Topic: [EDUKASI] Definisi, Fungsi, Manfaat & Bahaya Penggunaan API Bagi Trader (Read 457 times)

Untuk aplikasi resmi itu tidak disebut pihak ketiga. Yang dimaksud pihak ketiga adalah aplikasi lain yang bisa dihubungkan dengan API exchange seperti Indodax. Contoh, Delta Apps, Tabtrader. Selain aplikasi, juga ada website maupun bot.



Benar, tentunya pihak Indodax akan selalu menjaga aplikasinya seaman mungkin dengan menutup celah-celah/bug.

API bukan aplikasi yang bisa di HP. aplikasi dan API itu sangat berbeda. Silakan dipelajari lagi mengenai definisi API yang sudah dijelaskan diatas.

Mau bertanya Contoh sederhana,  Aplikasi ini

Inikan dikeluarkan oleh Indodax secara resmi,.. kalau yang kaya gini termasuk API pihak ketiga atau enggak? Kalau secara kemanan saya rasa gak perlu diragukan, karena kan dari Pihak perusahaan sendiri. Yang saya pahami API itu pokoknya aplikasi yang bisa di HP. Mohon dikoreksi....

Dan untuk keamanan lebih baik lagi, selalu gunakan google authenticator tuk keamanan akun agar ketika kita menggunakan API, akun tetap aman walau telah mengetahui dan kita bisa mengantisipasinya.

Jika Sudah terlanjur menggunakan API pada aplikasi yang belum memiliki reputasi, sebaiknya langsung hapus kode API tersebut dari akun exchange. Anda bisa menemukan button hapus API di pengaturan (lihat gambar di atas).

,

Laptop blank, jika hardisk tidak rusak, tentunya data masih bisa tersimpan. Kecuali pembeli melakukan format hard disk terlebih dahulu. Jika di situ ada data-data akun penting (file yang memuat password khususnya) dan Anda memiliki backup data akun tersebut di tempat lain, segera buka semua dan lakukan perubahan password akun untuk keamanan


Bermasalah tentu tidak, selama akun exchange yang digunakan tidak terkena serangan hacker yang dapat mengambil data pengguna exchange tersebut (terutama alamat email dan password yang tidak terenkripsi). Tetapi, alangkah baiknya demi keamanan email yang menjadi kunci utama untuk akses ke exchange, dibuatkan password yang berbeda. Pasalnya, jika terjadi hal yang tidak diinginkan, anggap saja email Anda terkena hack, hacker dapat melihat inbox exchange mana saja yang mengirimkan newsletter kepada Anda. Dari info ini hacker bisa saja mencoba untuk masuk exchange menggunakan password yang ia dapatkan. Ketika akun exchange hanya menggunakan 2FA via email, otomatis hacker tersebut bisa mengakses akun exchange Anda. Tetapi, jika password berbeda, tentunya, hanya salah satu akun yang menjadi korban. misal, email tadi sudah bocor, karena password exchange berbeda dengan email, hacker tidak memiliki akses, kesempatan bagi Anda untuk mengubah data pada akun exchange dengan mengganti email yang masih bersih.

Oleh karena itu, memilih untuk membuat password yang berbeda untuk akun exchange adalah solusi terbaik untuk mengantisipasi kejadian seperti contoh tersebut.

Setelah saya baca dan saya pahami tread di atas saya jadi panik dan tertekan batin karena ketakutan takut akan di bobol,karena di atas telah di jelas kan jangan pakai aplikasi yang tidak punya reputasi,jadi saya jadi penasaran bagai mana kita tau kalau aplikasi itu belum punya reputasi,,,saya mohon petunjuk dari senior manapun,yang kedua yang menjadi ketakutan saya pernah menjual perangkat yang rusak namun saya dulu tidak pernah terbayang akan bisa di buka kembali laptop yang blank, karena di laptop itu pernah saya simpan bekas exchange yang tak sempat menghapus nya karena seketika waktu itu blank,dan yang ketiga apa akan bermasalah jikalau kita pakai passwod sama dan email yang sama di exchange,,,, mohon petunjuk.

Menggunakan API sebenarnya sangat memudah kan kita untuk bertransaksi, menghemat waktu, mengakses dengan cepat, bisa mengkoneksikan data dengan pengembang lain,  tetapi jika salah memberi izin pada pihak ke-3, aset kita bisa lenyap, jangan sampai kesalahan itu terjadi, maka di harus kan bagi pengguna API agar tau kesalahan2 yang bisa membuat nya rugi

Tambahan lagi:
Untuk aktivasi ini, umumnya pihak penyedia exchange memberikan pengaturan terpisah yang bisa ditemukan di bagian "security account". Beberapa exchange juga membutuhkan pin saat akan melakukan WD. Ini juga bisa diaktifkan (jika ada).

Kembali lagi pada pengguna untuk tidak mudah percaya pada aplikasi pihak ke-3 yang menawarkan layanan API. Terlebih lagi jika layanan itu adalah bot telegram yang penembangnya sendiri bisa tidak diketahui.

Hi gan,
mungkin pertanyaannya kurang tepat kalau ditaruh disini dan mohon maaf jika ada istilah baru dalam komentar saya yang membuat agan bertanya lebih rinci.

Namun secara singkat coba saya jelaskan, dan semoga penjelasan saya tidak nyimpang jauh dari topik.

Pool Arbitrase merupakan istilah baru. Belum terlalu dikenal di dunia perdagangan konvensional pada umumnya. Istilah pool arbitrase baru dikenal di dunia krypto. Secara sederhana, pool arbitrase merupakan pihak ke-3 yang dipercaya untuk memegang dana peserta arbitrase. Seperti yang kita ketahui, ketika anda melakukan arbitrase, diperlukan dana yang tidak sedikit.

Inti arbitrase adalah mengambil keuntungan dari perbedaan harga yang terjadi di 2 atau lebih exchange. Dan tentu saja, untuk melakukan aktifitas arbitrase anda tentu harus memiliki beberapa akun dan saldo di exchange tersebut.

Jika anda melakukan arbitrase secara primitif, dalam arti anda melakukan pembelian di exchange A terus anda jual di exchange B, maka akan banyak waktu, fee dan kesempatan yang terbuang. Karena bisa jadi pada saat anda melakukan transfer dari exchange A ke exchange B, harga di salah satu exchange bisa berubah dan/atau turun.

Disinilah letak manfaat pool arbitrase. Anda tinggal memasukkan dana ke Pool Arbitrase, maka secara otomatis anda akan terdaftar sebagai peserta arbitrase di pool tersebut. Prosentase keuntungan dari aktifitas arbitrase, biasanya didasarkan atas prosentase besaran investasi anda.

Jika agan ada pertanyaan yg lebih jauh bagaimana cara kerjanya, bagaimana sistem pembagian profit, pembagian kerugian dan lain-lain. mungkin bisa kita bahas tersendiri di thread terpisah kali yaa.

Maaf, saya mau bertanya, apa itu pool arbitrase ?
saya sudah mencari-cari yang ada hanya arbitrase saja, pengertiannya sebagai berikut
Arbitrase adalah praktik dan strategi mencari keuntungan dengan cara memanfaatkan perbedaan harga pasar Bitcoin maupun altcoin.
kutipan dari salah satu post https://bitcointalksearch.org/topic/penjelasan-cara-arbitrase-buat-trader-baru-2087138

lalu apa yang di maksud dari pool arbitrase ?

Tambahan Informasi
Seperti yang sudah diinformasikan oleh TS dibawah (saya perjelas dengan warna merah), penggunaan API mutlak diperlukan ketika anda menggunakan layanan pihak ke-3.
Contoh pihak ke-3 (mohon koreksi jika ada tambahan):

• Jika anda mempergunakan Trading Bot untuk aktifitas perdagangan anda. (Contoh : https://www.prnewswire.com/news-releases/digital-humanity-launches-innovative-new-trading-product-300702334.html, maka koneksi API ke akun exchange mutlak dibutuhkan. Anda dapat mencentang semuanya (View, Trade, Withdraw), dikarenakan Trading Bot yang dijual oleh company tersebut berupa software dan mempunyai lisensi resmi seperti Windows OS. 1 Software hanya bisa untuk maksimal 2 pengguna. (Sekedar informasi, Digital Humanity Inc. merupakan anak perusahaan dari BJF Trading Group).
• Jika anda mempergunakan trading platform dimana platform tersebut tidak dijual (hanya disewakan) atau anda mengikuti pool arbitrase (seperti projek QUOT, WOlfpack, Dropil), maka yang dicentang cukup View & Trade (Tanpa Mencentang Withdraw). Dikarenakan platform tersebut masih berada di tangan pihak-3.

Satu hal penting yang MUTLAK harus anda lakukan ketika mempergunakan trading bot dan/atau mengikuti pool arbitrase. Selalu pergunakan pengamanan berlapis. Yaitu

• Konfirmasi email (untuk setiap withdraw)
• Penggunaan 2FA (Google Authenticator/Microsoft Authenticator). (Untuk 2FA, agan sekalian dapat mengikuti thread yang dibuat oleh agan 01bits di threadnya [GUIDE] masalah terkait 2FA authentication code / google authenticator)

Menggunakan API sebenarnya bisa aman-aman saja, tapi yang perlu kita perhatikan adalah izin yang diberikan terhadap aplikasi pihak ke-3. Saran saya sih, kalau ingin menggunakan API di aplikasi pihak ke-3, cukup izin view saja. jangan berikan izin trading dan withdraw. Dan, kalau ada bt telegram yang meminta API dengan iming-iming trading otomatis, sebaiknya abaikan saja, jangan tergiur keuntungan dan kemudahan trading yang dijanjikan.

DYOR

dengan melihat beberapa ancaman dan kerugian menggunakan API, saya lebih baik tidak menggunakan pihak ketiga untuk menggunakan API.
meskipun ada manfaatnya tetapi bahayanya lebih besar. saya pernah dengar pengguna indodax hilang bitcoin gara2 penggunaan API.

Yup, pihak ketiga itu termasuk website, aplikasi smartphone maupun software trading. untuk cara menggunakan API pada website, mungkin bisa mengikuti langkah-langkah yang diberikan oleh mas fahbil. tutorial sudah saya sebutkan di thread. jika mungkin kelewatan, ini sudah diinformasikan ulang oleh asayoyaasa

Ane ingin bertanya om, apakah pihak ketiga itu termasuk Website? Sekiranya bisa, ane ingin memasukkan kode API yang om jelaskan tersebut pada website ane untuk secara langsung melihat harga koin yang update.

Pengenalan API, kemampuan, API dalam trading dan bahayanya bagi trader pemula. Thread ini untuk sebagian bahan edukasi kepada teman-teman yang baru masuk pada dunia trading. Jika Anda adalah trader pro atau memiliki skill kode program, saya persilahkan untuk berbagi pengetahuan mengenai API dan semua kegunaannya.

Semakin banyaknya pengembang aplikasi pihak ketiga yang menggunakan API untuk menampilkan data dari satu aplikasi ke aplikasi lainnya sudah seharusnya mendapatkan perhatian lebih bagi para trader pemula. Minimnya pengetahuan akan API ini dapat menjadi kesalahan terbesar bagi para trader karena dapat berakibat hilangnya semua aset yang ada pada akun exchange.



API merupakan akronim dari Apllication Programming Interface, secara sederhana API adalah protokol komunikasi, perintah, fungsi tertentu yang dibuat oleh pengembang website maupun aplikasi mobile untuk mengkoneksikan data dengan pengembang lain maupun untuk keperluan internal. API juga memiliki peran penting untuk pengembangan suatu software. Salah satu API yang umum digunakan adalah Oauth (Open Authorization) yang fungsinya untuk login atau mendaftar suatu website.

API diciptakan dengan beberapa metode yang memang disesuaikan dengan kebutuhan masing-masing. Berikut adalah beberapa kemampuan API yang ada pada exchanger.

• MEMBACA & BERBAGI DATA
  API memiliki fungsi untuk membaca data dari penyedia data utama yang akan dibagikan dengan aplikasi lainnya. Contoh, aplikasi untuk mengecek harga bitcoin yang ada di Android, umumnya menggunakan API dari coinmarketcap.com dan exchange secara langsung. Artinya, API dari coinmarketcap.com maupun exchange ini mengizinkan pihak ke-3 untuk membagikan datanya pada aplikasi yang dikembangkan.
  Jika penasaran dengan implementasinya, ini ada contoh penggunaan API Indodax untuk melihat harga https://bitcointalksearch.org/topic/tutorial-menggunakan-api-indodax-untuk-melihat-harga-3474837 oleh fahbil
• BERTINDAK SESUAI PERINTAH
  API juga memiliki kemampuan dalam mengambil tindakan seperti delete, tambah, hapus data dari server utama. Dalam dunia trading, exchanger menyediakan beberapa fungsi API untuk melakukan order, cancel order dan withdraw.

Seperti yang saya sebutkan di awal, banyaknya exchanger tentu membuat kita harus membuka website ini satu per satu untuk menjamin keamanan dalam penggunaannya. Namun, kita sebenarnya bisa menggunakan cara yang lebih mudah dalam menggunakan semua akun dalam satu aplikasi saja. Contoh aplikasi tersebut adalah TabTrader yang ada pada ponsel Android maupun iOS. Tapi, saya tidak akan membahas lebih jauh tentang TabTrader ini, namun akan lebih membahas API yang disediakan oleh exchanger. Berikut adalah beberapa API tersebut

• MELIHAT HARGA, RIWAYAT TRANSAKSI
  API yang ada pada akun exhanger seperti Indodax, Bittrex dan lain sebagainya yang memberikan hak kepada pihak ke-3 untuk melihat harga dan history transaksi pada layanan utama.

• MELAKUKAN TRANSAKSI
  Dengan mengizinkan API untuk melakukan transaksi, maka tanpa harus masuk pada website exchanger seperti Indodax, Binance dan lain sebagainya, maka aplikasi pihak ke-3 tersebut dapat Anda gunakan untuk melakukan pembelian/penjualan (pasang/terima order) atau pun untuk melakukan pembatalan (cancel order)

• MENARIK UANG
  Dengan mengizinkan API untuk menarik uang, maka aplikasi pihak ke-3 tersebut memiliki kemampuan untuk mengambil semua uang Anda tanpa harus masuk pada akun Indodax yang Anda miliki.

PENGATURAN API PADA INDODAX
Untuk mengatur API, Anda bisa mengunjungi halaman https://indodax.com/trade_api, nanti, Anda akan melihat halaman seperti ini


Pada gambar tersebut, saya sudah memberikan 2 kotak yang berwarna biru dan hijau. Yang mana penjelasannya adalah sebagai berikut:

• Kotak Biru
  Kotak ini merupakan izin terhadap aplikasi/website pihak ke-3 yang Anda berikan untuk mengakses akun Indodax yang Anda miliki. Pada contoh tersebut saya centang izin VIEW dan TRADE artinya, aplikasi bisa melihat daftar harga Indodax dan saya juga bisa melakukan jual/beli dengan menggunakan aplikasi tersebut.
• Kotak Hijau
  Pada kotak hijau adalah pengaturan yang sangat penting yang harus Anda perhatikan. Karena, pada kotak inilah nantinya semua api yang Anda berikan kepada aplikasi pihak ketiga bermula. Jika Anda memberikan tanda centang pada semua pengaturan, maka aplikasi pihak ketiga tersebut bisa melakukan apapun terhadap akun Anda.

- Memudahkan para pengguna suatu layanan dalam mengakses layanan yang diberikan oleh para penyedia.
- Akses instan
- Menghemat waktu

API yang dikembangkan oleh penyedia exchanger tentu sudah standar dengan keamanannya. Sayangnya, minimnya pengetahuan akan rentannya API karena kesalahan pengguna sering kali menjadi momok bagi para trader pemula. Mereka dengan mudahnya menggunakan API pada aplikasi pihak ke-3 tanpa mencari tahu kredibilitas penyedia tersebut. Bahkan, mereka pun memberikan izin untuk melakukan transaksi jual/beli bahkan yang terburuk adalah saat mereka memberikan izin pada API untuk menarik uang/aset. Ketika penyedia aplikasi pihak ke-3 adalah penyedia yang memang mencari API untuk mencuri akun, maka habislah semua aset yang Anda miliki.

Kronologi yang dapat terjadi jika Anda menggunakan API pada website/aplikasi yang tidak memiliki reputasi baik. pengembang merekam kode API pada database yang tidak di enkripsi, sehingga kode API yang Anda masukkan terlihat jelas, kemudian, password pada aplikasi juga tidak di enkripsi dengan tujuan pengembang aplikasi tersebut bisa masuk akun Anda kapanpun mereka mau. Setelah semua akses terlihat jelas, maka sangat mudah bagi mereka untuk melakukan transaksi misal menjual aset Anda tanpa harus meminta izin lagi. Jika izin penarikan uang diizinkan, mereka tinggal menarik uang tersebut melalui API. Kalau exchange memiliki beberapa proses validitas, memang cara ini akan gagal. Tapi, bagaimana kalau kemananan seperti ini tidak ada pada exchange yang juga Anda gunakan?

Saran keamanan
- Jangan menggunakan aplikasi yang sangat asing dan tidak memiliki reputasi
- Jangan berikan API dengan alasan apa pun pada orang lain termasuk yang mengatasnamakan tim dari penyedia exchange
- Selalu perbarui kode yang Anda miliki setidaknya tiap 3 bulan sekali, caranya cukup dengan hapus izin API yang sudah ada kemudian buat kembali.
- Jangan memberikan izin penarikan aset.
- Jika Anda ingin menjual perangkat, pastikan Anda menghapus data terlebih dahulu atau dengan memutus izin seperti poin #3
- Jangan menggunakan password dan email yang sama dengan akun exchange pada aplikasi pihak ke-3 untuk menghindari pembobolan.

---

---

Resource:
https://techterms.com/definition/api
https://www.investopedia.com/terms/a/application-programming-interface.asp
https://www.codepolitan.com/mengenal-apa-itu-web-api-5a0c2855799c8
https://rifqimulyawan.com/pengertian-api.html
https://www.infoworld.com/article/3269878/what-is-an-api-application-programming-interfaces-explained.html