[Diskusi] Pencurian Kode Aplikasi Google Authenticator

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: ropyu1978 on February 09, 2021, 10:41:39 AM

ntar tak coba instal aplikasi di hp tablet saya kebetulan tidak dipakek untuk akses internet biar aplikasi authy lebih aman ke depannya.

Namun jika ada penambahan aplikasi baru misalkan exchange harus disinkronkan kembali secara online untuk backup data, jika tidak maka jika terjadi sesuatu akan hilang.

Quote from: MAAManda on February 09, 2021, 10:57:33 AM

terutama dengan orangtua...

Saya kurang ngeh apa maksudnya ke orang tua?.

Quote from: ropyu1978 on February 09, 2021, 10:48:51 PM

Kebanyakan phising karena meail mereka tercantum di form saat ikut airdrop atau bounty, bahkan beberapa bounty email peserta terpampang secara jelas di spreadsheet

Kedepan bounty hunter tidak memakai email utama lagi, harus dikhususkan atau bikin email baru hanya untuk bounty dan airdrop.

ropyu1978

hero member

Activity: 1904

Merit: 510

Quote from: MAAManda on February 09, 2021, 10:57:33 AM

Kejadian-kejadian seperti Phising itu biasanya terjadi karena sembarangan nyelonong masuk site om, sudah lama saya observasi kenapa banyak orang terkena hal-hal illegal seperti ini yaa karena itu, terutama dengan orangtua... oleh karenanya perlu untuk cek link sebelum melanjutkan aksi...

Kebanyakan phising karena meail mereka tercantum di form saat ikut airdrop atau bounty, bahkan beberapa bounty email peserta terpampang secara jelas di spreadsheet sehingga scammer mengirim link tertentu kadang mirip form untuk mendapatkan koin, namun jika sudah berpengalaman pasti akan tau mana link fake atau bukan soalnya banyak situs sekarang yang mengirim link fake untuk mengambil data kita.

MAAManda

hero member

Activity: 1484

Merit: 706

Kejadian-kejadian seperti Phising itu biasanya terjadi karena sembarangan nyelonong masuk site om, sudah lama saya observasi kenapa banyak orang terkena hal-hal illegal seperti ini yaa karena itu, terutama dengan orangtua... oleh karenanya perlu untuk cek link sebelum melanjutkan aksi...

ropyu1978

hero member

Activity: 1904

Merit: 510

Quote from: Chikito on February 09, 2021, 08:21:29 AM

Quote from: muratsink on February 07, 2021, 11:53:25 AM

Lebih aman lagi kalau hp yang dipakek untuk authikasi jangan digunakan untuk gabung dalam airdrop, apalagi airdrop saat ini instal aplikasi tertentu karena sangat riskan dan rawan terkena virus, lebih baik pisahkan atau gunakan hp dengan spek biasa saja untuk authikasi karen jauh lebih penting bagaimana menjaga asset dalam setiap akun exchange market kita, mending untuk gabung airdrop ada hp tertentu dan hanya dipakek saat join airdrop saja tidak untuk yang lain.

Saya punya hape khusus hanya untuk authy 2fa, offline alias tidak pernah online karena memang tidak saya insert kartu SIM dan dalam mode pesawat. terus terang itu hape model lama dari pada enggak kepake. Ya tapi gak sepenuhnya offline, untuk download dan register authy, musti online. setelah terdowload lalu menyetel authy, scan aplikasi yg ingin dipake 2fa setelah tersinkron lalu offline-kan selamanya.

Untuk hape lama. Pertama, kembalikan dulu kesetelan pabrik alias reset ulang, setelah itu download authy dan jangan lupa backup pake nomor hape.

Malah sangat bagus jika hp dibuat jadi offline karena kebanyakan hp yang terkena virus akibat koneksi internet dan membuka situs yang tidak aman, mungkin bisa dicoba trik seperti ini apalagi untuk instal aplikasi authy bisa hp kentang sudah cukup tidak harus hp yang berspesifikasi tinggi, ntar tak coba instal aplikasi di hp tablet saya kebetulan tidak dipakek untuk akses internet biar aplikasi authy lebih aman ke depannya.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: muratsink on February 07, 2021, 11:53:25 AM

Lebih aman lagi kalau hp yang dipakek untuk authikasi jangan digunakan untuk gabung dalam airdrop, apalagi airdrop saat ini instal aplikasi tertentu karena sangat riskan dan rawan terkena virus, lebih baik pisahkan atau gunakan hp dengan spek biasa saja untuk authikasi karen jauh lebih penting bagaimana menjaga asset dalam setiap akun exchange market kita, mending untuk gabung airdrop ada hp tertentu dan hanya dipakek saat join airdrop saja tidak untuk yang lain.

Saya punya hape khusus hanya untuk authy 2fa, offline alias tidak pernah online karena memang tidak saya insert kartu SIM dan dalam mode pesawat. terus terang itu hape model lama dari pada enggak kepake. Ya tapi gak sepenuhnya offline, untuk download dan register authy, musti online. setelah terdowload lalu menyetel authy, scan aplikasi yg ingin dipake 2fa setelah tersinkron lalu offline-kan selamanya.

Untuk hape lama. Pertama, kembalikan dulu kesetelan pabrik alias reset ulang, setelah itu download authy dan jangan lupa backup pake nomor hape.

muratsink

sr. member

Activity: 1330

Merit: 256

Lebih aman lagi kalau hp yang dipakek untuk authikasi jangan digunakan untuk gabung dalam airdrop, apalagi airdrop saat ini instal aplikasi tertentu karena sangat riskan dan rawan terkena virus, lebih baik pisahkan atau gunakan hp dengan spek biasa saja untuk authikasi karen jauh lebih penting bagaimana menjaga asset dalam setiap akun exchange market kita, mending untuk gabung airdrop ada hp tertentu dan hanya dipakek saat join airdrop saja tidak untuk yang lain.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Godday on February 06, 2021, 02:17:49 PM

Itu kebobol gan . ini saya sampe komplain di support binance. kebobolan bulan agustus tahun kemarin. Aset disana lumayan saat itu . untungnya akun langsung di Frozen. 2FA sampai kebobol. -snip-

Kalau 2FA sudah sampai kebobol seperti itu, asumsi saya berarti device yang om gunakan untuk mengakses aplikasi authenticator-nya sudah terkena juga semacam virus atau backdoor. Sebaiknya gunakan proteksi tambahan pada device tersebut semisal kalau di smartphone dengan menambahkan antivirus, atau mungkin lebih amannya di reinstall OS nya. Dan kalau memungkinkan ganti dengan device lain yang masih steril, atau ganti SIM Card jika 2FA nya menggunakan metode SMS.

Godday

sr. member

Activity: 1512

Merit: 397

dice9.win/ - Simple, fast and provably fair

Quote from: joniboini on February 04, 2021, 09:44:23 AM

Quote from: Godday on February 02, 2021, 10:09:00 PM

Sekarang sudah saya tinggalkan untuk exchange Hitbtc,Yobit karena resiko bagi saya . Untungnya dahulu aset tidak hilang. Ip nya saya lihat pun dahulu di Hitbtc dari orang luar yang mencoba mengakses masuk.

La terus yang di Binance itu gimana? Agan ganti password loginnya? Emangnya ketiga exchange ini email dan passnya sama semua?

Ane jadi agak bingung dengan alur ceritanya. Singkatnya berarti pernah ada notif login di ketiga exchange tersebut meskipun agan aktifin 2FA, atau?

Itu kebobol gan . ini saya sampe komplain di support binance. kebobolan bulan agustus tahun kemarin. Aset disana lumayan saat itu . untungnya akun langsung di Frozen. 2FA sampai kebobol. Untuk binance saya dahulu di suruh melakukan Verivikasi berbagai macam. Deposit awal. Screenshoor trasaksi dari Wallet bahkan saya harus nembuat vidio memegang kertas sebagai bukti Kepemilikan akun. karena saat itu Hacker juga sama sama mengirim Support ke binance. https://imgur.com/a/T42RVRC Proses saya waktu itu sampai 1 minggu hingga akun itu bisa kembali

Innerpumper

member

Activity: 1021

Merit: 12

sangat aman gan, saya sudah 3 tahun menggunakan google authenticator dan hampir semua platform, mulai dari extensi chrome, website, bahkan aplikasi semuanya pernah saya gunakan untuk aplikasi authicator, selama penggunaan saya tidak pernah sama sekali terkena serangan bahkan sangat aman pernah ada yang mencoba membuka wallet saya disebuah exchange, berkat authenticator aset saya terselamatkan.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Raflesia on February 04, 2021, 02:20:22 PM

ane juga pernah beberapa kali menerima notif email dari HitBtc akun tersebut masuk dengan IP luar kadang menggunakan Mozilla ada detail nya di email padahal saya sudah pasang 2FA.

Ya dah saya bilang di post atas 2x, kalau sudah verify email baru deh ada opsi 2fa, tidak serta merta berbarengan gitu.

Selagi email dan 2fa masih aman saya rasa oknum tersebut cuma tahu password exchange kalian, dalam keadaan ini pengguna harus ganti password atau tarik aset secepatnya.

saya juga gak begitu paham, apa hitbtc juga bisa mereset hardware 2fa, jika pakai yubikey atau nano s?

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: masulum on February 04, 2021, 05:36:14 PM

Hitbtc sangat sering saya mendapatkan infornasi login, setelah saya cek alamat emailnya juga bukan email phishing tapi email resmi dari mereka. Entahlah apakah mereka beneran login beneran atau tidak. -snip-

Nampaknya tidak semua user mendapatkan notifikasi tersebut. Saya punya akun juga di HitBTC sedari Agustus 2020 lalu dan bahkan fitur 2FA dari HitBTC-nya belum saya aktifkan sama sekali hingga saat ini, namun belum pernah mendapatkan notifikasi login dari perangkat yang tidak saya kenali.

masulum

legendary

Activity: 2198

Merit: 1592

hmph..

Quote from: joniboini on February 04, 2021, 09:44:23 AM

Ane jadi agak bingung dengan alur ceritanya. Singkatnya berarti pernah ada notif login di ketiga exchange tersebut meskipun agan aktifin 2FA, atau?

Hitbtc sangat sering saya mendapatkan infornasi login, setelah saya cek alamat emailnya juga bukan email phishing tapi email resmi dari mereka. Entahlah apakah mereka beneran login beneran atau tidak.

Jika mereka beneran login, maka harus hati-hati dengan exchange tersebut. karena bukan hal mustahil bagi mereka memindai aset dalam akun kita

Raflesia

hero member

Activity: 2282

Merit: 560

_""""Duelbits""""_

Quote from: Chikito on February 04, 2021, 06:46:46 AM

Quote from: Godday on February 02, 2021, 10:09:00 PM

Terimakasih untuk saranya. Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS.

ya saya rasa sudah jelas kalau emailmu tidak kena hack, tapi akun hitbtc/exchange yang kena dibobol. karena notif di emailmu dijelaskan kalau akun exchange kamu yang diakses, bukan notif email yang diakses bukan?. dan tidak peduli juga kamu pakai 2fa berlapis di email jika 2fa di exchange enggak dipake, ya tetap aja bobol.

Jadi bagaimana menurut agan apakah pertukaran HitBtc ini aman? ane juga pernah beberapa kali menerima notif email dari HitBtc akun tersebut masuk dengan IP luar kadang menggunakan Mozilla ada detail nya di email padahal saya sudah pasang 2FA.
Dari semenjak itu ane tidak pernah menggunakan Hitbtc hanya sesekali mengecek saja.

Ini adalah satu lagi exchange Coinsbit yang selalu ada notif setiap minggu nya padahal tidak pernah masuk ke Coinsbit tapi ada saja email yang datang dengan notif tersebut.

Tapi bagi ane kalau di exchange besar aman aman aja.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Godday on February 02, 2021, 10:09:00 PM

Sekarang sudah saya tinggalkan untuk exchange Hitbtc,Yobit karena resiko bagi saya . Untungnya dahulu aset tidak hilang. Ip nya saya lihat pun dahulu di Hitbtc dari orang luar yang mencoba mengakses masuk.

La terus yang di Binance itu gimana? Agan ganti password loginnya? Emangnya ketiga exchange ini email dan passnya sama semua?

Ane jadi agak bingung dengan alur ceritanya. Singkatnya berarti pernah ada notif login di ketiga exchange tersebut meskipun agan aktifin 2FA, atau?

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Godday on February 02, 2021, 10:09:00 PM

Terimakasih untuk saranya. Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS.

ya saya rasa sudah jelas kalau emailmu tidak kena hack, tapi akun hitbtc/exchange yang kena dibobol. karena notif di emailmu dijelaskan kalau akun exchange kamu yang diakses, bukan notif email yang diakses bukan?. dan tidak peduli juga kamu pakai 2fa berlapis di email jika 2fa di exchange enggak dipake, ya tetap aja bobol.

Quote from: MonaLeeTracy on February 03, 2021, 11:37:50 PM

Email/PC sudah terkena keylogger juga bisa jadi

Cek melalui task manager > periksa jika ada program yang mencurigakan, misalkan dengan memakai cpu, memori, network atau GPU yang tinggi selagi memang tidak kamu gunakan.

Atau windows+R ketik msconfig > klik startup dan lihat program apa yang running di awal.

MonaLeeTracy

sr. member

Activity: 1092

Merit: 269

Quote from: Godday on February 02, 2021, 10:09:00 PM

Terimakasih untuk saranya. Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS.
Sekarang sudah saya tinggalkan untuk exchange Hitbtc,Yobit karena resiko bagi saya . Untungnya dahulu aset tidak hilang. Ip nya saya lihat pun dahulu di Hitbtc dari orang luar yang mencoba mengakses masuk.

Buat pembelajaran gan, Saya sendiri juga pernah mengalami seperti yang agan alami. Saat dahulu saya memang menyepelekan 2FA . Hitbtc yang sering dapat notifikasi akses masuk. untungnya waktu itu tidak ada aset di dalam Account saya. Walaupun Withdraw di sana membutuhkan confirm email namun kalau sampai mampu login bahaya menurut saya. Email/PC sudah terkena keylogger juga bisa jadi

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Godday on February 02, 2021, 10:09:00 PM

-snip- karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS. -snip-

Fitur 2FA yang disediakan penyedia layanan email sebaiknya memang diaktifkan untuk meminimalisir bobolnya password.
Dan perangkat yang digunakan untuk akses 2FA juga mesti dilindungi dan dibackup juga, berjaga dari orang lain mengakses ke authenticator app atau bahkan SIM swapping semisal dikarenakan HP nya hilang, dll.

Quote from: Godday on February 02, 2021, 10:09:00 PM

-snip- Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , -snip-

Ada beberapa cara untuk mengetahui apakah email sudah pernah terkena Data breaches, antara lain bisa di-cek melalui website berikut:
https://monitor.firefox.com/
https://www.avast.com/hackcheck

om tinggal isi email address untuk mengecek breaches.

Saya pribadi menggunakan Antivirus Bitdefender di smartphone, disana tersedia juga fitur untuk mengeceknya di Account Privacy; Dan salah satu email saya terkena data breaches pada Desember 2020 lalu antara lain pada kasus pencurian data konsumen di Ledger (25 Juni 2020).

Godday

sr. member

Activity: 1512

Merit: 397

dice9.win/ - Simple, fast and provably fair

Terimakasih untuk saranya. Saya sendiri kurang paham mengenai apakah email saya terbobol atau tidak , karena di email sudah saya buat 2FA , Setiap ada yang mengakses login email harus menggunakan SMS.
Sekarang sudah saya tinggalkan untuk exchange Hitbtc,Yobit karena resiko bagi saya . Untungnya dahulu aset tidak hilang. Ip nya saya lihat pun dahulu di Hitbtc dari orang luar yang mencoba mengakses masuk.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Godday on February 02, 2021, 02:00:52 AM

Sekarang lebih rutin 2Fa setiap minggu saya ganti.

Sebelum menyimpulkan masalahnya di 2FA, mungkin dicek dulu masalah phishing seperti yang disebutin di atas, atau tanya ke HitBTC sendiri. Menurut ane kemungkinan hacker membobol e-mail dan akun HitBTC agan lebih besar daripada ngebruteforce kode 2FA, atau bisa jadi secret key agan emang udah keambil duluan.

Melihat exchange" lain yang sering agan gunain juga pada dapet notif login, ane sih lebih merasa akun e-mail agan udah diretas, atau hacker meretas password agan dari situs lain (lewat database yang ke leak misalnya). Mending cek e-mail agan dan akun" sensitif lainnya dari awal.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: Godday on February 02, 2021, 02:00:52 AM

Pernah mengalami di Exchange Hitbtc tiba tiba dapat notif Email login padahal saat itu saya sudah pasang 2Fa di account.

Setahu saya, ketika login memang akan mendapatkan notif email jika berbeda IP dari sebelumnya, itu bukan berarti hacker tersebut sudah masuk, tentu saja dia belum masuk jika tidak diklik link di email tersebut. walaupun hacker tersebut bisa masuk, misalkan memiliki akses email kamu, dia juga akan terhalang masuk oleh 2Fa yang kamu pasang.

Quote from: Godday on February 02, 2021, 02:00:52 AM

Sekarang lebih rutin 2Fa setiap minggu saya ganti.

Pendapat saya hal itu tidak perlu, buat apa ganti 2Fa tiap minggu?, mending rutinkan saja ganti password, karena hacker telah mengetahui itu.

Topic: [Diskusi] Pencurian Kode Aplikasi Google Authenticator (Read 1045 times)