Pages:
Author

Topic: [TANYA]Apakah Mengaktifkan 2FA Jaminan Tidak Kena Hack - page 3. (Read 989 times)

legendary
Activity: 2744
Merit: 1878
Rollbit.com | #1 Solana Casino
Penggunaan metode keamanan 2FA aman-aman aja jika device yang di gunakan untuk kode 2FA tidak terinfeksi malware. Contoh kyk android atau PC yang ente pakek klo udah kenak malware maka akan mengambil semua infomasi penting yang ada di device itu.
Mangkannya perlu hati-hati saat masuk situs yang belum terpercaya atau klo gak sengaja klik iklan dan mendownload aplikasi yang gak di kenal secara otomatis.
untuk PC mending pasang antivirus yang bagus, atau klo di windows 10 pakek antivirus bawaan yaitu windows defender.

Jika device ente udah kenak dan akun udah kebobolan, mending buat akun lagi dan  instal ulang device yang terkena malware biar lebih aman.
member
Activity: 606
Merit: 10
dengan mengaktifkan 2fa setidaknya akun exchange anda jauh lebih aman dibandingkan tidak menggunakan 2fa sama sekali, bahkan bisa menjadi salah satu cara untuk tidak terkena hack.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Berdasarkan apa yang saya ketahui, 2fa masih bisa ditembus jika sebelumnya peretas sudah berhasil menanamkan virus di device yang digunakan untuk mengakses 2fa.
https://youtu.be/a-dd0HoFI6w?list=PLpwe01kcTvjC0lLyaX6K6atadxfJfhabn&t=646

Jadi berdasarkan artikel tersebut dan kronologi yang diceritakan oleh TS, kemungkinan celah keamanan terdapat di akun google agan Kamaruddin sendiri. -snip-
Agan @Ken Kamaruddin, berdasarkan analisis om Pandu tersebut, apakah email yang agan gunakan untuk mendaftar di IDAX sudah dilengkapi 2fa juga?
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Snip
Biasanya, email seperti Gmail punya story pembuatan awal akun seperti ip address perangkat. jadi, kalau email itu punya agan, buat sendiri di perangkat yang sama kena hack, agan bisa restore di HP atau ip yg sama. dan itu kecil kemungkinan akan kena hack kembali selagi email tersebut ada di perangkat terhubung, karena google telah mendeteksi akan keamanan dan memperkuatnya.
Kalau saya lihat riwayat login yg dikirimkan ke email, kadang IP nya beda beda . Ketika saya cek di ip tracker, kadang ada dari Amerika dan Rusia . Padahal provider saya Telkomsel. Wajar gak sih ?
Untuk referensi agan Kamaruddin:
https://shahmeeramir.com/4-methods-to-bypass-two-factor-authentication-2b0075d9eb5f

Dlm artikel tsb disebutkan ada gap
The current two-factor authentication mechanism is flawed from the aspect of its design to its implementation. The two factor authentication system was designed originally to strengthen the security of customers and users of online platforms. It was never taken into account that such a system should be secure on its own, due to this very fact there are a number of workarounds discussed further in the paper which can be used to bypass 2fa under various circumstances (Etay, 2014). However the prime focus here is towards identification of flaws in the 2fa implementation and design.

Jadi berdasarkan artikel tersebut dan kronologi yang diceritakan oleh TS, kemungkinan celah keamanan terdapat di akun google agan Kamaruddin sendiri.

Jika memungkinkan, silahkan binding akun dengan nope kita juga (OTP).
Karena pengiriman melalui teks SMS kecil sekali bersentuhan dengan internet.


newbie
Activity: 294
Merit: 0
Snip
Biasanya, email seperti Gmail punya story pembuatan awal akun seperti ip address perangkat. jadi, kalau email itu punya agan, buat sendiri di perangkat yang sama kena hack, agan bisa restore di HP atau ip yg sama. dan itu kecil kemungkinan akan kena hack kembali selagi email tersebut ada di perangkat terhubung, karena google telah mendeteksi akan keamanan dan memperkuatnya.
Kalau saya lihat riwayat login yg dikirimkan ke email, kadang IP nya beda beda . Ketika saya cek di ip tracker, kadang ada dari Amerika dan Rusia . Padahal provider saya Telkomsel. Wajar gak sih ?
copper member
Activity: 560
Merit: 0
Tidak juga gan, cukup banyak juga mereka yang susah mengaktifkan fitur 2fa tetap kebobolan juga. Saya juga tidak tahu cara kerjanya karena saya bukan hacker, tapi yang jelas hal seperti itu ada. Apalagi kalau kelasnya hacker kelas atas, keamanan exchange sekelas Binance aja tetap bisa ditembus kok, terkahir kali kena hack $50 juta hilang.
sr. member
Activity: 1204
Merit: 388
Apakah ada kemungkinan untuk email yang sudah pernah kena hack, terkena hack lagi walaupun password sudah dirubah?
Biasanya, email seperti Gmail punya story pembuatan awal akun seperti ip address perangkat. jadi, kalau email itu punya agan, buat sendiri di perangkat yang sama kena hack, agan bisa restore di HP atau ip yg sama. dan itu kecil kemungkinan akan kena hack kembali selagi email tersebut ada di perangkat terhubung, karena google telah mendeteksi akan keamanan dan memperkuatnya.
legendary
Activity: 2324
Merit: 1604
hmph..

Apakah ada kemungkinan untuk email yang sudah pernah kena hack, terkena hack lagi walaupun password sudah dirubah?


Tentu ada, anggap saja kita menggunakan akun gmail, apabila si hacker menyelipkan email untuk dihubungkan ke akun Anda, tentu mereka bisa mereset password email Anda lagi. Terlebih lagi jika akun email kita dari provider yang tidak terpercaya. Saran saya silakan cek ke pengaturan akun terhubung pada email Anda, jika akun Anda sempat di hack. Buatlah password yang lebih panjang dari yang digunakan sebelumnya. Pastikan membuat password yang tidak berpola atau yang tidak mudah dibaca oleh orang lain tapi mudah diingat oleh Anda. percuma panjang kalau mudah dibaca misal "iloveyousomuch" ini password panjang, tapi password "iloveyou" sudah masuk daftar password yang mudah dibobol.

soal IDAX, sudah dijawab oleh Husna QA ya.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
Jujur, saya belum pernah menggunakan exchange ini dan belum pernah mendengarnya.
Apakah ada article atau semacamnya yang menyebutkan tentang desas desus ini? ...
Beberapa tulisan tentang isu tersebut antara lain di medium ataupun twitter, saya lihat kontennya sudah dihapus.
Crypto Market Ads (CMA) got scammed by IDAX.pro for 10 BTC!
https://medium.com/@info_85454/crypto-market-ads-cma-got-scammed-by-idax-pro-for-10-btc-cb71152bb55f

CMA on Twitter: "#IDAX is a #SCAM exchange which conducts fake ...
https://twitter.com/cryptomarketads/status/1143864681863553025?lang=en

Thread diskusi yang masih aktif tentang IDAX, antara lain bisa dilihat disini:
https://bitcointalksearch.org/topic/m.51608863
jr. member
Activity: 252
Merit: 1
Change Your Worlds Build a New Era!
Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda.
Apakah ada kemungkinan untuk email yang sudah pernah kena hack, terkena hack lagi walaupun password sudah dirubah?

Dan juga mengenai ini :
desas-desus IDAX adalah scammer memang benar adanya.
Jujur, saya belum pernah menggunakan exchange ini dan belum pernah mendengarnya.
Apakah ada article atau semacamnya yang menyebutkan tentang desas desus ini?
Terimakasih
legendary
Activity: 2324
Merit: 1604
hmph..
-snip-
Saya menemukan member lain yang mengalami masalah serupa di mana aset yang ada di akun IDAX dicairkan oleh seseorang, padahal sudah mengaktifkan 2FA Google dan juga email.

My funds were withdrawn on there today , I had 2FA via google authentication and also email code confirmation for withdrawal

Seems like and inside job because they were also able to change the account password without and emails being sent or confirmed.

The only emails I saw were the account access emails , so it seems they have a serious flaw or breach.


Beware !!




Mohon maaf mas, ini reply OTT, jika melihat dari activity dan post yang mas miliki seharusnya sudah cukup lama berada di forum ini. membuat reply quote beruntun ini menyalahi aturan SFI yang sudah di sebutkan oleh moderator.

- Dilarang membuat beberapa post berturut-turut. Gunakan multiquote dalam satu post jika ingin membalas beberapa post sekaligus. Gunakan fitur edit jika ingin menambahkan konten pada post Anda (jangan membuat post baru).

Jika belum tahu caranya, silakan scroll saat mengetik reply, dan temukan tombol pada gambar di bawah ini


Untuk menambah -snip- seperti yang saya lakukan, tinggal delete content dan ketik manual "-snip-" di dalam quote. cara ini juga bisa dilakukan untuk merespon poin yang ingin di balas/jawab. semoga mas memahami apa yang saya maksudkan.

Sumber: [RULES] Peraturan Sub-Forum Indonesia dan FAQ | BACA SEBELUM POSTING!
newbie
Activity: 294
Merit: 0
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?

Di inbox email agan ada email masuk tentang kode konfirmasi ga? Untuk melihat apakah ada yang berusaha login.
Di email saya ada pemberitahuan login di jam itu,hanya saja baru saya baca saat mau login malam harinya saat dimana saya tahu kalau balance saya habis. Kebetulan hp yg saya pakai utk trading dan email itu beda jadi jarang saya ngecek kecuali mmg saya sedang mau login .



Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Ada yg punya pengalaman sama?
Satu lagi, apakah akun saya masih aman saya pakai untuk trading berikutnya dengan ganti password tentunya?  Mohon pencerahannya master.
Thanks

hacking bisa dilakukan lewat banyak cara, dan tidak menutup kemungkinan hacker atau siapapun itu juga sudah punya kode ga dan juga akses ke email agan. mungkin mereka mendapatkannya lewat phising atau mungkin menginstall malware dan sejenisnya di komputer agan, kita tidak ada yang tahu. atau mungkin si idax sendiri yang melakukan buy sell palsu.

kalau kejadiannya sudah seperti ini saran saya pastikan dulu komputer agan bersih, ganti email/password email, ganti 2fa agan, untuk mengantisipasi orang lain sudah memiliki kode ga agan.

2fa cuma bisa bekerja kalau yang tahu kodenya agan sendiri. kalau ada orang lain yang punya ya tentunya percuma. tidak ada jaminan tidak kena hack selain kewaspadaan dan kehati-hatian agan sendiri.
Disini saya sangat awam ttg ini. Dalam benak saya dengan menggunakan verifikasi GA , akun saya sudah sangat aman.
Saya pernah baca kalau salah satu model phising adalah adanya pihak ketiga yg berada diantara user dan exchanger sehingga info request dari user bisa dicegat oleh mereka sebelum sampai ke pihak exchanger demikian sebaliknya. Mungkin kah ini yg terjadi. Mungkinkah HP dan email saya SDH di bawah kontrol mereka namun tidak atas tahu?



Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
tolong dicek, apakah waktu open ordernya bertepatan dengan kegiatan online agan?
atau entah bagaimana mungkin si pembobol mendapatkan code API ketika agan (masih) login ke akun agan
lalu pembobol menggunakan code API tsb di kemudian waktu untuk melakukan buy/sell di akun agan
Saya sudah cek. Seingat saya saya mmg sempat login waktu itu sebelum saya tinggal mandi dan berangkat maghriban di masjid dan baru saya buka jam 9 malam ketika mau tidur.
Record buy sell palsunya antara 18.12-18.45 dimana setiap transaksi saya lihat membutuhkan waktu cuma 3 detik aja. Paling lama 5 detik. Semacam robot yg terprogram utk buy sell secara cepat.




Jika akun terkena hack, seharusnya hacker belum bisa mengakses jika tidak bisa mendapatkan 2FA. Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda. Tetapi, Anda juga harus mengganti password email Anda yang terkena hack tersebut untuk keamanan, tetapi jangan digunakan untuk akun exchange lagi.
...
Jika akun maupun email tidak terkena hack, ada indikasi IDAX yang terkena hack, tetapi jika mereka tidak terkena hack maka itu artinya desas-desus IDAX adalah scammer memang benar adanya.

Tidak ada jaminan 2FA bakal mencegah akun kita tidak terkena hack, ada banyak artikel yang menjelaskan bagaimana hacker mem-bypass akun yang dilengkapi dengan 2FA. contoh artikel yang menjelaskan potensi tersebut diantaranya:
https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/
https://www.sales1crm.com/blog/ini-cara-peretas-mengakses-mencuri-akun-yang-dilindungi-2fa
Saya pernah membaca ini.
Saya juga pernah diingatkan ttg idax scan tapi karena 2 tahun ini saya aman aman sj transaksinya dan WD maka saya pikir itu kasuistik. Walaupun saya akui, kloningan admin tele mereka sangat banyak dan setiap saat mengirimkan private message namun tidak pernah saya tanggapi.
hero member
Activity: 1232
Merit: 738
Mixing reinvented for your privacy | chipmixer.com
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
tolong dicek, apakah waktu open ordernya bertepatan dengan kegiatan online agan?
atau entah bagaimana mungkin si pembobol mendapatkan code API ketika agan (masih) login ke akun agan
lalu pembobol menggunakan code API tsb di kemudian waktu untuk melakukan buy/sell di akun agan
jr. member
Activity: 42
Merit: 14
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?

Otentikasi dua faktor (2FA) tidak bisa menjamin keamanan akun 100%.
Ia hanya berfungsi untuk membuat otentikasi jauh lebih sulit untuk diretas. Ingat: Jauh lebih sulit bukan berarti tidak bisa.

