Pages:
Author

Topic: [TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet (Read 24920 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Mungkin ada voulenteer yg bersedia untuk melakukan me-repro usefull thread berikut kesimpulannya, tetapi OP-nya (yg memoderasi thread) berhalangan/non-aktif/permaban dan sekaligus melakukan menjadikan sbg katalog SFI (tetapi menurut saya bisa dimasukkan pada index thread)
Index thread terakhir di update 14 April lalu, dan yang dicantumkan juga tidak sampai ke kesimpulan thread-nya (index-nya bakal jadi kepanjangan kalau demikian).

Berikut ini saya coba membuat Rangkuman Tips-tips cara menghindari peretasan wallet yang 'bertebaran' dari page 1 sampai page 12:

01. Jangan pernah memberikan private key wallet anda kepada orang lain.
02. Selalu cek URL.
03. Selalu Bookmark URL situs.
04. Selalu aktifkan firewall dan antivirus.
05. Selalu aktifkan adblock saat browsing.
06. Jangan pernah mengakses situ situs yang mencurigakan.
07. Jangan pernah mendownload dan menginstal software dari situs yang tidak terpercaya.
08. Hati-hati menggunakan launcher browser (pada launcher tertentu containing malware yang bisa meng copy private key atau JSON).
09. Instal aplikasi anti keylogger.
10. Simpan wallet address dan private key secara terpisah (Compress private key dan file json wallet), beri password 12 hex.
11. Hati-hati jika mendapat email yang tidak jelas.
12. Kalau hanya sekedar ingin melihat balance token buka lewat menu read only saja (gunakan block explorer).
13. Simpan token di hardware wallet.
14. Memasang Autentication 2FA.
15. Kalau bisa saat login wallet anda jangan menggunakan wifi umum.
16. Hati-hati jika menggunakan VPN gratisan.
17. Tambahkan sistem IDS (Intrusion Detection System) maupun IPS (Intrusion Prevention System) didalam device yang kita gunakan sehingga bisa meminimalisir kondisi untuk terjebak didalam RAP (Rogue access point).
18. Install/update aplikasi Wallet ke versi paling baru lewat situs resmi + verifikasi file yang agan download.
19. Rahasiakan kepemilikan Cryptocurrency kita, dan selalu gunakan HD Wallet (Kalau Coin-nya Support), agar kepemilikan kita di suatu address sulit dilacak.
20. Kroscek alamat yang dituju dua kali. Siapa tahu tiba-tiba berubah karena ada malware yang ngubah send address BTC agan (clipboard hijacking).
21. Mungkin yang hapenya di-root, terutama bukan agan sendiri yang melakukan root pada hape tersebut, harus lebih hati-hati.
22. Jangan sembarangan instal extension [Pada Chrome, FireFox dan Browser Lainnya].

Referensi:
https://bitcointalksearch.org/topic/tutorial-share-cara-menghindari-peretasan-wallet-5033133 (halaman 1-12)
https://bitcointalksearch.org/topic/m.45920984
https://bitcointalksearch.org/topic/m.45923520
https://bitcointalksearch.org/topic/m.45935476
https://bitcointalksearch.org/topic/m.45943263
https://bitcointalksearch.org/topic/m.46179862
https://bitcointalksearch.org/topic/m.47079029
https://bitcointalksearch.org/topic/m.49082449
https://bitcointalksearch.org/topic/m.50042746
https://bitcointalksearch.org/topic/m.50566121
https://bitcointalksearch.org/topic/m.50873306
https://bitcointalksearch.org/topic/m.50894464
https://bitcointalksearch.org/topic/m.51076221
https://bitcointalksearch.org/topic/tutorial-share-cara-menghindari-peretasan-wallet-5033133
https://bitcointalksearch.org/topic/m.51718168
https://bitcointalksearch.org/topic/m.52419285



hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Apa gak sebaiknya thread ini dibuat ulang ya?

OP sudah gak aktif, tips" yang bertebaran di 11 halaman ga bisa diindeks, dan akhirnya beberapa poin terulang di akhir diskusi.
Sorry OOT....
Bukan hanya thread ini...
Mungkin ada voulenteer yg bersedia untuk melakukan me-repro usefull thread berikut kesimpulannya, tetapi OP-nya (yg memoderasi thread) berhalangan/non-aktif/permaban dan sekaligus melakukan menjadikan sbg katalog SFI (tetapi menurut saya bisa dimasukkan pada index thread)
sr. member
Activity: 910
Merit: 351
Apa gak sebaiknya thread ini dibuat ulang ya?

OP sudah gak aktif, tips" yang bertebaran di 11 halaman ga bisa diindeks, dan akhirnya beberapa poin terulang di akhir diskusi.
legendary
Activity: 2324
Merit: 1604
hmph..


Jadi gan, Anti virus memang mendeteksi wallet tersebut sebagai virus tapi sebenarnya itu tidak berbahaya, kalau kata kerennya false positive
jadi abaikan saja. Pointnya, anti virus itu penting biar bisa ada warning setiap download atau klik sesuatu.


Nah, untuk memperjelas nih mas, masalah pendeteksi virus ini, kita bisa mengabaikan pada wallet "jika", yang kita download adalah yang benar-benar asli dari pengembang. Nah, kalau yang dari fake wallet dan terdeteksi virus kemudian langsung install, ya potensi virus (asli virus) sangat besar. Contoh yang dilaporkan oleh Lafu dan saya pada thread tersebut, kebanyakan adalah "Fake ANN", member yang lihat fake ann tersebut memutuskan untuk langsung download, diexception (kerennya juga  Cool ) dari daftar virus, terus di install, karena lihat thread nyebutin ada di coinmarketcap, informasinya benar/sesuai, bisa jadi pemasangan tersebut membawa virus beneran, kan sudah menjadi korban karena salah paham pada arti "false positive" tersebut.

Jadi saya ingin nambahin apa yang disebutin oleh mas Krislaw, jangan asal nambah/abaikan, artinya ada aturan penting dalam menambahkan exception pada wallet.
1. Pastikan walletnya dari pengembang asli
2. Cek domain
3. Cek github
4. Cek CMC (kalau ada)
5. Telusuri thread (baik melalui layanan di forum ini, atau di google dengan keywords site:bitcointalk.org ANN *nama koin*
6. Kalau sudah yakin benar, boleh ditambah pada fitur pengecualian/exception.

CMIIW
sr. member
Activity: 1204
Merit: 257
Kalau pakai windows 10 aktifkan aja windows defender, cukup aman kok buat ngedetect malware.
Alhamdulillah walaupun ane cuman mengandalkan windows defender tetapi belum pernah terkena serangan virus seperti malware
Soalnya ane pilih2 kalau mau download apa2 di internet seperti misal terlalu banyak iklan dan harus menonaktifkan adblock ane mending skip, dan ketika mau login ke website pun selalu check url nya berkali kali untuk memastikan phising atau bukan
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- setiap download misal wallet qt selalu minta di hapus karena kedetek ada virusnya,jadi saya nonaktivin anti virusnya. -snip-
Sebaiknya jika memang yakin file wallet qt tersebut tidak mengandung virus (atau agar lebih yakin scan lebih dulu dengan antivirus online semisal VirusTotal), nonaktifkan dulu antivirusnya kemudian file hasil downloadnya simpan di folder khusus dan gunakan fitur exclude/exceptions pada antivirusnya untuk folder tersebut, jadi tidak ikut ter-scan atau terdeteksi virus.

btw, beberapa waktu lalu saat hendak membuka Aplikasi Bitcoin-Qt di macbook tiba-tiba tidak bisa, ternyata masuk karantina oleh antivirus Bitdefender (untung saja masih bisa direstore) dari situ saya menerapkan perlakuan khusus terhadap aplikasinya dengan menggunakan fitur Exceptions pada folder/file tertentu.

 
sr. member
Activity: 1204
Merit: 388
apa ada recomendasi anti virus yang bagus gan?saya sendiri ga pernah pakai anti virus,sampai saat ini sih aman semoga seterusnya..soalnya dulu rada ribet pakenya,setiap download misal wallet qt selalu minta di hapus karena kedetek ada virusnya,jadi saya nonaktivin anti virusnya.tapi belakangan setelah mulai aktiv treding dan bounty rada khawatir juga kalau ga pasang antivirus
Kalau pakai windows 10 aktifkan aja windows defender, cukup aman kok buat ngedetect malware.



Another (safely reproduce-able) Example:
Try it with Electrum windows executable(s): https://electrum.org/#download <- It's safe but with false positives.
Copy the direct download link (https://download.electrum.org/3.3.8/electrum-3.3.8-setup.exe) and paste it to virustotal,
the result will be clean: VT URL Results. Virustotal didn't download the file in the link, it doesn't work that way.
But if you downloaded the file and uploaded to virustotal, there will be positives: VT uploaded result (v3.3.6) <- Again, false positives

Jadi gan, Anti virus memang mendeteksi wallet tersebut sebagai virus tapi sebenarnya itu tidak berbahaya, kalau kata kerennya false positive
jadi abaikan saja. Pointnya, anti virus itu penting biar bisa ada warning setiap download atau klik sesuatu.


legendary
Activity: 980
Merit: 1001
klw ane, ketika kita menggunakan antivirus otomatis virus akan mudah terdeteksi, karena mudah terdetaksi virus gampang masuk.... makanya bertahun2 ndak pernah pakai antivirus, walaupun bawaan dari windows sendiri, windows defender aja ane off kan ..... -snip-
tp alhamdulillah aman,
Jadi kalau ada virus masuk maka tidak akan ada warning/pendeteksian dini dari antivirus (karena di off kan).
Karena tidak ada warning tersebutlah sehingga ada virus bersarangpun agan tidak mengetahuinya dan pada akhirnya menyatakan 'aman'.

*Kalau anda pengguna OS (contoh: Linux) yang jarang sekali ada virus yang dibuat untuk platform tersebut sih saya kira tidak terlalu masalah, namun jika menggunakan OS (contoh: Windows) yang memang sudah umum dikenal banyak virus yang mengincar platform OS tersebut saran saya anda mesti memasang antivirus dan rutin meng-updatenya sebelum nanti kejadian malah data anda (mungkin termasuk desktop wallet) hilang/rusak dll akibat virus tersebut.
apa ada recomendasi anti virus yang bagus gan?saya sendiri ga pernah pakai anti virus,sampai saat ini sih aman semoga seterusnya..soalnya dulu rada ribet pakenya,setiap download misal wallet qt selalu minta di hapus karena kedetek ada virusnya,jadi saya nonaktivin anti virusnya.tapi belakangan setelah mulai aktiv treding dan bounty rada khawatir juga kalau ga pasang antivirus
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
klw ane, ketika kita menggunakan antivirus otomatis virus akan mudah terdeteksi, karena mudah terdetaksi virus gampang masuk.... makanya bertahun2 ndak pernah pakai antivirus, walaupun bawaan dari windows sendiri, windows defender aja ane off kan ..... -snip-
tp alhamdulillah aman,
Jadi kalau ada virus masuk maka tidak akan ada warning/pendeteksian dini dari antivirus (karena di off kan).
Karena tidak ada warning tersebutlah sehingga ada virus bersarangpun agan tidak mengetahuinya dan pada akhirnya menyatakan 'aman'.

*Kalau anda pengguna OS (contoh: Linux) yang jarang sekali ada virus yang dibuat untuk platform tersebut sih saya kira tidak terlalu masalah, namun jika menggunakan OS (contoh: Windows) yang memang sudah umum dikenal banyak virus yang mengincar platform OS tersebut saran saya anda mesti memasang antivirus dan rutin meng-updatenya sebelum nanti kejadian malah data anda (mungkin termasuk desktop wallet) hilang/rusak dll akibat virus tersebut.
legendary
Activity: 2170
Merit: 1789
ketika kita menggunakan antivirus otomatis virus akan mudah terdeteksi, karena mudah terdetaksi virus gampang masuk.... makanya bertahun2 ndak pernah pakai antivirus, walaupun bawaan dari windows sendiri, windows defender aja ane off kan ..... heheheh
?

- Karena negara punya polisi maka kejahatan akan lebih mudah terdeteksi, karena mudah terdeteksi kejahatan gampang dilakukan, makanya lebih baik negara ga pakai polisi.
- Karena ada KPK maka korupsi akan mudah terdeteksi, karena mudah terdeteksi maka korupsi gampang dilakukan, maka lebih baik KPK dihapus.

Logika absurd darimana ini?
sr. member
Activity: 1204
Merit: 388
tp alhamdulillah aman, kecuali kita aja yg suka jahil keluar masuk situs bersarang virus .... ( kena internet positvie)
Apa itu internet positive?
perasaan kayak blokade telkomsel deh. jauh mas, kecuali situs bokep nyamar jadi exchange buat ngelabui.

Saran ane lebih baik pake anti virus dari pada enggak sama sekali
legendary
Activity: 2324
Merit: 1604
hmph..
Ini yang di quote kok jauh amat, post tahun lalu masih aja di quote. Ada banyak hal yang bisa ditanggapi di post terbaru. Kalau ga salah sih quote post lama masuk daftar spam post patrol SFI

(Ga usah di reply/quote pesan ini agar ga OOT)
full member
Activity: 854
Merit: 115
Tambahan untuk OP dan Lainnya
Jangan sembarangan instal extension [Pada Chrome, FireFox dan Browser Lainnya]. Pastikan extension yang mau di instal di browser merupakan extensi resmi [bukan kawe2 an]. Dan pastikan juga baca "permission" dari extensi yang mau di instal tersebut jangan asal "Add To Chrome ->Add Extension".
Karena pada beberapa kasus yang pernah saya alami sendiri ada extensi yang bisa membaca data kita pada beberapa exchange [kejadian udah lama dan lupa screenshoot as a proof]
full member
Activity: 541
Merit: 137
3 address saya ke retas ,2 wallet diambil token yg sama tapi token yg lain enggak,address yg satu nya lgi hnya ngmbil gass buat transfer token yg diambilnya dri 2 address  tsb.. Kemungkinan ada juga bounty hunter yang brnasib sama ??  Huh Huh

Awalnya saya bersimpati atas musibah yang mas Rahliz alami, dan ketika saya iseng melihat histori postingan mas nya saya menemukan beberapa data yang justru rasa simpati saya berubah menjadi kecurigaan.

Bermodal keanehan yang diungkapkan mas abhi sebelumnya
....Sebenarnya agak aneh juga jika seorang oknum berhasil menjebol wallet agan tetapi hanya mengincar satu jenis token saja, sedangkan mengutip dari perkataan agan nampaknya pada wallet tersebut ada jenis token lainnya.

Playing Victim
Diawali dari histori post, lalu mendapatkan alamat wallet mas Rahliz di Spreadsheet DVX Bounty hingga akhirnya saya menemukan thread yang "nyentil" wallet mas nya tersebut

Decided to check "Crypto Twitter" and searched by hashtag "crypto" and found a lot of the same posts posted from different twitter accounts. So, here we go:
..
...
Kalau dugaan orang yang membuat thread tersebut salah, segera klarifikasikan ke thread tersebut

PS: Maaf kalau komentar saya ini mungkin tidak pada tempatnya
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
-snip-
Gak perlu heran...
Dia disini cuman untuk bounty, cek postingan2 awal dia (https://bitcointalksearch.org/user/rahliz-2602725).
Begitu buka akun, langsung posting:
can i join this bounty now
So, kalok sampe wallet kenak retas, bisa dipastikan adalah karena kecerobohan pemilik wallet itu sendiri.
Karena dia jarang membaca cara mengamankan asetnya (bahkan tidak pernah baca?). Begitu asetnya ilang, baru baca2...  Roll Eyes
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
3 address saya ke retas ,2 wallet diambil token yg sama tapi token yg lain enggak, -snip-
Untuk token yang tidak diambil, kemungkinan token tersebut hanya token/coin 'abu'.
Untuk masalah peretasan wallet, beberapa kemungkinan penyebabnya sudah disebutkan mas joni diatas, kemungkinan lain bisa jadi karena kelalaian, private key terekspos ke publik, Contoh:
https://bitcointalksearch.org/topic/m.35359722
-snip-
Ethereum address: 6a4a0f20e8b29a532a2af62828a83c704931fb2e99f68ac1a7c28d62d0df432d
Sedikit saran untuk kedepannya hati-hati menyimpan PK jika kasusnya seperti diatas, install antivirus & update berkala, buat wallet baru & jangan gunakan lagi ketiga address tersebut,  pakai hardware wallet biar (private key) lebih aman lagi.
legendary
Activity: 2170
Merit: 1789
3 address saya ke retas ,2 wallet diambil token yg sama tapi token yg lain enggak,address yg satu nya lgi hnya ngmbil gass buat transfer token yg diambilnya dri 2 address  tsb.. Kemungkinan ada juga bounty hunter yang brnasib sama ??  Huh Huh

Apakah agan mengakses 3 address itu dari satu komputer yang sama? Kalau iya, ada beberapa kemungkinan model serangan yang diterapkan. Kemungkinan ada yang mengalami nasib yang sama dengan agan dan itu karena:
- Terkena virus clipboard, dan sering ngopi-paste private key.
- Kena keylogger.
- Kena phishing.
- Make fake wallet.
- Kena MITM.

Kalau mau bener-bener bersih, mending install ulang OS agan dan make Linux saja, terutama kalau agan ga bisa mengelola antivirus berbayar di Windows.
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
3 address saya ke retas ,2 wallet diambil token yg sama tapi token yg lain enggak,address yg satu nya lgi hnya ngmbil gass buat transfer token yg diambilnya dri 2 address  tsb.. Kemungkinan ada juga bounty hunter yang brnasib sama ??  Huh Huh

Klo boleh tau wallet apa yang agan gunakan tersebut ?? Sebenarnya agak aneh juga jika seorang oknum berhasil menjebol wallet agan tetapi hanya mengincar satu jenis token saja, sedangkan mengutip dari perkataan agan nampaknya pada wallet tersebut ada jenis token lainnya.

Untuk kedepannya supaya kejadian ini tidak terulang lagi, agan bisa menerapkan beberapa langkah yang telah OP kemukakan di Page 1.
newbie
Activity: 210
Merit: 0
3 address saya ke retas ,2 wallet diambil token yg sama tapi token yg lain enggak,address yg satu nya lgi hnya ngmbil gass buat transfer token yg diambilnya dri 2 address  tsb.. Kemungkinan ada juga bounty hunter yang brnasib sama ??  Huh Huh
jr. member
Activity: 54
Merit: 16
  • Selalu Bookmark URL situs
yap, agar tidak terjadi phising dan mengindari web palsu, selain selalu mengecek url web anda juga garus membookmark url situs. jika anda menggunakan myetherwallet ikuti langkah langkah berikut:
Pada browser Chrome:
Klik link berikut https://www.myetherwallet.com/ (ini merupakan url asli myether wallet) maka akan muncul tampilan seperti di bawah ini.


klik tanda bintang setelah itu akan muncul pop up seperti "Bookmark added", setelah muncul pop up seperti itu kemudian klik done. selesai
untuk lebih jelasnya perhatikan gambar di bawah ini:


TAMBAHAN
Hanya mau menambahkan , mungkin belum banyak yang tau dengan mycrypto.com bisa jadi opsi lain untuk mengakses wallet ETH anda.
Mirip seperti MEW karena memang DEV yang sama yang membuat mycrypto (karena ada konflik internal mereka berpisah, info lebih lanjut cari di google)
Karena dulu sempat ada INSIDEN FATAL pada MEW saya memutuskan pindah menggunakan mycrypto.com sudah hampir 2 tahun berlalu hingga saat ini asset saya aman
selama menggunakan mycrypto.com.

PENTING!
Sangat tidak di anjurkan mengakses MEW atau mycrypto.com menggunakan Private Key atau Keystore, apalagi untuk mengakses Dex exchange seperti Forkdelta, IDEX, DDEX dan sejenisnya.
Karena sudah banyak sekali yang jadi korban, sebab mereka mengakses forkdelta atau IDEX menggunakan Private Key secara langsung, Saya sudah melihat lebih dari 10 orang yang mengalaminya.
Jika tidak punya Hardware wallet seperti Ledger Nano atau TREZOR. Minimal anda menggunakan Metamask atau Truswallet, karena itu sudah saya buktikan selama hampir 2 tahun
saya gunakan untuk mengakses hampir semua DEX yang tersedia saat ini. Sebagai bukti anda bisa mengecek wallet ETH yang pertama kali saya buat hinggat saat ini masih aman sentosa.
wallet : 0xc158394af351906e21dc78d8a840ce8e2af2f827 silahkan cek transkasi pertama kali pada wallet ini yaitu (Nov-13-2017 10:50:26 PM +UTC)

Semoga pengalam saya dapat membantu mencerahkan walau hanya sedikit yang bisa saya sampaikan. Sekian
Pages:
Jump to: