Topic: [TANYA]Apakah Mengaktifkan 2FA Jaminan Tidak Kena Hack - page 3. (Read 978 times)

Penggunaan metode keamanan 2FA aman-aman aja jika device yang di gunakan untuk kode 2FA tidak terinfeksi malware. Contoh kyk android atau PC yang ente pakek klo udah kenak malware maka akan mengambil semua infomasi penting yang ada di device itu.
Mangkannya perlu hati-hati saat masuk situs yang belum terpercaya atau klo gak sengaja klik iklan dan mendownload aplikasi yang gak di kenal secara otomatis.
untuk PC mending pasang antivirus yang bagus, atau klo di windows 10 pakek antivirus bawaan yaitu windows defender.

Jika device ente udah kenak dan akun udah kebobolan, mending buat akun lagi dan  instal ulang device yang terkena malware biar lebih aman.

dengan mengaktifkan 2fa setidaknya akun exchange anda jauh lebih aman dibandingkan tidak menggunakan 2fa sama sekali, bahkan bisa menjadi salah satu cara untuk tidak terkena hack.

Berdasarkan apa yang saya ketahui, 2fa masih bisa ditembus jika sebelumnya peretas sudah berhasil menanamkan virus di device yang digunakan untuk mengakses 2fa.
https://youtu.be/a-dd0HoFI6w?list=PLpwe01kcTvjC0lLyaX6K6atadxfJfhabn&t=646

---

Agan @Ken Kamaruddin, berdasarkan analisis om Pandu tersebut, apakah email yang agan gunakan untuk mendaftar di IDAX sudah dilengkapi 2fa juga?

Untuk referensi agan Kamaruddin:
https://shahmeeramir.com/4-methods-to-bypass-two-factor-authentication-2b0075d9eb5f

Dlm artikel tsb disebutkan ada gap

Jadi berdasarkan artikel tersebut dan kronologi yang diceritakan oleh TS, kemungkinan celah keamanan terdapat di akun google agan Kamaruddin sendiri.

Jika memungkinkan, silahkan binding akun dengan nope kita juga (OTP).
Karena pengiriman melalui teks SMS kecil sekali bersentuhan dengan internet.

Kalau saya lihat riwayat login yg dikirimkan ke email, kadang IP nya beda beda . Ketika saya cek di ip tracker, kadang ada dari Amerika dan Rusia . Padahal provider saya Telkomsel. Wajar gak sih ?

Tidak juga gan, cukup banyak juga mereka yang susah mengaktifkan fitur 2fa tetap kebobolan juga. Saya juga tidak tahu cara kerjanya karena saya bukan hacker, tapi yang jelas hal seperti itu ada. Apalagi kalau kelasnya hacker kelas atas, keamanan exchange sekelas Binance aja tetap bisa ditembus kok, terkahir kali kena hack $50 juta hilang.

Biasanya, email seperti Gmail punya story pembuatan awal akun seperti ip address perangkat. jadi, kalau email itu punya agan, buat sendiri di perangkat yang sama kena hack, agan bisa restore di HP atau ip yg sama. dan itu kecil kemungkinan akan kena hack kembali selagi email tersebut ada di perangkat terhubung, karena google telah mendeteksi akan keamanan dan memperkuatnya.

Tentu ada, anggap saja kita menggunakan akun gmail, apabila si hacker menyelipkan email untuk dihubungkan ke akun Anda, tentu mereka bisa mereset password email Anda lagi. Terlebih lagi jika akun email kita dari provider yang tidak terpercaya. Saran saya silakan cek ke pengaturan akun terhubung pada email Anda, jika akun Anda sempat di hack. Buatlah password yang lebih panjang dari yang digunakan sebelumnya. Pastikan membuat password yang tidak berpola atau yang tidak mudah dibaca oleh orang lain tapi mudah diingat oleh Anda. percuma panjang kalau mudah dibaca misal "iloveyousomuch" ini password panjang, tapi password "iloveyou" sudah masuk daftar password yang mudah dibobol.

soal IDAX, sudah dijawab oleh Husna QA ya.

Beberapa tulisan tentang isu tersebut antara lain di medium ataupun twitter, saya lihat kontennya sudah dihapus.
Crypto Market Ads (CMA) got scammed by IDAX.pro for 10 BTC!
https://medium.com/@info_85454/crypto-market-ads-cma-got-scammed-by-idax-pro-for-10-btc-cb71152bb55f

CMA on Twitter: "#IDAX is a #SCAM exchange which conducts fake ...
https://twitter.com/cryptomarketads/status/1143864681863553025?lang=en

Thread diskusi yang masih aktif tentang IDAX, antara lain bisa dilihat disini:
https://bitcointalksearch.org/topic/m.51608863

Apakah ada kemungkinan untuk email yang sudah pernah kena hack, terkena hack lagi walaupun password sudah dirubah?

Dan juga mengenai ini :
Jujur, saya belum pernah menggunakan exchange ini dan belum pernah mendengarnya.
Apakah ada article atau semacamnya yang menyebutkan tentang desas desus ini?
Terimakasih

Saya menemukan member lain yang mengalami masalah serupa di mana aset yang ada di akun IDAX dicairkan oleh seseorang, padahal sudah mengaktifkan 2FA Google dan juga email.

---

Mohon maaf mas, ini reply OTT, jika melihat dari activity dan post yang mas miliki seharusnya sudah cukup lama berada di forum ini. membuat reply quote beruntun ini menyalahi aturan SFI yang sudah di sebutkan oleh moderator.


Jika belum tahu caranya, silakan scroll saat mengetik reply, dan temukan tombol pada gambar di bawah ini


Untuk menambah -snip- seperti yang saya lakukan, tinggal delete content dan ketik manual "-snip-" di dalam quote. cara ini juga bisa dilakukan untuk merespon poin yang ingin di balas/jawab. semoga mas memahami apa yang saya maksudkan.

Sumber: [RULES] Peraturan Sub-Forum Indonesia dan FAQ | BACA SEBELUM POSTING!

Di email saya ada pemberitahuan login di jam itu,hanya saja baru saya baca saat mau login malam harinya saat dimana saya tahu kalau balance saya habis. Kebetulan hp yg saya pakai utk trading dan email itu beda jadi jarang saya ngecek kecuali mmg saya sedang mau login .

---

Disini saya sangat awam ttg ini. Dalam benak saya dengan menggunakan verifikasi GA , akun saya sudah sangat aman.
Saya pernah baca kalau salah satu model phising adalah adanya pihak ketiga yg berada diantara user dan exchanger sehingga info request dari user bisa dicegat oleh mereka sebelum sampai ke pihak exchanger demikian sebaliknya. Mungkin kah ini yg terjadi. Mungkinkah HP dan email saya SDH di bawah kontrol mereka namun tidak atas tahu?

---

Saya sudah cek. Seingat saya saya mmg sempat login waktu itu sebelum saya tinggal mandi dan berangkat maghriban di masjid dan baru saya buka jam 9 malam ketika mau tidur.
Record buy sell palsunya antara 18.12-18.45 dimana setiap transaksi saya lihat membutuhkan waktu cuma 3 detik aja. Paling lama 5 detik. Semacam robot yg terprogram utk buy sell secara cepat.

---

Saya pernah membaca ini.
Saya juga pernah diingatkan ttg idax scan tapi karena 2 tahun ini saya aman aman sj transaksinya dan WD maka saya pikir itu kasuistik. Walaupun saya akui, kloningan admin tele mereka sangat banyak dan setiap saat mengirimkan private message namun tidak pernah saya tanggapi.

tolong dicek, apakah waktu open ordernya bertepatan dengan kegiatan online agan?
atau entah bagaimana mungkin si pembobol mendapatkan code API ketika agan (masih) login ke akun agan
lalu pembobol menggunakan code API tsb di kemudian waktu untuk melakukan buy/sell di akun agan

Otentikasi dua faktor (2FA) tidak bisa menjamin keamanan akun 100%.
Ia hanya berfungsi untuk membuat otentikasi jauh lebih sulit untuk diretas. Ingat: Jauh lebih sulit bukan berarti tidak bisa.

Baca wawancara CNBC dengan Kevin Mitnick salah seorang hacker paling terkenal didunia, tentang bagaimana peretas membobol 2FA

https://c[Suspicious link removed]m/2019/01/04/how-secure-is-your-account-two-factor-authentication-may-be-hackable.html

Selain itu, Otentikasi 2 FA sama sekali tidak membantu jika:

- Seseorang dapat memperoleh akses ke perangkat 2FA atau daftar OTP Anda

- Perangkat anda tertanam aplikasi jahat yang bisa mencuri data 2FA Anda.

-Hacker menyelinap di antara browser atau situs web yang anda akses , dan kemudian mencuri kredensial 2FA Anda saat ditransfer.

2FA merupakan sistem kode yang dikirimkan dengan 3 model, yaitu email, sms dan aplikasi 2FA. kemungkinannya sudah disampaikan juga oleh anu1908 dan juga  turkandjaydee

Saya membuat sedikit infografis terkait cara kerja dari 2FA pada gambar di atas. Pada anak panah putih itu menandakan proses dari user dan website. Di mana proses ini bisa ditempuh jika akses tidak membutuhkan konfirmasi tambahan seperti 2FA. Sedangkan pada anak panah orange adalah proses tambahan dengan menggunakan 2FA.

Jika akun terkena hack, seharusnya hacker belum bisa mengakses jika tidak bisa mendapatkan 2FA. Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda. Tetapi, Anda juga harus mengganti password email Anda yang terkena hack tersebut untuk keamanan, tetapi jangan digunakan untuk akun exchange lagi.

Jika akun maupun email tidak terkena hack, ada indikasi IDAX yang terkena hack, tetapi jika mereka tidak terkena hack maka itu artinya desas-desus IDAX adalah scammer memang benar adanya.

Tidak ada jaminan 2FA bakal mencegah akun kita tidak terkena hack, ada banyak artikel yang menjelaskan bagaimana hacker mem-bypass akun yang dilengkapi dengan 2FA. contoh artikel yang menjelaskan potensi tersebut diantaranya:
https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/
https://www.sales1crm.com/blog/ini-cara-peretas-mengakses-mencuri-akun-yang-dilindungi-2fa

Seharusnya bukan cuma di komputer aja gan, klo 2fa sudah kebobol ini masalahnya berarti sudah menjalar ke hp / smartphone korban. Apalagi 2fa ini kodenya selalu berganti2 seiring waktu dan seharusnya sangat susah ditembus.

Kecuali kalo 2fa nya pakai versi pc atau backup 2fa nya ditaruh di pc juga.

hacking bisa dilakukan lewat banyak cara, dan tidak menutup kemungkinan hacker atau siapapun itu juga sudah punya kode ga dan juga akses ke email agan. mungkin mereka mendapatkannya lewat phising atau mungkin menginstall malware dan sejenisnya di komputer agan, kita tidak ada yang tahu. atau mungkin si idax sendiri yang melakukan buy sell palsu.

kalau kejadiannya sudah seperti ini saran saya pastikan dulu komputer agan bersih, ganti email/password email, ganti 2fa agan, untuk mengantisipasi orang lain sudah memiliki kode ga agan.

2fa cuma bisa bekerja kalau yang tahu kodenya agan sendiri. kalau ada orang lain yang punya ya tentunya percuma. tidak ada jaminan tidak kena hack selain kewaspadaan dan kehati-hatian agan sendiri.

Di inbox email agan ada email masuk tentang kode konfirmasi ga? Untuk melihat apakah ada yang berusaha login.

Dua hari yang lalu saya kena fake transaction di Idax dan hanya menyisakan $80 dollar di balance saya dan itupun dalam bentuk koin sampah.
Kalau saya lihat record transaksinya, tidak lebih dari 10 menit balance 0.25 btc saya habis dengan transaksi buy/sell palsu.
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Ada yg punya pengalaman sama?
Satu lagi, apakah akun saya masih aman saya pakai untuk trading berikutnya dengan ganti password tentunya?  Mohon pencerahannya master.
Thanks