Pages:
Author

Topic: [Guide] Perhatikan Ini Sebelum Menggunakan Exchange atau Investasi - page 6. (Read 2449 times)

legendary
Activity: 2324
Merit: 1604
hmph..


Terima kasih atas koreksinya mas, karena menurut saya untuk SSL kaya MEW sudah memiliki nama khusus pada browser, jadi itu yang saya maksud cek SSL. namun, jika ternyata ini tidak terlalu mendukung dan anggapan saya salah untuk menghindari DNS hijack, tips dari mas ini akan sangat membantu yang lain begitu juga saya.

Atau mungkin menggunakan ekstensi metacert untuk browser bisa jadi alternatif lain untuk menghindari akses website yang terkontaminasi DNS Hijack ini mas?
legendary
Activity: 2170
Merit: 1789
Pake dnscrypt setiap mau mengakses internet + VPN mungkin bisa jadi alternatif kalau mau menghindari DNS hijack, walaupun juga ga bakal ketahuan kalau dari awal. Kalau emang mau super hati-hati, cek aja semua kode situs yang agan kunjungi karena pasti situs palsu ada kode tertentu yang beda dengan yang asli.

Kalau untuk hijack exchange, kayaknya bakal lebih mudah kalau make dnscrypt deh. Who knows, DYOR.
 
legendary
Activity: 2660
Merit: 1261
-snip-
Gak semudah itu, kalau untuk dari "Search" google mungkin orang biasanya akan melakukan pengecheckan dari alamat website dan dll tapi kalau udh DNS Hijacking agak sedikit mudah terkena phising. Untuk masalah nama + ssl masih bisa disamakan seperti kasus Myetherwallet + Etherdelta yang memang salah satu huruf masih bisa dimanipulasi dengan L/I yang agak sedikit sulit dibedakan apabila browser menggunakan font dafault yang dimana terjadi kesamaan dalam huruf hanya dengan "Capslock".

Terlebih lagi, orang yang melakukan access melalui "Bookmark" yang memang udh berangapan seperti yang ane bilang diatas yang dimana fitur "Bookmark" dijadiakan salah satu cara untuk menghindari phising "Gua udah bookmark, gak mungkin lah mengujungi web phising" jadi lebih rentan ketimbang orang yang terkena phising dari Search Engine/Source tidak dikenal. Mari kita kasih contoh Bitcointalk terkena DNS Hijacking, hacker melakukan redirect website dari asli ke phising

Oke lah kalau disini masih bisa dibedakan dengan font yang memang ada sedikit perbedaan tapi kalo ane test di browser ane yang memang font nya masih dafault itu hampir sama banget perbedaanya hanyalah kesejajaran huruf antara i dan l, Yang bisa jadi pembeda hanyalah orang yang menggunakan fitur "Auto Login Forever" yang dimana akun tidak dalam keadaan login ketika mengunjungi website maka patut dicurigai sedang mengujungi halaman phising.

Yah untuk menghindari kesamaan kata yang hanya dengan menggunakan "Caplock" mungkin mengganti jenis font, pilih jenis font yang memang setiap huruf tidak bisa disamakan hanya dengan menggunakan capslock.
legendary
Activity: 2324
Merit: 1604
hmph..
Kelemahan Bookmark sebenernya cuman satu, yaitu kalau site yang di boomark terkena "DNS Hijacking" pada website yang disimpan. Dari hal tersebut si-hacker bisa meredirect dari website asli ke website palsu yang dibuat, gegara hal tersebut banyak user yang tidak sadar bahwa dirinya mengunjungi website phising yang dibuat oleh si-hacker.


Nah, untuk mencegah hal ini, kita sebagai pengguna bisa memastikan dari address bar dan SSL info yang ada pada browser. Karena umumnya DNS hijack ini akan menampilkan template/layout website yang sama, hanya SSL dan alamat URL yang bisa menjadi pemandu kita.

Jika masih bingung mengenai hal ini, member yang penasaran bisa mencari informasi di [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA).
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Bookmarks adalah hal sepele yang sering dilupakan oleh banyak orang. -snip-
Kelemahan Bookmark sebenernya cuman satu, yaitu kalau site yang di boomark terkena "DNS Hijacking" pada website yang disimpan. -snip- salah satu exchange yang pernah terkena DNS Hijacking adalah Etherdelta.

Sumber: Twitter

Contoh lain meskipun sudah di bookmark, DNS Hijacking juga pernah terjadi pada site asli MEW
https://bitcointalksearch.org/topic/m.35519406
legendary
Activity: 2660
Merit: 1261
Bookmarks adalah hal sepele yang sering dilupakan oleh banyak orang. Padahal untuk melakukan bookmarks cukup sederhana. Sinkronisasi melalui akun gmail juga bisa memudahkan kita dalam mengelola daftar bookmark. Jika tidak mau sign in di browser, bisa menggunakan Evernote/Google Keep dan note online lainnya untuk dimasukkan daftar website penting agar terhindar dari phishing.
Kelemahan Bookmark sebenernya cuman satu, yaitu kalau site yang di boomark terkena "DNS Hijacking" pada website yang disimpan. Dari hal tersebut si-hacker bisa meredirect dari website asli ke website palsu yang dibuat, gegara hal tersebut banyak user yang tidak sadar bahwa dirinya mengunjungi website phising yang dibuat oleh si-hacker. Dikarenakan udh berpikiran "Gua kan udah Bookmark websitenya + klik link dari bookmark yang gua simpan pasti aman lah", salah satu exchange yang pernah terkena DNS Hijacking adalah Etherdelta.
legendary
Activity: 2324
Merit: 1604
hmph..
paling bagus memang untuk web yang sering kita buka lebih baik dimasukan di bookmarks agar tidak salah.

Bookmarks adalah hal sepele yang sering dilupakan oleh banyak orang. Padahal untuk melakukan bookmarks cukup sederhana. Sinkronisasi melalui akun gmail juga bisa memudahkan kita dalam mengelola daftar bookmark. Jika tidak mau sign in di browser, bisa menggunakan Evernote/Google Keep dan note online lainnya untuk dimasukkan daftar website penting agar terhindar dari phishing.
full member
Activity: 1708
Merit: 105
Sedikit menambahi gan,mungkin banyak orang yang sepele dengan link exchange yang dituju yang dimana bisa saja telah mengunjungi link phising.Karna pastinya link asli dan phising pasti tidak akan berbeda jauh,jadi kita bisa saja tertipu apabila tidak berhati-hati.
Sebaiknya untuk link exchanger official lebih baik dicari kebenarannya dulu dari Coinmarketcap atau dari sosial media market yang akan kita tuju,setelah itu nari masuk ke tahap-tahap yang agan sarankan.
saya setuju dengan pendapat yang agan katakan, bahwa paling banyak karena kesalahan sendiri yang tidak berhati hati. karena banyak web yang dibuat semirip mungkin untuk menipu. paling bagus memang untuk web yang sering kita buka lebih baik dimasukan di bookmarks agar tidak salah.
legendary
Activity: 2324
Merit: 1604
hmph..
Sedikit tambahan om masulum, selalu aktifkan metode 2FA dari Google atau authy
2FA (google atau SMS) untuk mengamankan akun exchange yang kita miliki, tapi bukan untuk aset. Ketika exchange diretas, peretas ga perlu 2FA untuk melenyapkan aset di dalamnya.

Tapi, untuk penyedia wallet 3rd party memang terkadang dibutuhkan tambahan 2FA, sekali lagi ini juga masih diluar batas aman ketika ada celah. Bukan tidak boleh mwnyimpan di 3rd party, tapi harus siap ketika terjadi hal yang tidak diinginkan seperti scam.


Dan juga ane mau nambahin beberapa tips untuk point 3 (menurut ane point nomor 3 merujuk kepada guide untuk berinvestasi):
 
1. cek brapa suplai koin yang beredar
2. cek apakah koin tersebut berdiri di atas sistem Blockchain yang aman
3. cek apakah tim di belakang koin tersebut bersikap profesional dan komunikatif dengan para pengguna nya
4. cek kapan koin itu mencapai harga tertinggi nya dan harga terendahnya
5. cek apakah koin tersebut sering di Pump and Dump oleh para pemegangnya.

Point 1: suplai token bisa tidak berarti apa-apa sih mas. Banyak suplai token hampir tidak terbatas tapi sukses. Contoh ETH maupun token turunannya yang dibuat pengembang lain (smart contract)

2. Nah ini sangat penting

3. Profesionalitas dan komunikatif terkadang juga menipu, ini perlu riset yang lebih jeli.

4. Ini sulit kalau koinnya belum terdaftar CMC/coingecko

5. Pump and dump juga ini tergantung pelaku pasar tidak berkaitan dengan pengembangan proyek. Tapi memang akan berdampak pada investasi para newbie.
full member
Activity: 634
Merit: 118
Bounty Hunter Indonesia
Sedikit tambahan om masulum, selalu aktifkan metode 2FA dari Google atau authy agar akun kita lebih aman dan tidak bisa diakses orang lain. untuk panduan penggunaan 2FA bisa diliat di thread ini https://bitcointalksearch.org/topic/guide-masalah-terkait-2fa-authentication-code-google-authenticator-3714531 atau disini https://bitcointalksearch.org/topic/guide-backup-google-authenticator-mudah-4026525



[3] Lakukan riset sendiri terhadap koin yang Anda inginkan, cari tahu bagaimana dompet yang mereka kembangkan/yang dapat digunakan (dari pihak ke3 misalnya) dan pilihlah satu yang menurut Anda paling tepat jika suatu saat Anda membeli koin tersebut dan menarik koin tersebut dari penyedia exchange.

Langkah ini akan sangat membantu Anda untuk melakukan persiapan yang lebih baik untuk apa yang akan Anda lakukan selanjutnya setelah sukses melakukan pembelian terhadap koin yang Anda sukai/minati.
Anda akan mengetahui dompet mana yang harus Anda gunakan, di mana tempat mengunduh dompet, bagaimana cara memasang dompet, mencadangkan, memulihkan dan melakukan pengujian semua langkah tersebut pada komputer Anda.
Bagaimana cara mencarinya?
  • Apabila Anda beminat terhadap proyek yang sudah terdaftar di coinmarketcap.com (~ CMC) > mulailah dari CMC untuk mendapatkan informasi website resmi proyek, akun github, dan lain sebagainya dari proyek tersebut
  • Apabila Anda berminat terhadap proyek yang belum terdaftar di CMC dan Anda mengetahui website resmi dari proyek tersebut > mulailah dari website tersebut untuk mendapatkan banyak hal mengenai proyek
  • Apabila Anda berminat terhadap proyek yang tidak terdaftar di CMC dan Anda mengetahui website dari proyek tersebut > Mulailah dengan melakukan riset Anda sendiri melalui Google, cara ini memiliki tingkat risiko yang lebih tinggi. ini merupakan opsi terakhir yang harus Anda lakukan.

Dan juga ane mau nambahin beberapa tips untuk point 3 (menurut ane point nomor 3 merujuk kepada guide untuk berinvestasi):
 
1. cek brapa suplai koin yang beredar
2. cek apakah koin tersebut berdiri di atas sistem Blockchain yang aman
3. cek apakah tim di belakang koin tersebut bersikap profesional dan komunikatif dengan para pengguna nya
4. cek kapan koin itu mencapai harga tertinggi nya dan harga terendahnya
5. cek apakah koin tersebut sering di Pump and Dump oleh para pemegangnya.
legendary
Activity: 2324
Merit: 1604
hmph..


Terima kasih mas atas sarannya, izin saya tambahin ke thread tapi dengan format berbeda.


I will contact @masulum if I updated my topic.

By the way, have a good weekend, everyone.

You can contact me any time you want. And once again, thank you for your permission to translate this thread.

Happy weekend to you Smiley
hero member
Activity: 2366
Merit: 838
@ tbct_mt2, You don't need to doubt that @masulum did it, it is native to Indonesia, without using Google Translator. It works well everything looks neat.

Thank you for stopping by to Indonesia.
Just to make sure my topic is not abused and turned into trash one by Google Translator. It is good to see my topic well translated to local language, Indonesia first, but I hope more locals will translate it. The more translation my topic has, the more recognition that I made a good topic.

I will contact @masulum if I updated my topic.

By the way, have a good weekend, everyone.
legendary
Activity: 2170
Merit: 1789
Untuk poin 8 mungkin bisa ditambahkan bahwa kadang exchange tidak memberikan warning atau notifikasi ketika agan belum KYC dan agan melakukan deposit. Misalnya: Bitmart, Gate, dst. Akibatnya terlanjur depo duluan dan belum tentu KYC diterima. Jadi kalau mau lebih hati-hati lagi, pastikan dulu apa saja yang bisa dilakukan ketika agan udah dan belum KYC (ada yang ga butuh KYC bisa depo dan WD dengan terbatas), biar gak terlanjur ngirim duit tapi gak bisa ngembaliin.


legendary
Activity: 2128
Merit: 1775
so please give me confirmation that the translation has good quality, and not created by Google Translator.  Wink
Some Indonesian words are unique, and only Indonesian will know what the difference is.
Saya setuju atas penjelasannya, @pandukelana2712. kepada @tbct_mt2, cukup di mengerti, ini satu kebanggaan bagi Sup-Forum indonesia.
Hanya orang asli indonesia yang mengerti semua ini.

Exchange atau Investasi
@masulum Terimakasih, untuk informasinya tentang Exchange atau Investasi, Kedepan semua lebih waspada.

~~~~
@ tbct_mt2, You don't need to doubt that @masulum did it, it is native to Indonesia, without using Google Translator. It works well everything looks neat.

Thank you for stopping by to Indonesia.
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Hanya sedikit memberikan opini pribadi yg berkaitan dengan beberapa point yg ada dithread ini (warning: Bukan saran - DWYOR)




[1] Jangan menyimpan koin pada exchange (pertukaran) untuk waktu yang terlalu lama, karena ini merupakan kesalahan fatal bagi Anda.

Pada saat saya meletakan aset crypto pada sebuah exchange, saya 100% sudah siap jika aset tersebut sewaktu-waktu bisa lenyap (dan harus mempercayai exchange tersebut). Jadi saya lebih cenderung untuk menyimpan aset (trading) dalam jangka waktu yang lama dan hanya melakukan pemindahan jika memang benar-benar membutuhkan dana atau dalam kondisi melakukan arbitrage. Karena dengan tetap menahan aset didalam exchange tersebut, maka jika sewaktu-waktu ada momen yang muncul saya tidak akan ketinggalan dan bisa melakukan open position pada kondisi yang bagus.



Quote
[2] Jangan menggunakan dompet yang mana Anda tidak memiliki akses penuh terhadap private key (kunci pribadi) dompet tersebut.

Untuk wallet pribadi maupun DEX Exchange wallet, point ke-2 adalah saran yang sangat direkomendasikan. Tetapi untuk (Centralized) Exchange wallet para konsumennya tidak akan memiliki kontrol penuh terhadap aset mereka dan mau tidak mau harus mempercayakan aset tersebut pada exchange yang bersangkutan.


Quote
[6] Hindari menggunakan layanan hosting masternode/share masternode.

Tidak semua hosting/share masternode itu buruk, jadi untuk yang satu ini DYOR & DWYOR.
legendary
Activity: 2324
Merit: 1604
hmph..

Bedanya lagi adalah, adanya permintaan/request jika kita ingin melakukan penarikan aset kita.
Disetujui atau tidak, itu adalah hak prerogatif exchanger (dan kebanyakan disetujui).


Ini yang menjadi pertanyaan besar jika kita menggunakan exchange, termasuk KYC disitu. Untuk exchange yang masih dalam kondisi aman (baik baru maupun lama) penarikan yang menjadi hak prerogratif ini yang harus diwaspadai. Reputasi awal bagus, kedepannya seperti apa tidak ada yang tahu. Karena menarik di exchange ga semudah narik dana dari ATM. perumpamaan yang mas Pandu berikan sangat menarik dan memang benar "kita sama saja berikan kunci mobil beserta BPKBnya" kalau yang dapat amanah jujur kita dapat kembali, kalau ga jujur ya bakal lenyap.

Beda dengan exchange lain semisal p2pp..., bila penarikan butuh waktu 24 jam, karena full asset milik kita dikendalikan oleh admin.

Kalau saya agak ragu sama P2PP ini, karena banyak kasus member gagal WD. cuma ga tau juga kasusnya gimana, karena saya memang tidak pernah daftar di layanan tersebut.



Terima kasih atas reviewnya mas.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
I am author of original thread, from which @masulum translated it into Bahasa Indonesia, so please give me confirmation that the translation has good quality, and not created by Google Translator.  Wink
Well, it's not created by Google Translator and his translation is very Indonesian.  Cheesy
Some Indonesian words are unique, and only Indonesian will know what the difference is.

Thanks for your contributions. I appreciate it.
hero member
Activity: 2366
Merit: 838
I am author of original thread, from which @masulum translated it into Bahasa Indonesia, so please give me confirmation that the translation has good quality, and not created by Google Translator.  Wink
legendary
Activity: 2366
Merit: 2054
Bedanya lagi adalah, adanya permintaan/request jika kita ingin melakukan penarikan aset kita.
Disetujui atau tidak, itu adalah hak prerogatif exchanger (dan kebanyakan disetujui).
Yups, Di sini kita cukup beruntung punya exchange sekelas indodax, bila penarikan tidak butuh waktu lama buat sampai ke wallet/rekening kita. request penarikan selalu disetujui. Beda dengan exchange lain semisal p2pp..., bila penarikan butuh waktu 24 jam, karena full asset milik kita dikendalikan oleh admin.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Saya beberapakali pernah mengatakan hal tsb, bahwa sebuah deposit address bukanlah wallet sesungguhnya. Itu adalah properti milik exchange.
Ini yg terakhir sy saya posting tempohari:
-snip-
Jangankan dlm usaha trading/investasi...
Bahkan agan menitipkan (baca:mendepositkan) aset pada pihak exchanger pun, itu sebenarnya sama dengan menitipkan kunci mobil beserta BPKB-nya ke orang lain.
Jika kita ingin melakukan investasi, maka gunakan wallet sesungguhnya untuk menyimpannya.

Deposit address itu mirip dengan nomor rekening bank kita. Sedangkan kita tidak bisa melihat isi tempat uang (brankas) bank tsb.
Apakah brankas tersebut tahan api? Dimana letak brankas tsb? Apa brankas itu gak mudah diambil orang?
Kita gak pernah tau ttg hal tsb.
Yg bisa kita lihat adalah buku tabungan aja.

Demikian juga exchange. Apa yg bisa kita liat? Cuma besarnya aset kita, dan transaksi pemindahan aset yg kita depositkan menuju cold wallet exchange tsb.

Bedanya lagi adalah, adanya permintaan/request jika kita ingin melakukan penarikan aset kita.
Disetujui atau tidak, itu adalah hak prerogatif exchanger (dan kebanyakan disetujui).


Pages:
Jump to: