Topic: [TIPS] Periksa SSL Terlebih Dahulu Agar Terhindar Dari Web SCAM! - page 12. (Read 1455 times)
Hati-hati gan dengan jangan sampai ketipu kena phising. Phishing merupakan jenis penipuan online yang melibatkan individu atau kelompok untuk mencuri informasi pribadi yang sensitif, seperti data kartu kredit atau email dan password untuk masuk ke dalam akun media sosial. Scammers biasanya mengirim email resmi dari alamat yang menyerupai akun resmi. Biasanya isi email meminta Anda masuk ke akun Anda untuk memperbarui kata sandi. Selalu waspada yaa gan
https://s17.postimg.org/jxk2nsscf/vipbtc.jpg
Untuk tambahan ke TS , SSL Green Bar ini juga bisa memperlihatkan kredibilitas sebuah situs. Karena untuk memiliki Green Bars , situs harus di verifikasi dan memberikan dokumen2 yang mendukung untuk proses verifikasi . Jadi kalau memiliki green bars seperti ini bisa di pastikan situsnya kredible.
Untuk tambahan ke TS , SSL Green Bar ini juga bisa memperlihatkan kredibilitas sebuah situs. Karena untuk memiliki Green Bars , situs harus di verifikasi dan memberikan dokumen2 yang mendukung untuk proses verifikasi . Jadi kalau memiliki green bars seperti ini bisa di pastikan situsnya kredible.
Saya bookmarks thread ini supaya saya tidak tertipu terhadap web yang scam, terima kasih gan, sangat bermanfaat untuk saya
Saya rasa cukup sekali memeriksa SSL yang terdapat di site, sisanya agan bookmark saja, lebih mudah dan juga keamanan sama terjaminnya. Kerja tidak usah dua kali, manfaatkan fitur dari browser yang agan gunakan.
Untuk prgram HYIP atau PONZI jangan salah, mereka gunakan fitur yang canggih juga, seperti bitconnect? lihat mereka menggunakan SSL yang terpercaya juga. SSL juga tidak menjamin sebuah site adalah site yang legit kok, tapi kalau gaada ya lebih dipertanyakan lagi
Untuk prgram HYIP atau PONZI jangan salah, mereka gunakan fitur yang canggih juga, seperti bitconnect? lihat mereka menggunakan SSL yang terpercaya juga. SSL juga tidak menjamin sebuah site adalah site yang legit kok, tapi kalau gaada ya lebih dipertanyakan lagi
setau ane sekarang lagi musim airdrop nah disitu biasanya harus mengisi data lewat google doc nah bisa jadi modus baru buat phising data kayak alamat email, alamat walet ama facebook biasanya sih itu data buat nuyul 
mungkin yang agan maksud Phising site atau fake site
karea kalau web scam, situs2 ponzy malah lebih canggih dalam urusan keamanan ataupun SSL
tapi kenyataan nya juga scam
karea kalau web scam, situs2 ponzy malah lebih canggih dalam urusan keamanan ataupun SSL
tapi kenyataan nya juga scam
Karena nilai BTC Bitcoin yang tinggi, membuat banyak orang berlomba-lomba untuk mendapatkannya dengan berbagai macam cara, dari yang legal hingga melakukan tindakan penipuan, pishing, skema ponzi dll. Tips paling dasar untuk mengenali sebuah website itu LEGIT atau calon SCAM dapat kita ketahui dari SSL yang digunakan oleh sebuah website.
Kebiasaan mengecek SSL ini menjadi hal pertama bagi saya pribadi, sebelum join di berbagai website. Misalnya website cloud mining, program airdrop, program bounty dll. Dengan memeriksa sertifikat SSL terlebih dahulu sebelum bergabung di berbagai website, diharapkan dapat meminimalisir dan menjauhkan SCAM menghampiri kita.
Pengenalan Apa Itu SSL
Bagi yang belum mengetahui dan baru mendengar tentang apa itu SSL?, SSL adalah kependekan dari Secure Socket Layer yang merupakan sebuah teknologi keamanan untuk melindungi transaksi data pada sebuah website dengan metode enkripsi berlapis. Website yang memiliki SSL adalah dapat di kenali dari url-nya diawali dengan https dan pada tab browser akan tampil ikon gembok warna hijau sebelum https.
baca lebih lengkap tentang SSL disini:
https://id.m.wikipedia.org/wiki/Transport_Layer_Security
Level dan Kategori Sertifikat SSL
Secara umum kategori sertifikat SSL di kelompokkan menjadi 3 antara lain: DV, OV dan EV
DV (Domain validated): Sertifikat SSL ini Ideal untuk mengamankan web pribadi, blog dan beberapa aplikasi. Untuk mengaktivkan SSL DV sangat mudah dan tidak membutuhkan dokumen. Pengalaman saya membutuhkan waktu kurang dari 1 jam untuk aktivasi SSL DV.
OV (Organization validated) : Sertifikat SSL OV Ideal untuk mengamankan situs yang menggunakan info pengguna, misalnya Kredensial untuk login. Untuk mengaktivkan sertifikat ini membutuhkan waktu 3 hari atau lebih, di butuhkan dokumen organisasi atau perusahaan.
EV (Extended validation) : Sertifikat ini Ideal untuk mengamankan situs yang menggunakan info pelanggan yang lebih sensitif, misalnya data kartu kredit atau sejenisnya.
Untuk mengaktivkan sertifikat SSL EV persyaratannya lebih lengkap dari perusahaan yang berkaitan dengan kepemilikan domain dan membutuhkan waktu lebih panjang serta beberapa kali Tahap review dari lembaga terkait agar sertifikat SSL EV dapat diterbitkan.
** Tambahan dari agan black008 : Contoh sertifikat SSL EV dengan green bar, biasanya sertifikat ini digunakan oleh perusahaan-perusahaan besar untuk domain mereka. (sebagai contoh, paypal, bank Mandiri dll )
Untuk tambahan ke TS , SSL Green Bar ini juga bisa memperlihatkan kredibilitas sebuah situs. Karena untuk memiliki Green Bars , situs harus di verifikasi dan memberikan dokumen2 yang mendukung untuk proses verifikasi . Jadi kalau memiliki green bars seperti ini bisa di pastikan situsnya kredible.
Sertifikat SSL Gratis
Meskipun sebuah website memiliki SSL, belum tentu web perusahaan tersebut terpercaya kredibilitasnya jika menggunakan sertifikat SSL gratisan. Sering saya temui web-web cloud mining dan beberapa program airdrop memakai SSL gratisan (kita tidak mengetahui info detail perusahaan dari sertifikat SSLnya).
kebanyakan menggunakan layanan let's encrypt & cloudflare yang versi gratisan.
Saran: sebaiknya jangan melakukan investasi dana dalam bentuk apapun pada website kategori ini. Jangan upload data identitas anda, misalnya untuk syarat KYC dll. Karena perusahaan yang menggunakan SSL gratis tidak jelas dan statusnya masih diragukan.
Website Tanpa SSL
Jika sebuah website memiliki transaksi berupa Uang, Bitcoin atau Altcoin dan web tersebut tidak memiliki SSL bisa dipastikan website SCAM. Situs-situs ini banyak saya jumpai seperti website cloud mining, program Airdrop, bounty, dll yang berkerabat dengan HYIP dan skema PONZI.
Cara Periksa SSL
Setelah kita memahami apa itu SSL beserta levelnya, langkah berikutnya yang harus anda ketahui adalah cara untuk memeriksa status sertifikat SSL disini https://www.ssllabs.com/ssltest/ .
Atau cara paling cepat dan simple adalah mengklik ikon gembok hijau untuk memperoleh informasi status sertifikat SSL sebuah website. Di sini saya membuat contoh info sertifikat SSL forum Bitcointalk.org
Ketika kita klik ikon gembok hijau akan muncul jendela popup seperti gambar ini.
Selanjutnya klik detail dan akan muncul popup lagi, seperti gambar dibawah ini.
Pada jendela popup seperti gambar di atas tertera link informasi sertifikat silahkan klik dan akan muncul info sertifikatnya, seperti gambar dibawah.
Pendapat Saya
Jika sebuah website yang melakukan aktivitas penggalangan dana atau investasi dari membernya, namun web tersebut tidak memiliki sertifikat SSL sudah bisa disimpulkan bahwa website tersebut adalah SCAM.
Untuk mengaktivkan sertifikat SSL, syarat yang utama adalah menyerahkan scan dokumen perusahaan lengkap si pemilik website untuk ditinjau dan diverifikasi - agar sertifikat SSL bisa diterbitkan oleh lembaga terkait.
Tentunya perusahaan SCAM tidak akan melakukan aktivasi SSL untuk websitnya. Sebagai sarana melindungi data juga asset pengguna pada website yang dimilikinya.
Saran Saya
Sebelum melakukan investasi Bitcoin, altcoin atau dalam bentuk apapun pastikan untuk memeriksa terlebih dahulu informasi sertifikat SSLnya. Hal ini terlihat sepele namun ini adalah tahap utama yang penting menurut saya, sebelum melakukan aktivitas investasi di dunia maya agar terhindar dari SCAM.
Tujuan Saya
Ini adalah thread pertama yang saya buat di forum Bitcointalk, tujuan dari thread ini adalah untuk meningkatkan kewaspadaan para Bitcoiner. Khususnya bagi pemula seperti saya ini sebelum mengambil keputusan untuk melakukan investasi bitcoin atau dalam bentuk lain di internet.
Belakangan ini marak penipuan atau SCAM dengan berbagai macam bungkus, airdrop, cloud mining, bounty dll. Dengan adanya thread ini diharapkan menjadi acuan dasar bagi pendatang baru di dunia Bitcoin agar terhidar dari segala bentuk SCAM. Tips ini tidak seratus persen mampu mengenali web SCAM, minimal ada upaya dan bekal awal agar agar aktivitas kita di dunia maya lebih aman.
Semoga thread ini membawa manfaat (maaf jika susunan kalimat kurang enak dibaca: "baru belajar menulis"), jika ada tambahan silakan replay untuk di angkut disini.
Kebiasaan mengecek SSL ini menjadi hal pertama bagi saya pribadi, sebelum join di berbagai website. Misalnya website cloud mining, program airdrop, program bounty dll. Dengan memeriksa sertifikat SSL terlebih dahulu sebelum bergabung di berbagai website, diharapkan dapat meminimalisir dan menjauhkan SCAM menghampiri kita.
Pengenalan Apa Itu SSL
Bagi yang belum mengetahui dan baru mendengar tentang apa itu SSL?, SSL adalah kependekan dari Secure Socket Layer yang merupakan sebuah teknologi keamanan untuk melindungi transaksi data pada sebuah website dengan metode enkripsi berlapis. Website yang memiliki SSL adalah dapat di kenali dari url-nya diawali dengan https dan pada tab browser akan tampil ikon gembok warna hijau sebelum https.
baca lebih lengkap tentang SSL disini:
https://id.m.wikipedia.org/wiki/Transport_Layer_Security
Level dan Kategori Sertifikat SSL
Secara umum kategori sertifikat SSL di kelompokkan menjadi 3 antara lain: DV, OV dan EV
DV (Domain validated): Sertifikat SSL ini Ideal untuk mengamankan web pribadi, blog dan beberapa aplikasi. Untuk mengaktivkan SSL DV sangat mudah dan tidak membutuhkan dokumen. Pengalaman saya membutuhkan waktu kurang dari 1 jam untuk aktivasi SSL DV.
OV (Organization validated) : Sertifikat SSL OV Ideal untuk mengamankan situs yang menggunakan info pengguna, misalnya Kredensial untuk login. Untuk mengaktivkan sertifikat ini membutuhkan waktu 3 hari atau lebih, di butuhkan dokumen organisasi atau perusahaan.
EV (Extended validation) : Sertifikat ini Ideal untuk mengamankan situs yang menggunakan info pelanggan yang lebih sensitif, misalnya data kartu kredit atau sejenisnya.
Untuk mengaktivkan sertifikat SSL EV persyaratannya lebih lengkap dari perusahaan yang berkaitan dengan kepemilikan domain dan membutuhkan waktu lebih panjang serta beberapa kali Tahap review dari lembaga terkait agar sertifikat SSL EV dapat diterbitkan.
** Tambahan dari agan black008 : Contoh sertifikat SSL EV dengan green bar, biasanya sertifikat ini digunakan oleh perusahaan-perusahaan besar untuk domain mereka. (sebagai contoh, paypal, bank Mandiri dll )
Untuk tambahan ke TS , SSL Green Bar ini juga bisa memperlihatkan kredibilitas sebuah situs. Karena untuk memiliki Green Bars , situs harus di verifikasi dan memberikan dokumen2 yang mendukung untuk proses verifikasi . Jadi kalau memiliki green bars seperti ini bisa di pastikan situsnya kredible.
Sertifikat SSL Gratis
Meskipun sebuah website memiliki SSL, belum tentu web perusahaan tersebut terpercaya kredibilitasnya jika menggunakan sertifikat SSL gratisan. Sering saya temui web-web cloud mining dan beberapa program airdrop memakai SSL gratisan (kita tidak mengetahui info detail perusahaan dari sertifikat SSLnya).
kebanyakan menggunakan layanan let's encrypt & cloudflare yang versi gratisan.
Saran: sebaiknya jangan melakukan investasi dana dalam bentuk apapun pada website kategori ini. Jangan upload data identitas anda, misalnya untuk syarat KYC dll. Karena perusahaan yang menggunakan SSL gratis tidak jelas dan statusnya masih diragukan.
Website Tanpa SSL
Jika sebuah website memiliki transaksi berupa Uang, Bitcoin atau Altcoin dan web tersebut tidak memiliki SSL bisa dipastikan website SCAM. Situs-situs ini banyak saya jumpai seperti website cloud mining, program Airdrop, bounty, dll yang berkerabat dengan HYIP dan skema PONZI.
Quote
Saran: sebaiknya jangan melakukan investasi dana dalam bentuk apapun pada website kategori ini. Jangan upload data identitas anda, misalnya untuk syarat KYC dll. Karena website yang tidak menggunakan SSL adalah milik perusahaan atau organisasi yang tidak jelas statusnya dan sangat berisiko terhadap data juga investasi Anda
Cara Periksa SSL
Setelah kita memahami apa itu SSL beserta levelnya, langkah berikutnya yang harus anda ketahui adalah cara untuk memeriksa status sertifikat SSL disini https://www.ssllabs.com/ssltest/ .
Atau cara paling cepat dan simple adalah mengklik ikon gembok hijau untuk memperoleh informasi status sertifikat SSL sebuah website. Di sini saya membuat contoh info sertifikat SSL forum Bitcointalk.org
Ketika kita klik ikon gembok hijau akan muncul jendela popup seperti gambar ini.
Selanjutnya klik detail dan akan muncul popup lagi, seperti gambar dibawah ini.
Pada jendela popup seperti gambar di atas tertera link informasi sertifikat silahkan klik dan akan muncul info sertifikatnya, seperti gambar dibawah.
Pendapat Saya
Jika sebuah website yang melakukan aktivitas penggalangan dana atau investasi dari membernya, namun web tersebut tidak memiliki sertifikat SSL sudah bisa disimpulkan bahwa website tersebut adalah SCAM.
Untuk mengaktivkan sertifikat SSL, syarat yang utama adalah menyerahkan scan dokumen perusahaan lengkap si pemilik website untuk ditinjau dan diverifikasi - agar sertifikat SSL bisa diterbitkan oleh lembaga terkait.
Tentunya perusahaan SCAM tidak akan melakukan aktivasi SSL untuk websitnya. Sebagai sarana melindungi data juga asset pengguna pada website yang dimilikinya.
Saran Saya
Sebelum melakukan investasi Bitcoin, altcoin atau dalam bentuk apapun pastikan untuk memeriksa terlebih dahulu informasi sertifikat SSLnya. Hal ini terlihat sepele namun ini adalah tahap utama yang penting menurut saya, sebelum melakukan aktivitas investasi di dunia maya agar terhindar dari SCAM.
Tujuan Saya
Ini adalah thread pertama yang saya buat di forum Bitcointalk, tujuan dari thread ini adalah untuk meningkatkan kewaspadaan para Bitcoiner. Khususnya bagi pemula seperti saya ini sebelum mengambil keputusan untuk melakukan investasi bitcoin atau dalam bentuk lain di internet.
Belakangan ini marak penipuan atau SCAM dengan berbagai macam bungkus, airdrop, cloud mining, bounty dll. Dengan adanya thread ini diharapkan menjadi acuan dasar bagi pendatang baru di dunia Bitcoin agar terhidar dari segala bentuk SCAM. Tips ini tidak seratus persen mampu mengenali web SCAM, minimal ada upaya dan bekal awal agar agar aktivitas kita di dunia maya lebih aman.
Semoga thread ini membawa manfaat (maaf jika susunan kalimat kurang enak dibaca: "baru belajar menulis"
), jika ada tambahan silakan replay untuk di angkut disini.Jump to: