Topic: [Guide] Perhatikan Ini Sebelum Menggunakan Exchange atau Investasi - page 6. (Read 2449 times)

Terima kasih atas koreksinya mas, karena menurut saya untuk SSL kaya MEW sudah memiliki nama khusus pada browser, jadi itu yang saya maksud cek SSL. namun, jika ternyata ini tidak terlalu mendukung dan anggapan saya salah untuk menghindari DNS hijack, tips dari mas ini akan sangat membantu yang lain begitu juga saya.

Atau mungkin menggunakan ekstensi metacert untuk browser bisa jadi alternatif lain untuk menghindari akses website yang terkontaminasi DNS Hijack ini mas?

Pake dnscrypt setiap mau mengakses internet + VPN mungkin bisa jadi alternatif kalau mau menghindari DNS hijack, walaupun juga ga bakal ketahuan kalau dari awal. Kalau emang mau super hati-hati, cek aja semua kode situs yang agan kunjungi karena pasti situs palsu ada kode tertentu yang beda dengan yang asli.

Kalau untuk hijack exchange, kayaknya bakal lebih mudah kalau make dnscrypt deh. Who knows, DYOR.
 

Gak semudah itu, kalau untuk dari "Search" google mungkin orang biasanya akan melakukan pengecheckan dari alamat website dan dll tapi kalau udh DNS Hijacking agak sedikit mudah terkena phising. Untuk masalah nama + ssl masih bisa disamakan seperti kasus Myetherwallet + Etherdelta yang memang salah satu huruf masih bisa dimanipulasi dengan L/I yang agak sedikit sulit dibedakan apabila browser menggunakan font dafault yang dimana terjadi kesamaan dalam huruf hanya dengan "Capslock".

Terlebih lagi, orang yang melakukan access melalui "Bookmark" yang memang udh berangapan seperti yang ane bilang diatas yang dimana fitur "Bookmark" dijadiakan salah satu cara untuk menghindari phising "Gua udah bookmark, gak mungkin lah mengujungi web phising" jadi lebih rentan ketimbang orang yang terkena phising dari Search Engine/Source tidak dikenal. Mari kita kasih contoh Bitcointalk terkena DNS Hijacking, hacker melakukan redirect website dari asli ke phising

Oke lah kalau disini masih bisa dibedakan dengan font yang memang ada sedikit perbedaan tapi kalo ane test di browser ane yang memang font nya masih dafault itu hampir sama banget perbedaanya hanyalah kesejajaran huruf antara i dan l, Yang bisa jadi pembeda hanyalah orang yang menggunakan fitur "Auto Login Forever" yang dimana akun tidak dalam keadaan login ketika mengunjungi website maka patut dicurigai sedang mengujungi halaman phising.

Yah untuk menghindari kesamaan kata yang hanya dengan menggunakan "Caplock" mungkin mengganti jenis font, pilih jenis font yang memang setiap huruf tidak bisa disamakan hanya dengan menggunakan capslock.

Nah, untuk mencegah hal ini, kita sebagai pengguna bisa memastikan dari address bar dan SSL info yang ada pada browser. Karena umumnya DNS hijack ini akan menampilkan template/layout website yang sama, hanya SSL dan alamat URL yang bisa menjadi pemandu kita.

Jika masih bingung mengenai hal ini, member yang penasaran bisa mencari informasi di [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA).

Sumber: Twitter

Contoh lain meskipun sudah di bookmark, DNS Hijacking juga pernah terjadi pada site asli MEW
https://bitcointalksearch.org/topic/m.35519406

Kelemahan Bookmark sebenernya cuman satu, yaitu kalau site yang di boomark terkena "DNS Hijacking" pada website yang disimpan. Dari hal tersebut si-hacker bisa meredirect dari website asli ke website palsu yang dibuat, gegara hal tersebut banyak user yang tidak sadar bahwa dirinya mengunjungi website phising yang dibuat oleh si-hacker. Dikarenakan udh berpikiran "Gua kan udah Bookmark websitenya + klik link dari bookmark yang gua simpan pasti aman lah", salah satu exchange yang pernah terkena DNS Hijacking adalah Etherdelta.

Bookmarks adalah hal sepele yang sering dilupakan oleh banyak orang. Padahal untuk melakukan bookmarks cukup sederhana. Sinkronisasi melalui akun gmail juga bisa memudahkan kita dalam mengelola daftar bookmark. Jika tidak mau sign in di browser, bisa menggunakan Evernote/Google Keep dan note online lainnya untuk dimasukkan daftar website penting agar terhindar dari phishing.

saya setuju dengan pendapat yang agan katakan, bahwa paling banyak karena kesalahan sendiri yang tidak berhati hati. karena banyak web yang dibuat semirip mungkin untuk menipu. paling bagus memang untuk web yang sering kita buka lebih baik dimasukan di bookmarks agar tidak salah.

2FA (google atau SMS) untuk mengamankan akun exchange yang kita miliki, tapi bukan untuk aset. Ketika exchange diretas, peretas ga perlu 2FA untuk melenyapkan aset di dalamnya.

Tapi, untuk penyedia wallet 3rd party memang terkadang dibutuhkan tambahan 2FA, sekali lagi ini juga masih diluar batas aman ketika ada celah. Bukan tidak boleh mwnyimpan di 3rd party, tapi harus siap ketika terjadi hal yang tidak diinginkan seperti scam.


Point 1: suplai token bisa tidak berarti apa-apa sih mas. Banyak suplai token hampir tidak terbatas tapi sukses. Contoh ETH maupun token turunannya yang dibuat pengembang lain (smart contract)

2. Nah ini sangat penting

3. Profesionalitas dan komunikatif terkadang juga menipu, ini perlu riset yang lebih jeli.

4. Ini sulit kalau koinnya belum terdaftar CMC/coingecko

5. Pump and dump juga ini tergantung pelaku pasar tidak berkaitan dengan pengembangan proyek. Tapi memang akan berdampak pada investasi para newbie.

Sedikit tambahan om masulum, selalu aktifkan metode 2FA dari Google atau authy agar akun kita lebih aman dan tidak bisa diakses orang lain. untuk panduan penggunaan 2FA bisa diliat di thread ini https://bitcointalksearch.org/topic/guide-masalah-terkait-2fa-authentication-code-google-authenticator-3714531 atau disini https://bitcointalksearch.org/topic/guide-backup-google-authenticator-mudah-4026525

---

Dan juga ane mau nambahin beberapa tips untuk point 3 (menurut ane point nomor 3 merujuk kepada guide untuk berinvestasi):
 
1. cek brapa suplai koin yang beredar
2. cek apakah koin tersebut berdiri di atas sistem Blockchain yang aman
3. cek apakah tim di belakang koin tersebut bersikap profesional dan komunikatif dengan para pengguna nya
4. cek kapan koin itu mencapai harga tertinggi nya dan harga terendahnya
5. cek apakah koin tersebut sering di Pump and Dump oleh para pemegangnya.

Terima kasih mas atas sarannya, izin saya tambahin ke thread tapi dengan format berbeda.


You can contact me any time you want. And once again, thank you for your permission to translate this thread.

Happy weekend to you

Just to make sure my topic is not abused and turned into trash one by Google Translator. It is good to see my topic well translated to local language, Indonesia first, but I hope more locals will translate it. The more translation my topic has, the more recognition that I made a good topic.

I will contact @masulum if I updated my topic.

By the way, have a good weekend, everyone.

Untuk poin 8 mungkin bisa ditambahkan bahwa kadang exchange tidak memberikan warning atau notifikasi ketika agan belum KYC dan agan melakukan deposit. Misalnya: Bitmart, Gate, dst. Akibatnya terlanjur depo duluan dan belum tentu KYC diterima. Jadi kalau mau lebih hati-hati lagi, pastikan dulu apa saja yang bisa dilakukan ketika agan udah dan belum KYC (ada yang ga butuh KYC bisa depo dan WD dengan terbatas), biar gak terlanjur ngirim duit tapi gak bisa ngembaliin.

Saya setuju atas penjelasannya, @pandukelana2712. kepada @tbct_mt2, cukup di mengerti, ini satu kebanggaan bagi Sup-Forum indonesia.
Hanya orang asli indonesia yang mengerti semua ini.

@masulum Terimakasih, untuk informasinya tentang Exchange atau Investasi, Kedepan semua lebih waspada.

@ tbct_mt2, You don't need to doubt that @masulum did it, it is native to Indonesia, without using Google Translator. It works well everything looks neat.

Thank you for stopping by to Indonesia.

Hanya sedikit memberikan opini pribadi yg berkaitan dengan beberapa point yg ada dithread ini (warning: Bukan saran - DWYOR)



Pada saat saya meletakan aset crypto pada sebuah exchange, saya 100% sudah siap jika aset tersebut sewaktu-waktu bisa lenyap (dan harus mempercayai exchange tersebut). Jadi saya lebih cenderung untuk menyimpan aset (trading) dalam jangka waktu yang lama dan hanya melakukan pemindahan jika memang benar-benar membutuhkan dana atau dalam kondisi melakukan arbitrage. Karena dengan tetap menahan aset didalam exchange tersebut, maka jika sewaktu-waktu ada momen yang muncul saya tidak akan ketinggalan dan bisa melakukan open position pada kondisi yang bagus.




Untuk wallet pribadi maupun DEX Exchange wallet, point ke-2 adalah saran yang sangat direkomendasikan. Tetapi untuk (Centralized) Exchange wallet para konsumennya tidak akan memiliki kontrol penuh terhadap aset mereka dan mau tidak mau harus mempercayakan aset tersebut pada exchange yang bersangkutan.



Tidak semua hosting/share masternode itu buruk, jadi untuk yang satu ini DYOR & DWYOR.

Ini yang menjadi pertanyaan besar jika kita menggunakan exchange, termasuk KYC disitu. Untuk exchange yang masih dalam kondisi aman (baik baru maupun lama) penarikan yang menjadi hak prerogratif ini yang harus diwaspadai. Reputasi awal bagus, kedepannya seperti apa tidak ada yang tahu. Karena menarik di exchange ga semudah narik dana dari ATM. perumpamaan yang mas Pandu berikan sangat menarik dan memang benar "kita sama saja berikan kunci mobil beserta BPKBnya" kalau yang dapat amanah jujur kita dapat kembali, kalau ga jujur ya bakal lenyap.


Kalau saya agak ragu sama P2PP ini, karena banyak kasus member gagal WD. cuma ga tau juga kasusnya gimana, karena saya memang tidak pernah daftar di layanan tersebut.


Terima kasih atas reviewnya mas.

Well, it's not created by Google Translator and his translation is very Indonesian. 
Some Indonesian words are unique, and only Indonesian will know what the difference is.

Thanks for your contributions. I appreciate it.

I am author of original thread, from which @masulum translated it into Bahasa Indonesia, so please give me confirmation that the translation has good quality, and not created by Google Translator. 

Yups, Di sini kita cukup beruntung punya exchange sekelas indodax, bila penarikan tidak butuh waktu lama buat sampai ke wallet/rekening kita. request penarikan selalu disetujui. Beda dengan exchange lain semisal p2pp..., bila penarikan butuh waktu 24 jam, karena full asset milik kita dikendalikan oleh admin.

Saya beberapakali pernah mengatakan hal tsb, bahwa sebuah deposit address bukanlah wallet sesungguhnya. Itu adalah properti milik exchange.
Ini yg terakhir sy saya posting tempohari:
Jika kita ingin melakukan investasi, maka gunakan wallet sesungguhnya untuk menyimpannya.

Deposit address itu mirip dengan nomor rekening bank kita. Sedangkan kita tidak bisa melihat isi tempat uang (brankas) bank tsb.
Apakah brankas tersebut tahan api? Dimana letak brankas tsb? Apa brankas itu gak mudah diambil orang?
Kita gak pernah tau ttg hal tsb.
Yg bisa kita lihat adalah buku tabungan aja.

Demikian juga exchange. Apa yg bisa kita liat? Cuma besarnya aset kita, dan transaksi pemindahan aset yg kita depositkan menuju cold wallet exchange tsb.

Bedanya lagi adalah, adanya permintaan/request jika kita ingin melakukan penarikan aset kita.
Disetujui atau tidak, itu adalah hak prerogatif exchanger (dan kebanyakan disetujui).