Topic: rejeki yang tidak terduga - page 8. (Read 2691 times)

Maaf yang dimaksud ponsel jadul tersebut apakah termasuk smartphone atau bukan? Kalau misalkan HP biasa (feature phone), ini bisa saja jadi alternatif semisal menyimpan private key-nya di aplikasi catatan namun resiko terhapus atau mudah dibuka orang lain bisa saja terjadi karena setahu saya jarang ada fitur untuk me-lock catatan tertentu pada ponsel seperti ini, apalagi fitur backup.

Sedangkan kalau masih berupa smartphone maka kerentanan masih ada, karena tentu OS nya tidak lagi mendapat update keamanan terbaru ataupun update perbaikan dari bug yang ada. Yang lebih ditekankan menurut saya adalah, terkoneksi atau tidaknya perangkat tersebut ke internet, bukan pada masalah HP jadul atau baru-nya.

Of Course, hacker bukan profesi panutan. Linux di kembangkan untuk mempermudah developer mengembangkan perangkat dan aplikasi dengan lebih mudah, linux juga open source Sehingga banyak distro linux yang dibuat khusus untuk beberapa kebutuhan pentester dan semacamnya.

Menyimpan catatan Private key di hp jadul tanpa terhubung sama sekali ke internet bisa juga memiliki resiko kehilangan atau kerusakan perangkat, karena beberapa perangkat hp jadul kalo rusak kadang gak ada lagi spare partnya.
Sedangkan ketika perangkat tidak tersambung ke internet siapapun tidak bisa menjebolnya, Hacker profesional sekalipun tidak akan bisa melakukan apapun ketika perangkat Offline.

Saya di beri saran oleh teman saya, bahwa dia menyimpan semua kunci dompetnya menggunakan ponsel jadul seperti ponsel yang tidak di dukung oleh internet, bahkan sampai saat ini teman saya masih menyimpan kuncinya di ponsel tersebut, entah benar atau tidaknya, saya bisa memastikan bahwa apa yang di katakannya itu terbukti, karena dia sudah bergelut di dunia crypto tahun 2011 lalu, itu lah yang membuat saya yakin dengan dia, dan dia pun menyarankan saya untuk menyimpannya di ponsel jadul, karena kemananya sangat kuat, bahkan hacker pun tidak akan mudah menembusnya..

tidak ada yang aman 100% baik itu oflline sehingga chance untuk dibobol juga ada, tapi mendingan offline dari pada mempercayakan harta kepada kedua perusahaan tersebut.

ya gak usah nyimpen di perangkat yang mudah dihack seperti cloud, HP dan Laptop.

Hacker itu bukan profesi panutan sehingga tidak ada niat pengembang linux untuk menyediakan distro buat mereka.

pertama tama saya ucapkan selamat kawan,musibah yang menimpa anda beberapa tahu lalu ternyata menjadi berkah sekarang ketika data yang hilang bisa kembali yang anda simpan di googledrive, ilmu yang kira bisa ambil dari kejadian anda bahwa menyimpan kunci dompet itu sangat penting tidak boleh asal menyimpan, dan sebaiknya untuk saat ini dan kedepanya simpanlah cadangan kunci dompet anda di tempat yang tidak ada jaringan internetnya, karena itu bisa meghindari dari para pencuri di internet, dan itu lebih aman, dan para master di forum ini telah banyak memberi tahu tentang penyimpanan yang lebih aman bisa jadi rekomendasi untuk anda

Malware dan virus bukan hanya di website saja, tapi masih banyak tempat lainnya yang digunakan untuk menyebar malware seperti beberapa aplikasi yang ada blackmarket yang sangat rentan dijasikan sebagai media malware.
dan untuk beberapa algoritma dan tool yang digunakan bukan hanya berasal dari KALI LINUX, itu hanya sebuah distro dan masih banyak Distro Linux yang tersedia untuk hacker.

Balik lagi pada pembahasan utama, setiap wallet yang dibuat sangat penting untuk di backup dan diamankan dengan baik. gak ada sistem yang 100% aman tapi meskipun begitu berusaha untuk tetap aman dengan mengikuti rules yang sudah tersedia itu lebih baik. dan jangan mudah percaya dengan link phising atau link yang dikirim oleh orang asing dan meminta private key untuk dimasukan. Amankan private key seaman mungkin. jika perlu simpan di tempat yang tidak terjangkau orang lain.

apalagi jamannya sudah serba teknologi dan para hacker juga suda pada bertebaran dimana-mana jadi memungkinkan untuk semua perangkat bisa diretas dengan tools yang mereka miliki, jadi kita harus berhati hati dengan perangkat kita sendiri dan jaga kerahasian kita . para peretas juga memanfaatkan kelengahan kita dengan menyisipkan malware dan virus dalam website , beberapa algoritma dan tools yang mereka gunakan kebanyakan berasal dari KALI LINUX karena di situ banyak menyediakan tools penetration yang di salah gunakan oleh para peretas untuk di gunakan dalam tindak kejahatan. website sekelas NASA pun bisa diretas oleh hacker INDONESIA https://www.ayocirebon.com/ikon/pr-944762785/profil-putra-aji-adhari-hacker-indonesia-berhasil-retas-nasa-bukan-tandingan-bjorka Apalagi cuma google drive...

Memang bukan aman 100% dan selalu bisa di retas tapi chance diretasnya menurut saya tidak tidak sampai 50%, yang lagi kita bahas ini kamanan google lho, jangan bandingkan situs buatan pemerintah yang dibuat oleh PKL magang dengan perusaan besar seperti google dan microsoft, tentu keamananya sangat jauh berbeda.

https://infosemarangraya.pikiran-rakyat.com/viral/pr-1605165465/viral-beginilah-pengakuan-anak-magang-terkait-kegiatan-pekerja-di-kantor-kominfo-netizen-waduh
https://mmc.kalteng.go.id/berita/read/3916/pkl-di-diskominfo-mahasiswa-politala-buat-dua-aplikasi

Saya rasa sedikit kekeliruan saat simpan asset di softwallet, tidak ada kata2 mudah untuk dihack saat menyimpan asset disana dan wajib harus pakek hardware wallet. Saya rasa terlepas apapun HP yang digunakan baik jadul atau tidak tetap aja sangat aman saat menyimpan asset di softwallet. Kenapa selama ini sering terjadi kehilangan assets yang disimpan di softwallet karena kebanyakan dari kita terutama yang main airdrop sering konekin wallet dengan berbagai macam exchange dapp, belum lagi ada sebagian yang tergiur dengan dusting token sehingga secara tidak sadar saat melakukan approval untuk swap mereka memberikan ases wallet untuk dihack.

Sebenarnya atas kejadian yang lagi heboh sekarang, semisal hacker bjorka yang berhasil meretas data-data dari pemerintah, telah memberi kita warning bahwa penyimpanan berbau online pasti akan bisa diretas. Walau memang dari segi keamanan memang cukup lemah, tapi ketika kita mengirim data seperti KTP tersebut sudah pasti sangat mempercayai itu pemerintah, namun karena kita telah merasa aman tadi lupa bahwa hacker itu akan semakin penasaran terhadap security dari sistem, apa lagi yang membuatnya itu suatu badan pemerintah atau perusahaan besar Google dan Microsoft.

Haha maaf gan, kirain di Stamp orang lain  , soalnya niat banget sih ini, mantap sih kalo gini kyknya udah pasti cukup aman buat backup, tinggal gimana cara menyimpan mereka supaya gak ada org yang tau.

Sebenarnya anda bisa mendapatkan hardwallet dengan harga murah karena tidak semua hardwallet dibandrol dengan harga mahal. Jika anda memiliki kendala dengan keuangan, anda dapat Memback-up seed phrase di kertas, opsi ini lebih terjangkau dari tempat penyimpanan lain. Anda dapat menulis seed phrase di kertas dan jangan lupa melaminating agar lebih aman. Sebagai informasi tambahan, kertas sangat aman untuk menyimpan seed phrase atau catatan penting lain karena bisa bertahan hingga bertahun-tahun dan kertas juga termasuk tempat menyimpan Offline yang sulit dilacak oleh pihak ke tiga.

Untuk mencari tempat penyimpanan yang lebih aman dan terjangkau dengan kondisi keuangan anda, silahkan kunjungi Thread milik Om @DroomieChikito yang membahas tentang Tempat Penyimpanan Mnemonic Phrase.

saran kalian emang benar terkait keamanan jika menyimpan di pihak ke-3 tapi menjadi kendala juga jika kita ingin menyimpan ke hardwallet karena harga yang mahal jadi kurang terjangkau bagi kita yang pemula di dunia crypto dan ada kendala juga jika kita menyimpan di softwallet karena rawan di hack apalagi hp kita hp jadul dan wifinya punya publik jadi rawan juga untuk di retas , memang semua hardwallet dan softwallet ada kekurangan dan kelebihannya masing masing tergantung kita menyikapi dan menjaganya dengan teliti dan jeli apalagi saldo WOW pasti menjadi kekhawatiran bagi kita...

Akan selalu ada resiko ketika data semisal private key disimpan di pihak ke-3 seperti Google; bahkan dari Google atau penyedia jasa cloud storage lain* pun rata-rata ada semacam pernyataan kalau sewaktu-waktu bisa saja mereka menghapus file user atau bahkan memblokir akun user. Jadi harus bijak menyimpan file apa saja kalaupun memang mau menggunakan layanan pihak ke-3 tersebut.

* Contoh:
https://blog.google/products/photos/storage-policy-update/
https://mega.io/terms

---

OP masih beruntung dengan ketidaktahuan akan begitu pentingnya PK di awal-awal menggunakan Trustwallet sehingga menyimpan datanya di cloud dan masih berhasil me-recovery walletnya. Kalau sedari awal "ngeh" bahwa sewaktu-waktu datanya disana bisa saja dihapus Google mungkin akan berfikir dua kali.

Tapi juga dengan ketidaktahuannya tersebut jika semisal diawal menyimpan asal saja entah dibuku/FD/PC bisa saja hilang (terbuang, terhapus/terformat dll.) karena dia tidak terlalu memperhatikan itu. Seperti contoh kebalikan dari apa yang dialami OP: https://www.cnbcindonesia.com/tech/20210116192612-37-216595/apes-pria-ini-buang-hdd-berisi-bitcoin-senilai-rp-39-t

Jadi perihal pentingnya private key dan penyimpanannya seperti apa perlu diketahui sedari awal ketika memutuskan menggunakan wallet non-custodial.

Mereka (google) yang pegang kendali uang/crypto kita jika menyimpannya di drive, ya menurut saya itu sama saja kayak nyimpen di bank, dimana suatu saat (ambil buruknya) bisa shutdown atau server rusak kena hack dsb. Tapi itu juga tergantung masing-masing personal, jika tidak mau repot di drive lebih bagus dan mudah diakses kapan saja, apa lagi paradigma membiasakan suatu hal yang baik itu sangat memberatkan.

Asumsi saya ketika OP diminta TrustWallet untuk menyimpan seed phrase, beberapa deskripsi singkat* dari fungsi dan akibat yang bisa ditimbulkan ketika kehilangan atau men-share seed phrase kurang diperhatikan dengan seksama (hanya fokus memperhatikan judul).

* https://bitcointalksearch.org/topic/m.60887722

Saya kira bukan di masalah terlewat atau tidaknya mengakses data konsumen. Sekelas Google juga tidak akan begitu saja sampai "mencuri" data user yang menggunakan layanan mereka seperti di Google Drive (bisa-bisa layanannya ditinggal user) meskipun mereka tidak bisa menjamin sepenuhnya data yang ada disana bisa terus ada berdasarkan syarat & ketentuan mereka.

Benar, mungkin OP salah satu dari sekian banyak orang yang beruntung karena masih dapat mem-back up kembali Google drive  meski pada awalnya tidak memahami fungsi dari seed phrase/private key. Pengalaman yang dialami OP dapat dijadikan pelajaran bagi siapapun supaya dapat menyimpan seed phrase/private key di tempat yang lebih aman. Saya pribadi lebih memilih menyimpan seed phrase/private key di Flashdisk, karena lebih aman  dan terlindungi.

Karena ada aset berharga didalamnya kita perlu menyimpan seed phrase/private key di tempat yang aman agar tidak dapat di akses oleh pihak ketiga. Alasan Op menyimpan seed phrase/private key di Google drive karena keterbatasan pengetahuan fungsi dan kegunaannya. Untung saja Gdrive milik Op masih selamat atau mungkin terlewati dari pihak ke 3 yang memegang kendali untuk mengakses semua data konsumen.

Aman dan tidak aman itu juga tergantung juga ke personal masing-masing, Gdrive merupakan produk Google, yang pegang kendali adalah mereka yang suatu saat bisa saja menutup atau mengakses semua data konsumen baik itu di email dan gdrive. Sehingga resiko dan keamanan simpanan kita sangat tergantung pada pihak ke-3 (google) tersebut.

Jadi, namanya juga penyimpanan, semakin tidak banyak orang tahu, semakin aman. Kalau pun isinya sedikit, tapi dari yang dulunya 1 btc cuma 15 ribu rupiah sampai jadi 900 juta, tentu akan nangis juga kalau akun googlenya telah ditutup google, misal karena tidak aktif atau karena kasus hilang nomor telepon, dsb.

Kan tidak susah juga kalau cuma nulis di kertas, batu dan logam, walau isinya sedikit, membiasakan hal baik tentu akan bermanfaat ke depannya.

Bagaimanapun juga "keberuntungan" yang dialami OP yang baru menyadari fungsi dari seed phrase/private key setelah sekian lama semenjak device yang berisi walletnya hilang, belum tentu dialami serupa oleh orang lain yang benar-benar kehilangan private key nya karena tidak mengetahui seberapa pentingnya itu termasuk dalam penyimpanannya.

---

Oalah. Kalau dalam proses men-stamp-nya saya serahkan ke orang lain, yang ada bukannya aman (mau terbuat dari bahan sebagus apapun juga), tetapi justru malah menyerahkan kunci agar orang lain bisa membuka dengan leluasa isi wallet :).

Berikut ini peralatan, bahan dan contoh proses dalam menstamp-nya yang saya gunakan:
https://bitcointalksearch.org/topic/m.60438010

Semua proses Stamp-nya saya lakukan sendiri, hasil yang tercantum disana hanya sebagai contoh. Backup seed wallet utama tentunya disimpan di tempat yang saya anggap aman di beberapa tempat, salah satunya di brankas.

Awalnya memang selalu saya catat sih, tapi semakin lama udah tidak lagi saya catat di buku soalnya kadang kalo ikut macam macam bounty dan airdrop kadang mereka nyediain wallet khusus, males saya kalo kalo tiap join harus catet di kertas   apalagi kalo belum jelas bisa di sell di market apa tidaknya, biasanya hanya wallet utama saja yang saya catet.
Terimakasih atas rekomendasinya, maaf sepertinya saya malah jadi oot disini  , saya memang sebelumnya sudah melihat thread tersebut dan banyak mendapat masukan cara untuk mengamankan privat key wallet, sekali lagi saya ucapkan terimakasih atas rekomendasinya.
Mantap, ada yang niat juga ternyata  , malah seperti kode kode di film film itu buat buka brankas, tapi ini kn ordenya ke orang lain? bukanya high risk juga soalnya yang buat entar tau kodenya?  

Wah baru tau ternyata kim dotcom yang dulunya punya mega dan terjerat kasus. memang saya rasa keamanannya tidak 100%, tapi saya rasa lebih baik dibackup di beberapa tempat supaya kalo lupa atw cloud servicenya udah tidak jalan masih ada backupan, sebelumnya memang saya juga backup di flashdick tapi karena setelah itu flashdish saya rusak makanya saya coba backup di beberapa tempat, saya rasa gak mungkin juga orang buka arsip .zip satu persatu dari puluan juta user, kalo mega memang kurang terpercaya tapi kalo google saya rasa cukup aman walapun gak 100%, kalo untuk winrar seperti yang saya katakan sebelumya walapun bukan pake winrar asalkan bisa buat kompres dan dikasih kode saya rasa itu ngasih proteksi tambahan misalnya aja make 7zip, btw saya baru tau winrar ada exploitnya, terimakasih atas infonya.