Baca wawancara CNBC dengan Kevin Mitnick salah seorang hacker paling terkenal didunia, tentang bagaimana peretas membobol 2FA

https://c[Suspicious link removed]m/2019/01/04/how-secure-is-your-account-two-factor-authentication-may-be-hackable.html

Selain itu, Otentikasi 2 FA sama sekali tidak membantu jika:

- Seseorang dapat memperoleh akses ke perangkat 2FA atau daftar OTP Anda

- Perangkat anda tertanam aplikasi jahat yang bisa mencuri data 2FA Anda.

-Hacker menyelinap di antara browser atau situs web yang anda akses , dan kemudian mencuri kredensial 2FA Anda saat ditransfer.
legendary
Activity: 2324
Merit: 1604
hmph..

2FA merupakan sistem kode yang dikirimkan dengan 3 model, yaitu email, sms dan aplikasi 2FA. kemungkinannya sudah disampaikan juga oleh anu1908 dan juga  turkandjaydee

Saya membuat sedikit infografis terkait cara kerja dari 2FA pada gambar di atas. Pada anak panah putih itu menandakan proses dari user dan website. Di mana proses ini bisa ditempuh jika akses tidak membutuhkan konfirmasi tambahan seperti 2FA. Sedangkan pada anak panah orange adalah proses tambahan dengan menggunakan 2FA.

Jika akun terkena hack, seharusnya hacker belum bisa mengakses jika tidak bisa mendapatkan 2FA. Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda. Tetapi, Anda juga harus mengganti password email Anda yang terkena hack tersebut untuk keamanan, tetapi jangan digunakan untuk akun exchange lagi.

Jika akun maupun email tidak terkena hack, ada indikasi IDAX yang terkena hack, tetapi jika mereka tidak terkena hack maka itu artinya desas-desus IDAX adalah scammer memang benar adanya.

Tidak ada jaminan 2FA bakal mencegah akun kita tidak terkena hack, ada banyak artikel yang menjelaskan bagaimana hacker mem-bypass akun yang dilengkapi dengan 2FA. contoh artikel yang menjelaskan potensi tersebut diantaranya:
https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/
https://www.sales1crm.com/blog/ini-cara-peretas-mengakses-mencuri-akun-yang-dilindungi-2fa
hero member
Activity: 1456
Merit: 567
kalau kejadiannya sudah seperti ini saran saya pastikan dulu komputer agan bersih, ganti email/password email, ganti 2fa agan, untuk mengantisipasi orang lain sudah memiliki kode ga agan.

2fa cuma bisa bekerja kalau yang tahu kodenya agan sendiri. kalau ada orang lain yang punya ya tentunya percuma. tidak ada jaminan tidak kena hack selain kewaspadaan dan kehati-hatian agan sendiri.

Seharusnya bukan cuma di komputer aja gan, klo 2fa sudah kebobol ini masalahnya berarti sudah menjalar ke hp / smartphone korban. Apalagi 2fa ini kodenya selalu berganti2 seiring waktu dan seharusnya sangat susah ditembus.

Kecuali kalo 2fa nya pakai versi pc atau backup 2fa nya ditaruh di pc juga.
sr. member
Activity: 770
Merit: 268
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Ada yg punya pengalaman sama?
Satu lagi, apakah akun saya masih aman saya pakai untuk trading berikutnya dengan ganti password tentunya?  Mohon pencerahannya master.
Thanks

hacking bisa dilakukan lewat banyak cara, dan tidak menutup kemungkinan hacker atau siapapun itu juga sudah punya kode ga dan juga akses ke email agan. mungkin mereka mendapatkannya lewat phising atau mungkin menginstall malware dan sejenisnya di komputer agan, kita tidak ada yang tahu. atau mungkin si idax sendiri yang melakukan buy sell palsu.

kalau kejadiannya sudah seperti ini saran saya pastikan dulu komputer agan bersih, ganti email/password email, ganti 2fa agan, untuk mengantisipasi orang lain sudah memiliki kode ga agan.

2fa cuma bisa bekerja kalau yang tahu kodenya agan sendiri. kalau ada orang lain yang punya ya tentunya percuma. tidak ada jaminan tidak kena hack selain kewaspadaan dan kehati-hatian agan sendiri.
hero member
Activity: 1456
Merit: 567
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?

Di inbox email agan ada email masuk tentang kode konfirmasi ga? Untuk melihat apakah ada yang berusaha login.
newbie
Activity: 294
Merit: 0
Dua hari yang lalu saya kena fake transaction di Idax dan hanya menyisakan $80 dollar di balance saya dan itupun dalam bentuk koin sampah.
Kalau saya lihat record transaksinya, tidak lebih dari 10 menit balance 0.25 btc saya habis dengan transaksi buy/sell palsu.
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Ada yg punya pengalaman sama?
Satu lagi, apakah akun saya masih aman saya pakai untuk trading berikutnya dengan ganti password tentunya?  Mohon pencerahannya master.
Thanks
Pages:
Jump to: