Topic: [TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet (Read 24844 times)

Index thread terakhir di update 14 April lalu, dan yang dicantumkan juga tidak sampai ke kesimpulan thread-nya (index-nya bakal jadi kepanjangan kalau demikian).

---

Berikut ini saya coba membuat Rangkuman Tips-tips cara menghindari peretasan wallet yang 'bertebaran' dari page 1 sampai page 12:

01. Jangan pernah memberikan private key wallet anda kepada orang lain.
02. Selalu cek URL.
03. Selalu Bookmark URL situs.
04. Selalu aktifkan firewall dan antivirus.
05. Selalu aktifkan adblock saat browsing.
06. Jangan pernah mengakses situ situs yang mencurigakan.
07. Jangan pernah mendownload dan menginstal software dari situs yang tidak terpercaya.
08. Hati-hati menggunakan launcher browser (pada launcher tertentu containing malware yang bisa meng copy private key atau JSON).
09. Instal aplikasi anti keylogger.
10. Simpan wallet address dan private key secara terpisah (Compress private key dan file json wallet), beri password 12 hex.
11. Hati-hati jika mendapat email yang tidak jelas.
12. Kalau hanya sekedar ingin melihat balance token buka lewat menu read only saja (gunakan block explorer).
13. Simpan token di hardware wallet.
14. Memasang Autentication 2FA.
15. Kalau bisa saat login wallet anda jangan menggunakan wifi umum.
16. Hati-hati jika menggunakan VPN gratisan.
17. Tambahkan sistem IDS (Intrusion Detection System) maupun IPS (Intrusion Prevention System) didalam device yang kita gunakan sehingga bisa meminimalisir kondisi untuk terjebak didalam RAP (Rogue access point).
18. Install/update aplikasi Wallet ke versi paling baru lewat situs resmi + verifikasi file yang agan download.
19. Rahasiakan kepemilikan Cryptocurrency kita, dan selalu gunakan HD Wallet (Kalau Coin-nya Support), agar kepemilikan kita di suatu address sulit dilacak.
20. Kroscek alamat yang dituju dua kali. Siapa tahu tiba-tiba berubah karena ada malware yang ngubah send address BTC agan (clipboard hijacking).
21. Mungkin yang hapenya di-root, terutama bukan agan sendiri yang melakukan root pada hape tersebut, harus lebih hati-hati.
22. Jangan sembarangan instal extension [Pada Chrome, FireFox dan Browser Lainnya].

Referensi:
https://bitcointalksearch.org/topic/tutorial-share-cara-menghindari-peretasan-wallet-5033133 (halaman 1-12)
https://bitcointalksearch.org/topic/m.45920984
https://bitcointalksearch.org/topic/m.45923520
https://bitcointalksearch.org/topic/m.45935476
https://bitcointalksearch.org/topic/m.45943263
https://bitcointalksearch.org/topic/m.46179862
https://bitcointalksearch.org/topic/m.47079029
https://bitcointalksearch.org/topic/m.49082449
https://bitcointalksearch.org/topic/m.50042746
https://bitcointalksearch.org/topic/m.50566121
https://bitcointalksearch.org/topic/m.50873306
https://bitcointalksearch.org/topic/m.50894464
https://bitcointalksearch.org/topic/m.51076221
https://bitcointalksearch.org/topic/tutorial-share-cara-menghindari-peretasan-wallet-5033133
https://bitcointalksearch.org/topic/m.51718168
https://bitcointalksearch.org/topic/m.52419285

Sorry OOT....
Bukan hanya thread ini...
Mungkin ada voulenteer yg bersedia untuk melakukan me-repro usefull thread berikut kesimpulannya, tetapi OP-nya (yg memoderasi thread) berhalangan/non-aktif/permaban dan sekaligus melakukan menjadikan sbg katalog SFI (tetapi menurut saya bisa dimasukkan pada index thread)

Apa gak sebaiknya thread ini dibuat ulang ya?

OP sudah gak aktif, tips" yang bertebaran di 11 halaman ga bisa diindeks, dan akhirnya beberapa poin terulang di akhir diskusi.

Nah, untuk memperjelas nih mas, masalah pendeteksi virus ini, kita bisa mengabaikan pada wallet "jika", yang kita download adalah yang benar-benar asli dari pengembang. Nah, kalau yang dari fake wallet dan terdeteksi virus kemudian langsung install, ya potensi virus (asli virus) sangat besar. Contoh yang dilaporkan oleh Lafu dan saya pada thread tersebut, kebanyakan adalah "Fake ANN", member yang lihat fake ann tersebut memutuskan untuk langsung download, diexception (kerennya juga   ) dari daftar virus, terus di install, karena lihat thread nyebutin ada di coinmarketcap, informasinya benar/sesuai, bisa jadi pemasangan tersebut membawa virus beneran, kan sudah menjadi korban karena salah paham pada arti "false positive" tersebut.

Jadi saya ingin nambahin apa yang disebutin oleh mas Krislaw, jangan asal nambah/abaikan, artinya ada aturan penting dalam menambahkan exception pada wallet.
1. Pastikan walletnya dari pengembang asli
2. Cek domain
3. Cek github
4. Cek CMC (kalau ada)
5. Telusuri thread (baik melalui layanan di forum ini, atau di google dengan keywords site:bitcointalk.org ANN *nama koin*
6. Kalau sudah yakin benar, boleh ditambah pada fitur pengecualian/exception.

CMIIW

Alhamdulillah walaupun ane cuman mengandalkan windows defender tetapi belum pernah terkena serangan virus seperti malware
Soalnya ane pilih2 kalau mau download apa2 di internet seperti misal terlalu banyak iklan dan harus menonaktifkan adblock ane mending skip, dan ketika mau login ke website pun selalu check url nya berkali kali untuk memastikan phising atau bukan

Sebaiknya jika memang yakin file wallet qt tersebut tidak mengandung virus (atau agar lebih yakin scan lebih dulu dengan antivirus online semisal VirusTotal), nonaktifkan dulu antivirusnya kemudian file hasil downloadnya simpan di folder khusus dan gunakan fitur exclude/exceptions pada antivirusnya untuk folder tersebut, jadi tidak ikut ter-scan atau terdeteksi virus.

btw, beberapa waktu lalu saat hendak membuka Aplikasi Bitcoin-Qt di macbook tiba-tiba tidak bisa, ternyata masuk karantina oleh antivirus Bitdefender (untung saja masih bisa direstore) dari situ saya menerapkan perlakuan khusus terhadap aplikasinya dengan menggunakan fitur Exceptions pada folder/file tertentu.

 

Kalau pakai windows 10 aktifkan aja windows defender, cukup aman kok buat ngedetect malware.

---

Jadi gan, Anti virus memang mendeteksi wallet tersebut sebagai virus tapi sebenarnya itu tidak berbahaya, kalau kata kerennya false positive
jadi abaikan saja. Pointnya, anti virus itu penting biar bisa ada warning setiap download atau klik sesuatu.

apa ada recomendasi anti virus yang bagus gan?saya sendiri ga pernah pakai anti virus,sampai saat ini sih aman semoga seterusnya..soalnya dulu rada ribet pakenya,setiap download misal wallet qt selalu minta di hapus karena kedetek ada virusnya,jadi saya nonaktivin anti virusnya.tapi belakangan setelah mulai aktiv treding dan bounty rada khawatir juga kalau ga pasang antivirus

Jadi kalau ada virus masuk maka tidak akan ada warning/pendeteksian dini dari antivirus (karena di off kan).
Karena tidak ada warning tersebutlah sehingga ada virus bersarangpun agan tidak mengetahuinya dan pada akhirnya menyatakan 'aman'.

*Kalau anda pengguna OS (contoh: Linux) yang jarang sekali ada virus yang dibuat untuk platform tersebut sih saya kira tidak terlalu masalah, namun jika menggunakan OS (contoh: Windows) yang memang sudah umum dikenal banyak virus yang mengincar platform OS tersebut saran saya anda mesti memasang antivirus dan rutin meng-updatenya sebelum nanti kejadian malah data anda (mungkin termasuk desktop wallet) hilang/rusak dll akibat virus tersebut.

?

- Karena negara punya polisi maka kejahatan akan lebih mudah terdeteksi, karena mudah terdeteksi kejahatan gampang dilakukan, makanya lebih baik negara ga pakai polisi.
- Karena ada KPK maka korupsi akan mudah terdeteksi, karena mudah terdeteksi maka korupsi gampang dilakukan, maka lebih baik KPK dihapus.

---

Logika absurd darimana ini?

Apa itu internet positive?
perasaan kayak blokade telkomsel deh. jauh mas, kecuali situs bokep nyamar jadi exchange buat ngelabui.

Saran ane lebih baik pake anti virus dari pada enggak sama sekali

Ini yang di quote kok jauh amat, post tahun lalu masih aja di quote. Ada banyak hal yang bisa ditanggapi di post terbaru. Kalau ga salah sih quote post lama masuk daftar spam post patrol SFI

(Ga usah di reply/quote pesan ini agar ga OOT)

Tambahan untuk OP dan Lainnya
Jangan sembarangan instal extension [Pada Chrome, FireFox dan Browser Lainnya]. Pastikan extension yang mau di instal di browser merupakan extensi resmi [bukan kawe2 an]. Dan pastikan juga baca "permission" dari extensi yang mau di instal tersebut jangan asal "Add To Chrome ->Add Extension".
Karena pada beberapa kasus yang pernah saya alami sendiri ada extensi yang bisa membaca data kita pada beberapa exchange [kejadian udah lama dan lupa screenshoot as a proof]

Awalnya saya bersimpati atas musibah yang mas Rahliz alami, dan ketika saya iseng melihat histori postingan mas nya saya menemukan beberapa data yang justru rasa simpati saya berubah menjadi kecurigaan.

Bermodal keanehan yang diungkapkan mas abhi sebelumnya

Playing Victim
Diawali dari histori post, lalu mendapatkan alamat wallet mas Rahliz di Spreadsheet DVX Bounty hingga akhirnya saya menemukan thread yang "nyentil" wallet mas nya tersebut

Kalau dugaan orang yang membuat thread tersebut salah, segera klarifikasikan ke thread tersebut

PS: Maaf kalau komentar saya ini mungkin tidak pada tempatnya

Gak perlu heran...
Dia disini cuman untuk bounty, cek postingan2 awal dia (https://bitcointalksearch.org/user/rahliz-2602725).
Begitu buka akun, langsung posting:
So, kalok sampe wallet kenak retas, bisa dipastikan adalah karena kecerobohan pemilik wallet itu sendiri.
Karena dia jarang membaca cara mengamankan asetnya (bahkan tidak pernah baca?). Begitu asetnya ilang, baru baca2... 

Untuk token yang tidak diambil, kemungkinan token tersebut hanya token/coin 'abu'.
Untuk masalah peretasan wallet, beberapa kemungkinan penyebabnya sudah disebutkan mas joni diatas, kemungkinan lain bisa jadi karena kelalaian, private key terekspos ke publik, Contoh:
https://bitcointalksearch.org/topic/m.35359722
Sedikit saran untuk kedepannya hati-hati menyimpan PK jika kasusnya seperti diatas, install antivirus & update berkala, buat wallet baru & jangan gunakan lagi ketiga address tersebut,  pakai hardware wallet biar (private key) lebih aman lagi.

Apakah agan mengakses 3 address itu dari satu komputer yang sama? Kalau iya, ada beberapa kemungkinan model serangan yang diterapkan. Kemungkinan ada yang mengalami nasib yang sama dengan agan dan itu karena:
- Terkena virus clipboard, dan sering ngopi-paste private key.
- Kena keylogger.
- Kena phishing.
- Make fake wallet.
- Kena MITM.

Kalau mau bener-bener bersih, mending install ulang OS agan dan make Linux saja, terutama kalau agan ga bisa mengelola antivirus berbayar di Windows.

Klo boleh tau wallet apa yang agan gunakan tersebut ?? Sebenarnya agak aneh juga jika seorang oknum berhasil menjebol wallet agan tetapi hanya mengincar satu jenis token saja, sedangkan mengutip dari perkataan agan nampaknya pada wallet tersebut ada jenis token lainnya.

Untuk kedepannya supaya kejadian ini tidak terulang lagi, agan bisa menerapkan beberapa langkah yang telah OP kemukakan di Page 1.

3 address saya ke retas ,2 wallet diambil token yg sama tapi token yg lain enggak,address yg satu nya lgi hnya ngmbil gass buat transfer token yg diambilnya dri 2 address  tsb.. Kemungkinan ada juga bounty hunter yang brnasib sama ?? 

TAMBAHAN
Hanya mau menambahkan , mungkin belum banyak yang tau dengan mycrypto.com bisa jadi opsi lain untuk mengakses wallet ETH anda.
Mirip seperti MEW karena memang DEV yang sama yang membuat mycrypto (karena ada konflik internal mereka berpisah, info lebih lanjut cari di google)
Karena dulu sempat ada INSIDEN FATAL pada MEW saya memutuskan pindah menggunakan mycrypto.com sudah hampir 2 tahun berlalu hingga saat ini asset saya aman
selama menggunakan mycrypto.com.

PENTING!
Sangat tidak di anjurkan mengakses MEW atau mycrypto.com menggunakan Private Key atau Keystore, apalagi untuk mengakses Dex exchange seperti Forkdelta, IDEX, DDEX dan sejenisnya.
Karena sudah banyak sekali yang jadi korban, sebab mereka mengakses forkdelta atau IDEX menggunakan Private Key secara langsung, Saya sudah melihat lebih dari 10 orang yang mengalaminya.
Jika tidak punya Hardware wallet seperti Ledger Nano atau TREZOR. Minimal anda menggunakan Metamask atau Truswallet, karena itu sudah saya buktikan selama hampir 2 tahun
saya gunakan untuk mengakses hampir semua DEX yang tersedia saat ini. Sebagai bukti anda bisa mengecek wallet ETH yang pertama kali saya buat hinggat saat ini masih aman sentosa.
wallet : 0xc158394af351906e21dc78d8a840ce8e2af2f827 silahkan cek transkasi pertama kali pada wallet ini yaitu (Nov-13-2017 10:50:26 PM +UTC)

Semoga pengalam saya dapat membantu mencerahkan walau hanya sedikit yang bisa saya sampaikan. Sekian