Ane akan men-lock thread untuk sementara waktu, karena topik bahasan ane kira cukup sudah sampai di sini. Jika ada informasi terbaru yang kira-kira penting bisa PM ane untuk meng-unlock thread.
Dalam thread ini ane tarik kesimpulan singkat bahwa fitur cabut sesi di exchange Indodax adalah tiada lain untuk memperkuat keamanan bagi pengguna. Semakin ribet bagi pengguna, makin makin sulit juga hacker untuk mengambil alih aset.
Topic: Fitur "cabut sesi" di Indodax (Read 401 times)
Semakin ribet indodax. . . Mau itu pakai VPN atau tidak sama saja caranya.
Perasaan kagak ada yang ribet kog, indodax malah makin kesini makin uptodate, keamanan makin di pikirkan biar gak mudah buat di jebol. Kalo semua dibikin simpel, login simpel gak perlu 2FA gak perlu autentikasi email dll saya yakin mudah buat di jebol.
Iya ane lihat Indodax mencontoh exchange lain untuk segi keamanan, dan captca ngeklopin gambar juga ikutan binance, karena. Sebenernya kalau tidak ruwet dan Tim IT-nya mumpuni apa salahnya, toh itu juga baik untuk sisi pengguna. -snip-
Saya kira perihal fitur 'cabut sesi' di Indodax tidak terlalu panjang bahasannya, mungkin op bisa mempertimbangkan menarik kesimpulan dari thread nya, atau mungkin jika hendak lebih luas lagi bahasannya bisa ke fitur-fitur baru lainnya dari exchange ini, fitur ini misalnya; (tentunya judul thread mesti disesuaikan). Saya rasa vitur yang sangat bagus untuk lebih aman akun indodax kita ke depannya nanti, indodax telah menambah vitur cabut sesi pada setiap akun indodax dengan ip log in dari tempat berbeda dengan biasanya, selain itu indodax juga telah memberikan fitur yang cukup aman bagi anggotanya dengan cara authikasi log in, jika log in menggunakan ip yang berbeda dari sebelumnya pihak indodax akan mengirimkan link konfirmasi terlebih dahulu, hal ini sama persis dengan market yang lain seperti bittrex dan binance.
Iya ane lihat Indodax mencontoh exchange lain untuk segi keamanan, dan captca ngeklopin gambar juga ikutan binance, karena. Sebenernya kalau tidak ruwet dan Tim IT-nya mumpuni apa salahnya, toh itu juga baik untuk sisi pengguna.Menggunakan browser berbeda juga akan mendapatkan link konfirmasi ke email, jadi gak hanya beda IP.
Saya rasa vitur yang sangat bagus untuk lebih aman akun indodax kita ke depannya nanti, indodax telah menambah vitur cabut sesi pada setiap akun indodax dengan ip log in dari tempat berbeda dengan biasanya, selain itu indodax juga telah memberikan fitur yang cukup aman bagi anggotanya dengan cara authikasi log in, jika log in menggunakan ip yang berbeda dari sebelumnya pihak indodax akan mengirimkan link konfirmasi terlebih dahulu, hal ini sama persis dengan market yang lain seperti bittrex dan binance.
Tidak sama. Kalau pakai VPN, akan dapat email bahwa akun Indodax ente mencoba login dari IP yang berbeda.
Sedangkan jika tidak pakai VPN, login akan seperti biasa tanpa ada notifi email. Dengan syarat, tidak cabut sesi di fitur keamanan.
Prinsipnya balik lagi apakah IPnya kedeteksi sama atau engga. Kalau pake VPN dan IPnya dedicated hanya untuk agan bisa juga cuma dapet notif biasa tanpa pake VPN (kalau sesinya ga dicabut). Ga pake VPN kalau IP yang dipakai dynamic dan berubah setiap saat juga bisa bisa diperlakukan layaknya VPN. Sedangkan jika tidak pakai VPN, login akan seperti biasa tanpa ada notifi email. Dengan syarat, tidak cabut sesi di fitur keamanan.
Mau itu pakai VPN atau tidak sama saja caranya.
Tidak sama. Kalau pakai VPN, akan dapat email bahwa akun Indodax ente mencoba login dari IP yang berbeda. Sedangkan jika tidak pakai VPN, login akan seperti biasa tanpa ada notifi email. Dengan syarat, tidak cabut sesi di fitur keamanan.
Menurut ane sebagai konsumen semua itu tidak bikin ribet, justru memperkuat keamanan. (kecuali jika ente hacker yang mencoba membobol keamanan yang semakin berlapis, mungkin akan makin ribet)
Semakin ribet indodax. . . Mau itu pakai VPN atau tidak sama saja caranya.
Ribet atau tidak ribet menurut saya tergantung dari faktor kebiasaan saja. Klo agan mau beradaptasi/berkompromi dengan sistem baru tersebut maka prosesnya tidak akan menjadi ribet lagi. Tetapi jika dari awal agan benar-benar tidak mau ribet ya tinggal cari exchange lain yang sesuai kriteria agan 
Perasaan kagak ada yang ribet kog, indodax malah makin kesini makin uptodate, keamanan makin di pikirkan biar gak mudah buat di jebol.
Kalo semua dibikin simpel, login simpel gak perlu 2FA gak perlu autentikasi email dll saya yakin mudah buat di jebol.
Mungkin klo yang bersangkutan sudah mengalami kejadian tidak mengenakkan (aset hilang/dicuri), barulah dia akan sadar betapa pentingnya fitur-fitur proteksi tambahan seperti 2FA.Kalo semua dibikin simpel, login simpel gak perlu 2FA gak perlu autentikasi email dll saya yakin mudah buat di jebol.
Semakin ribet indodax. . . Mau itu pakai VPN atau tidak sama saja caranya.
Pada settingan menu keamanan yang ada di Indodax cukup simpel; Ganti Password, Google Authenticator, & Layanan Aktif (cabut sesi).Kalau agan tidak mau pakai GA karena 'ribet' tinggal di hapus saja koneksi ke authenticator nya; kalau agan ndak terlalu peduli dengan informasi perangkat manasaja yang masih bisa aktif mengakses akun indodax agan, tinggal diabaikan saja informasinya. Dan tentunya semua resiko tentang keamanan akun agan, ya agan sendiri yang tentukan.
Btw, kalau agan pengguna Binance, fitur sejenis 'cabut sesi' seperti di Indodax ini juga ada di settingan menu keamanannya (pengelolaan perangkat), dan bahkan pada perangkat yang mengakses akun ada history aksesnya masing-masing (lebih detail).
Semakin ribet indodax. . . Mau itu pakai VPN atau tidak sama saja caranya.
apa yang dibuat ribet?
Perasaan kagak ada yang ribet kog, indodax malah makin kesini makin uptodate, keamanan makin di pikirkan biar gak mudah buat di jebol.
Kalo semua dibikin simpel, login simpel gak perlu 2FA gak perlu autentikasi email dll saya yakin mudah buat di jebol.
Pahami dulu apa tujuan OP ngebuat thread ini. fitur cabut sesi yang dijelaskan oleh OP adalah fitur yang berguna buat mantau perangkat apa saja yang sudah login di akun indodax dan juga bisa melakukan cabut sesi jika ada perangkat yang gak dikenal.
Semakin ribet indodax. . . Mau itu pakai VPN atau tidak sama saja caranya.
terkadang ane khilaf klik sana-sini tanpa menghiraukan keamanan, setidaknya ada notifikasi jika ada yang berusaha login. Untuk itu ane memisahkan email untuk notifikasi di HP.
Kalau begitu kebiasaan itu yang mesti diperbaiki gan. Mau seberapa canggih sistem keamanannya kalau kita sendiri yang 'giveaway' keamanan kita ya wasalam tetep.Sepertinya ini agak error, ane akses pakai HP tapi tertulis desktop
Itu kayaknya ngambil dari browser agent (UA) yang dikirim sama browser agan. Ga begitu penting juga selama IPnya agan kenali. Remote desktop dari google menggunakan alamat email ( Jadi harus login dulu ke email gmail baru bisa meremote komputer ditempat lain)
Ane rasa harus menggunakan chrome browser dalam arti meremote chrome to chrome.Kalau saya biasanya setelah menggunakan ccleaner (untuk membersihkan cache browser, session dan lainnya)
ane juga terkadang centang Delete cookies and site data when browser is closed di setting untuk menghapus otomatis, Memang ada aplikasi remote jarak jauh, tapi tidak semudah itu selama agan punya penerapan sistem keamanan yang baik.
terkadang ane khilaf klik sana-sini tanpa menghiraukan keamanan, setidaknya ada notifikasi jika ada yang berusaha login. Untuk itu ane memisahkan email untuk notifikasi di HP.Sepertinya ini agak error, ane akses pakai HP tapi tertulis desktop
https://i.postimg.cc/gknJvQ07/photo6199361653838031519.jpg
-snip- mereka diskusi tentang chrome yang dihacked oleh virus, segitu mudahnya dihack, mungkin saja kedepan bisa meremote browser yang berisi kredensial akun indodax, mudah-mudahan itu tidak terjadi.
Memang ada aplikasi remote jarak jauh, tapi tidak semudah itu selama agan punya penerapan sistem keamanan yang baik. Masalah hack itu juga tergantung model serangannya, kalau pake script semua browser bisa kena semua, plus rata-rata itu bukan masalah hack browser, tapi agan ngeklik link phishing dan akhirnya agan sendiri yang ngirim data-data penting ke server yang udah disiapin sama hackernya. Kalau saya biasanya setelah menggunakan ccleaner (untuk membersihkan cache browser, session dan lainnya), maka untuk login kembali ke Indodax akan muncul kembali notifikasi yang mengharuskan verifikasi melalui link yang dikirim ke email, tanpa menggunakan fitur "cabut sesi" di Indodax tersebut.
Hal ini wajar karena data-data log ini kan disimpan dalam bentuk cookies. Kalau agan wipe cookies tentu perlu konfirmasi ulang.
Kalau saya biasanya setelah menggunakan ccleaner (untuk membersihkan cache browser, session dan lainnya), maka untuk login kembali ke Indodax akan muncul kembali notifikasi yang mengharuskan verifikasi melalui link yang dikirim ke email, tanpa menggunakan fitur "cabut sesi" di Indodax tersebut.
Untuk IP yang sama dan berbeda perangkat (yang sebelumnya belum pernah login ke Indodax), barusan saya coba login di smartphone, dan fitur konfirmasi via email ini muncul pada perangkat baru tersebut.
Untuk IP yang sama dan berbeda perangkat (yang sebelumnya belum pernah login ke Indodax), barusan saya coba login di smartphone, dan fitur konfirmasi via email ini muncul pada perangkat baru tersebut.
Tapi kemungkinan browser agan bisa diremote menurut ane kecil selama menerapkan praktik keamanan yang baik. Hacker mungkin punya potensi lebih mudah nyari mangsa lewat spam phishing e-mail ke berbagai akun atau nyuri cookies dari komputer agan (bisa lewat link phishing, dst).
Mudah-mudahan, soalnya ane lihat ada aplikasi remote browser chrome https://remotedesktop.google.com yang bisa meremote browser dari jarak jauh. Apakah chrome memang gampang sekali dihack?, soalnya ane lihat https://support.google.com/chrome/thread/10096595?hl=en mereka diskusi tentang chrome yang dihacked oleh virus, segitu mudahnya dihack, mungkin saja kedepan bisa meremote browser yang berisi kredensial akun indodax, mudah-mudahan itu tidak terjadi.
dan keduanya adalah aplikasi untuk meremote komputer dari tempat lain
Jika Teamviewer untuk terkoneksi dengan komputer yang ingin diremote menggunakan User ID , maka
Remote desktop dari google menggunakan alamat email ( Jadi harus login dulu ke email gmail baru bisa meremote komputer ditempat lain)
Tapi kemungkinan browser agan bisa diremote menurut ane kecil selama menerapkan praktik keamanan yang baik. Hacker mungkin punya potensi lebih mudah nyari mangsa lewat spam phishing e-mail ke berbagai akun atau nyuri cookies dari komputer agan (bisa lewat link phishing, dst).
Mudah-mudahan, soalnya ane lihat ada aplikasi remote browser chrome https://remotedesktop.google.com yang bisa meremote browser dari jarak jauh. Apakah chrome memang gampang sekali dihack?, soalnya ane lihat https://support.google.com/chrome/thread/10096595?hl=en mereka diskusi tentang chrome yang dihacked oleh virus, segitu mudahnya dihack, mungkin saja kedepan bisa meremote browser yang berisi kredensial akun indodax, mudah-mudahan itu tidak terjadi.
Semisal ada seseorang hacker punya keahlian me-remote browser ane dari luar negeri untuk buka akun Indodax di komputer di Indonesia, apa opsi notifikasi tersebut lewat email atau telepon?, (ane sudah log out pakai cabut sesi).
Kalau kasusnya begitu, yang terdeteksi login sepertinya IPnya komputer agan. Jadi tergantung IP kompi agan yang diremote itu make IP apaan. Tapi kemungkinan browser agan bisa diremote menurut ane kecil selama menerapkan praktik keamanan yang baik. Hacker mungkin punya potensi lebih mudah nyari mangsa lewat spam phishing e-mail ke berbagai akun atau nyuri cookies dari komputer agan (bisa lewat link phishing, dst).
Semisal ada seseorang hacker punya keahlian me-remote browser ane dari luar negeri untuk buka akun Indodax di komputer di Indonesia, apa opsi notifikasi tersebut lewat email atau telepon?, (ane sudah log out pakai cabut sesi).
Om abhi make VPN yang IPnya di luar negeri ya? Soalnya saya juga sering make VPN atau gonta-ganti IP tapi opsi konfirmasinya lewat e-mail. Dugaan saya sih karena IPnya masih terdeteksi berasal dari Indo, kalau dari luar Indo baru lewat telepon/sms.
Wah saya malah baru tau mengenai informasi ini, soalnya saya kira mau pake IP (VPN) luar/dalam negeri metode verifikasinya bakalan sama saja. Ternyata setelah saya coba barusan login akun Indodax menggunakan VPN (IP Indonesia), metode verifikasinya memang menggunakan media email dan untuk pilihan satunya lagi menggunakan opsi misscall.
Jump to: