambahan pada device tersebut semisal kalau di smartphone dengan menambahkan antivirus, atau mungkin lebih amannya di reinstall OS nya. Dan kalau memungkinkan ganti dengan device lain yang masih steril, atau ganti SIM Card jika 2FA nya menggunakan metode SMS.
sr. member
Activity: 1610
Merit: 406
PredX - AI-Powered Prediction Market
Sekarang sudah saya tinggalkan untuk exchange Hitbtc,Yobit karena resiko bagi saya . Untungnya dahulu aset tidak hilang. Ip nya saya lihat pun dahulu di Hitbtc dari orang luar yang mencoba mengakses masuk.
La terus yang di Binance itu gimana? Agan ganti password loginnya? Emangnya ketiga exchange ini email dan passnya sama semua?

Ane jadi agak bingung dengan alur ceritanya. Singkatnya berarti pernah ada notif login di ketiga exchange tersebut meskipun agan aktifin 2FA, atau?
Itu kebobol gan . ini saya sampe komplain di support binance. kebobolan bulan agustus tahun kemarin. Aset disana lumayan saat itu . untungnya akun langsung di Frozen. 2FA sampai kebobol. Untuk binance saya dahulu di suruh melakukan Verivikasi berbagai macam. Deposit awal. Screenshoor trasaksi dari Wallet bahkan saya harus nembuat vidio memegang kertas sebagai bukti Kepemilikan akun. karena saat itu Hacker juga sama sama mengirim Support ke binance. https://imgur.com/a/T42RVRC Proses saya waktu itu sampai 1 minggu hingga akun itu bisa kembali
member
Activity: 1021
Merit: 12
sangat aman gan, saya sudah 3 tahun menggunakan google authenticator dan hampir semua platform, mulai dari extensi chrome, website, bahkan aplikasi semuanya pernah saya gunakan untuk aplikasi authicator, selama penggunaan saya tidak pernah sama sekali terkena serangan bahkan sangat aman pernah ada yang mencoba membuka wallet saya disebuah exchange, berkat authenticator aset saya terselamatkan.
legendary
Activity: 2366
Merit: 2054
ane juga pernah beberapa kali menerima notif email dari HitBtc akun tersebut masuk dengan IP luar kadang menggunakan Mozilla ada detail nya di email padahal saya sudah pasang 2FA.
Ya dah saya bilang di post atas 2x, kalau sudah verify email baru deh ada opsi 2fa, tidak serta merta berbarengan gitu.



Selagi email dan 2fa masih aman saya rasa oknum tersebut cuma tahu password exchange kalian, dalam keadaan ini pengguna harus ganti password atau tarik aset secepatnya.

saya juga gak begitu paham, apa hitbtc juga bisa mereset hardware 2fa, jika pakai yubikey atau nano s?
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Hitbtc sangat sering saya mendapatkan infornasi login, setelah saya cek alamat emailnya juga bukan email phishing tapi email resmi dari mereka. Entahlah apakah mereka beneran login beneran atau tidak. -snip-
Nampaknya tidak semua user mendapatkan notifikasi tersebut. Saya punya akun juga di HitBTC sedari Agustus 2020 lalu dan bahkan fitur 2FA dari HitBTC-nya belum saya aktifkan sama sekali hingga saat ini, namun belum pernah mendapatkan notifikasi login dari perangkat yang tidak saya kenali.



legendary
Activity: 2324
Merit: 1604
hmph..

Ane jadi agak bingung dengan alur ceritanya. Singkatnya berarti pernah ada notif login di ketiga exchange tersebut meskipun agan aktifin 2FA, atau?
Hitbtc sangat sering saya mendapatkan infornasi login, setelah saya cek alamat emailnya juga bukan email phishing tapi email resmi dari mereka. Entahlah apakah mereka beneran login beneran atau tidak.

 Jika mereka beneran login, maka harus hati-hati dengan exchange tersebut. karena bukan hal mustahil bagi mereka memindai aset dalam akun kita
hero member
Activity: 2282
Merit: 560
_""""Duelbits""""_
Terimakasih untuk saranya. Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS.
ya  saya rasa sudah jelas kalau emailmu tidak kena hack, tapi akun hitbtc/exchange yang kena dibobol. karena notif di emailmu dijelaskan kalau akun exchange kamu yang diakses, bukan notif email yang diakses bukan?. dan tidak peduli juga kamu pakai 2fa berlapis di email jika 2fa di exchange enggak dipake, ya tetap aja bobol.
Jadi bagaimana menurut agan apakah pertukaran HitBtc ini aman? ane juga pernah beberapa kali menerima notif email dari HitBtc akun tersebut masuk dengan IP luar kadang menggunakan Mozilla ada detail nya di email padahal saya sudah pasang 2FA.
Dari semenjak itu ane tidak pernah menggunakan Hitbtc hanya sesekali mengecek saja.

Ini adalah satu lagi exchange Coinsbit yang selalu ada notif setiap minggu nya padahal tidak pernah masuk ke Coinsbit tapi ada saja email yang datang dengan notif tersebut.

Tapi bagi ane kalau di exchange besar aman aman aja.
legendary
Activity: 2170
Merit: 1789
Sekarang sudah saya tinggalkan untuk exchange Hitbtc,Yobit karena resiko bagi saya . Untungnya dahulu aset tidak hilang. Ip nya saya lihat pun dahulu di Hitbtc dari orang luar yang mencoba mengakses masuk.
La terus yang di Binance itu gimana? Agan ganti password loginnya? Emangnya ketiga exchange ini email dan passnya sama semua?

Ane jadi agak bingung dengan alur ceritanya. Singkatnya berarti pernah ada notif login di ketiga exchange tersebut meskipun agan aktifin 2FA, atau?
legendary
Activity: 2366
Merit: 2054
Terimakasih untuk saranya. Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS.
ya  saya rasa sudah jelas kalau emailmu tidak kena hack, tapi akun hitbtc/exchange yang kena dibobol. karena notif di emailmu dijelaskan kalau akun exchange kamu yang diakses, bukan notif email yang diakses bukan?. dan tidak peduli juga kamu pakai 2fa berlapis di email jika 2fa di exchange enggak dipake, ya tetap aja bobol.

Email/PC sudah terkena keylogger juga bisa jadi

Cek melalui task manager > periksa jika ada program yang mencurigakan, misalkan dengan memakai cpu, memori, network atau GPU yang tinggi selagi memang tidak kamu gunakan.

Atau windows+R ketik msconfig > klik startup dan lihat program apa yang running di awal.
sr. member
Activity: 1092
Merit: 269
Terimakasih untuk saranya. Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS.
Sekarang sudah saya tinggalkan untuk exchange Hitbtc,Yobit karena resiko bagi saya . Untungnya dahulu aset tidak hilang. Ip nya saya lihat pun dahulu di Hitbtc dari orang luar yang mencoba mengakses masuk.

Buat pembelajaran gan, Saya sendiri juga pernah mengalami seperti yang agan alami. Saat dahulu saya memang menyepelekan 2FA . Hitbtc yang sering dapat notifikasi akses masuk. untungnya waktu itu tidak ada aset di dalam Account saya. Walaupun Withdraw di sana membutuhkan confirm email namun kalau sampai mampu login bahaya menurut saya. Email/PC sudah terkena keylogger juga bisa jadi
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS. -snip-
Fitur 2FA yang disediakan penyedia layanan email sebaiknya memang diaktifkan untuk meminimalisir bobolnya password.
Dan perangkat yang digunakan untuk akses 2FA juga mesti dilindungi dan dibackup juga, berjaga dari orang lain mengakses ke authenticator app atau bahkan SIM swapping semisal dikarenakan HP nya hilang, dll.

-snip- Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , -snip-
Ada beberapa cara untuk mengetahui apakah email sudah pernah terkena Data breaches, antara lain bisa di-cek melalui website berikut:
https://monitor.firefox.com/
https://www.avast.com/hackcheck

om tinggal isi email address untuk mengecek breaches.

Saya pribadi menggunakan Antivirus Bitdefender di smartphone, disana tersedia juga fitur untuk mengeceknya di Account Privacy; Dan salah satu email saya terkena data breaches pada Desember 2020 lalu antara lain pada kasus pencurian data konsumen di Ledger (25 Juni 2020).

sr. member
Activity: 1610
Merit: 406
PredX - AI-Powered Prediction Market
Terimakasih untuk saranya. Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS.
Sekarang sudah saya tinggalkan untuk exchange Hitbtc,Yobit karena resiko bagi saya . Untungnya dahulu aset tidak hilang. Ip nya saya lihat pun dahulu di Hitbtc dari orang luar yang mencoba mengakses masuk.
legendary
Activity: 2170
Merit: 1789
Sekarang lebih rutin 2Fa setiap minggu saya ganti.
Sebelum menyimpulkan masalahnya di 2FA, mungkin dicek dulu masalah phishing seperti yang disebutin di atas, atau tanya ke HitBTC sendiri. Menurut ane kemungkinan hacker membobol e-mail dan akun HitBTC agan lebih besar daripada ngebruteforce kode 2FA, atau bisa jadi secret key agan emang udah keambil duluan.

Melihat exchange" lain yang sering agan gunain juga pada dapet notif login, ane sih lebih merasa akun e-mail agan udah diretas, atau hacker meretas password agan dari situs lain (lewat database yang ke leak misalnya). Mending cek e-mail agan dan akun" sensitif lainnya dari awal.
legendary
Activity: 2366
Merit: 2054
Pernah mengalami di Exchange Hitbtc tiba tiba dapat notif Email login padahal saat itu saya sudah pasang 2Fa di account.
Setahu saya, ketika login memang akan mendapatkan notif email jika berbeda IP dari sebelumnya, itu bukan berarti hacker tersebut sudah masuk, tentu saja dia belum masuk jika tidak diklik link di email tersebut. walaupun hacker tersebut bisa masuk, misalkan memiliki akses email kamu, dia juga akan terhalang masuk oleh 2Fa yang kamu pasang.

Sekarang lebih rutin 2Fa setiap minggu saya ganti.
Pendapat saya hal itu tidak perlu, buat apa ganti 2Fa tiap minggu?, mending rutinkan saja ganti password, karena hacker telah mengetahui itu.
Pages:
Jump to: