[TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet - page 3.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: joniboini on July 05, 2019, 12:14:21 PM

Dalam kasus ane, Trust Wallet bisa diinstall, tanpa perlu di-hide rootnya. -snip-

Barusan saya coba diskusi di grup telegramnya Trust Wallet, intinya menanyakan apakah pada Smartphone Android yang sudah di-root masih bisa diinstall aplikasi tersebut dan apakah bisa berjalan normal...

Berikut ini jawaban dari admin-nya:

Meskipun saya pribadi sudah beberapa kali me-root sendiri smartphone sebelumnya, namun untuk aplikasi wallet sebaiknya teman-teman menggunakan smartphone non-root. Ini tidak lain untuk meminimalisir kemungkinan peretasan yang kecenderungan terbukanya lebih banyak ke smartphone yang di root (karena me-root juga bisa dikatakan sudah 'meretas' sistem android itu sendiri).

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Husna QA on July 05, 2019, 11:32:41 AM

Quote from: joniboini on July 05, 2019, 10:16:12 AM

-snip-

Setahu saya memang demikian, terutama untuk aplikasi finansial (termasuk wallet cryptocurrency, dan sejenisnya) untuk menginstallnya mengharuskan smartphone penggunanya dalam kondisi tidak di root atau jailbreak.

Dalam kasus ane, Trust Wallet bisa diinstall, tanpa perlu di-hide rootnya. Maka ada beberapa wallet yang bisa diinstall meski hape di-root. Lebih tepatnya mungkin setelah diinstall gak bisa dibuka, karena ada aplikasi mobile banking yang juga seperti itu dan sudah ane alami sendiri.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: joniboini on July 05, 2019, 10:16:12 AM

-snip-

Setahu saya memang demikian, terutama untuk aplikasi finansial (termasuk wallet cryptocurrency, dan sejenisnya) untuk menginstallnya mengharuskan smartphone penggunanya dalam kondisi tidak di root atau jailbreak.

Alasannya mungkin hampir serupa dengan kasus berikut:

Quote from: rizkyfebrian213xx on July 05, 2019, 10:28:03 AM

-snip- kemarin coba install wallet app juga + ada faucet tiap 8 jam di appnya tapi pas mau claim faucet muncul peringatan "Device rooted! Please unroot your phone."

Wallet app apa om sampai ada + fauchet-nya?

rizkyfebrian213xx

member

Activity: 742

Merit: 10

Quote from: joniboini on July 05, 2019, 10:16:12 AM

Quote from: Husna QA on July 05, 2019, 06:53:59 AM

Namun yang perlu dicatat adalah kemungkinan peretasan masuknya melalui sistem pada smartphone-nya itu sendiri, entah itu virus, keyloger ataupun sejenisnya yang bisa saja menggunakan semacam backdoor untuk mengambil data (password, dll) agar bisa mengkases wallet imToken tersebut.

Kemaren saya mencoba menggunakan Trust Wallet, dan karena hape saya diroot, ada peringatan bahwa seed yang saya buat di dompet itu telah compromised karena keychain dari wallet itu dibilang kemungkinan besar telah atau bisa diakses oleh aplikasi root/supersu/magisk itu sendiri. Mungkin yang hapenya di-root, terutama bukan agan sendiri yang melakukan root pada hape tersebut, harus lebih hati-hati.

Iya gan.. wallet-wallet cryptocurrency kayak trust wallet , blockchain wallet , dan lain-lainnya kalo dipasang di hape sudah root gak bisa , muncul pesan kalau android kita harus di unroot , karena memang root sendiri kan artinya kayak ngebuka "celah" di android nya itu sendiri.. memang ada keuntungan root buat android tapi ada pada bagian oprek-oprek software hp nya..
btw kemarin coba install wallet app juga + ada faucet tiap 8 jam di appnya tapi pas mau claim faucet muncul peringatan "Device rooted! Please unroot your phone."

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Husna QA on July 05, 2019, 06:53:59 AM

Namun yang perlu dicatat adalah kemungkinan peretasan masuknya melalui sistem pada smartphone-nya itu sendiri, entah itu virus, keyloger ataupun sejenisnya yang bisa saja menggunakan semacam backdoor untuk mengambil data (password, dll) agar bisa mengkases wallet imToken tersebut.

Kemaren saya mencoba menggunakan Trust Wallet, dan karena hape saya diroot, ada peringatan bahwa seed yang saya buat di dompet itu telah compromised karena keychain dari wallet itu dibilang kemungkinan besar telah atau bisa diakses oleh aplikasi root/supersu/magisk itu sendiri. Mungkin yang hapenya di-root, terutama bukan agan sendiri yang melakukan root pada hape tersebut, harus lebih hati-hati.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: ?? on ??

Sangat bermamfaat gan penjelesannya bagi kita semua, Solusinya yang terbaik bisa menggunakan antivirus yang juga support untuk smartphone yang agan gunakan.

Saran saya, tak perlu mengulang pernyataan yang serupa (jika bukan untuk keperluan quote atau menanggapi) terlebih jika itu sudah ada persis diatas postingan anda.

Quote from: Husna QA on July 05, 2019, 06:53:59 AM

-snip-
Solusinya, agan bisa menggunakan antivirus yang juga support untuk smartphone yang agan gunakan.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: ?? on ??

-snip-
Saya mau tanya gan, kala kita mengukan aplikasi seperti imtoken, apa masih gampang diretas ?

Kalau untuk wallet imToken-nya sendiri saya belum pernah mendengar kasus peretasan terhadap aplikasinya.
Namun yang perlu dicatat adalah kemungkinan peretasan masuknya melalui sistem pada smartphone-nya itu sendiri, entah itu virus, keyloger ataupun sejenisnya yang bisa saja menggunakan semacam backdoor untuk mengambil data (password, dll) agar bisa mengkases wallet imToken tersebut. Dan saya kira jika model peretasannya seperti yang saya sebutkan diatas, tentu wallet yang lainnya pun selain imToken juga berpotensi diretas. Solusinya, agan bisa menggunakan antivirus yang juga support untuk smartphone yang agan gunakan.

50 Cent

full member

Activity: 519

Merit: 197

Quote from: trimulia on June 28, 2019, 10:34:05 PM

tambahan: jgn menyimpan privatekey di desktop pc, dikhawatir kan saat ada virus ke komputer. si penjahat bisa langsung melihat privatekey tanpa susah payah.

Hebat banget tuh hacker bisa mengakses PC dan semua isi jeroan cumadengan inject virus doang.

Quote from: inyourdream21 on July 02, 2019, 08:47:59 AM

Saran saya hati-hati dalam penyimpanan key dan kalau lebih ingin aman agan harus mengeluarkan modal untuk membeli hardwallet.

Tidak ada yang betul-betul 'Aman' dari peretasan, baik itu hardware wallet sekalipun
NEWS FLASH! Hardware wallets still aren't secure, and they never will be

masulum

legendary

Activity: 2226

Merit: 1592

hmph..

Quote from: Elsa456 on June 29, 2019, 02:21:13 PM

Tambahan dari saya jangan pernah membuka atau mengklik pk(private key) di hotel mau pun diluar.. Biasanya hal itu yang membuat wallet kita di retas...

Ini cukup lucu sih, kita buka wallet di hotel rentan diretas, maksudnya gimana ya? kalau memang karena CCTV seperti yang disebutkan oleh Husna, tentu saja tidak akan ada CCTV di dalam kamar. kalau sampai ada CCTV di dalam kamar kan pasti jadi arena nonton livestream karyawan hotel tersebut pas ada pasangan yang bulan madu di dalam hotel tersebut. Cheesy

beda lagi kalau buka paper wallet di lobby hotel, kemudian ada yang sempat ikut scan barcode pada paper wallet tersebut, peretasan ini murni karena pemilik paper wallet tersebut kurang berhati-hati.

Jadi jangan khawatir kalau ingin buka di manapun. Artinya, kita tetap boleh dan sangat aman membuka wallet di dalam hotel maupun di luar selama yang kita gunakan adalah Private Wi-Fi/Internet (contoh sudah disebutkan oleh Husna) dan tidak ninggalin private key, pasword dan lain-lain di tempat tersebut misal, wallet print out ketinggalan, note password ketinggalan dan sebagainya.

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: Elsa456 on June 29, 2019, 02:21:13 PM

-snip-
Tambahan dari saya jangan pernah membuka atau mengklik pk(private key) di hotel mau pun diluar.. Biasanya hal itu yang membuat wallet kita di retas...

Sudah pernah mengalami hal yang demikian kah?
Saya kira meskipun di hotel ada cctv sekalipun, tidak sampai merekam aktivitas ditempat privasi konsumennya.
Kalau yang dimaksud adalah membuka private key dengan menggunakan fasilitas internet dari wifi publik, kemungkinan ya bisa saja terjadi peretasan, tapi itu bisa disiasati dengan menggunakan wifi/jaringan internet milik sendiri (modem, dll).

inyourdream21

full member

Activity: 294

Merit: 100

Colletrix - Bridging the Physical and Virtual Worl

Saran saya hati-hati dalam penyimpanan key dan kalau lebih ingin aman agan harus mengeluarkan modal untuk membeli hardwallet.

Elsa456

newbie

Activity: 70

Merit: 0

Terima kasih brother, informasi yang sangat penting buat saya, karena bagaimana pun asset yang kita kumpulkan benar-benar terjaga. Tambahan dari saya jangan pernah membuka atau mengklik pk(private key) di hotel mau pun diluar.. Biasanya hal itu yang membuat wallet kita di retas...

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: trimulia on June 28, 2019, 10:34:05 PM

tambahan: jgn menyimpan privatekey di desktop pc, dikhawatir kan saat ada virus ke komputer. si penjahat bisa langsung melihat privatekey tanpa susah payah.

Sepengetahuan saya, yang namanya virus itu tidak spesifik memilah file apakah disimpan di desktop atau bukan.
Intinya sebagai pengaman tambahan setidaknya install antivirus yang memang sudah teruji handal dan juga jangan lupa di-update database antivirus-nya.

trimulia

full member

Activity: 518

Merit: 101

tambahan: jgn menyimpan privatekey di desktop pc, dikhawatir kan saat ada virus ke komputer. si penjahat bisa langsung melihat privatekey tanpa susah payah.

ryzaadit

legendary

Activity: 2450

Merit: 1225

Quote from: inyourdream21 on June 28, 2019, 02:23:55 PM

Saya sudah mengikuti saran dari agan
Dan pertanyaan saya bagaimana bila market yg terkena hack dan berdampak pada wallet kita juga terkena hack gan ? Contohnya kasus saya sendiri, pada saat saya bertransaksi di market etherdelta dan market tersebut terkena hack pada saat saya mengecek wallet saya juga terkena hack. Sistem market etherdelta pada saat itu sync dengan wallet pengguna.
Mohon bantuan atas masalah saya gan terima kasih.

Iyalah walet u juga kena bambang lu kan kena phising juga walau bukan di mew tapi di etherdelta, itu kan decentralized exchange setiap user mengontrol wallet mereka masing-masing dari fund-keamanan.

*Cape deh.

inyourdream21

full member

Activity: 294

Merit: 100

Colletrix - Bridging the Physical and Virtual Worl

Saya sudah mengikuti saran dari agan
Dan pertanyaan saya bagaimana bila market yg terkena hack dan berdampak pada wallet kita juga terkena hack gan ? Contohnya kasus saya sendiri, pada saat saya bertransaksi di market etherdelta dan market tersebut terkena hack pada saat saya mengecek wallet saya juga terkena hack. Sistem market etherdelta pada saat itu sync dengan wallet pengguna.
Mohon bantuan atas masalah saya gan terima kasih.

denasha92

member

Activity: 616

Merit: 10

Quote from: inyourdream21 on June 19, 2019, 01:30:46 PM

Terima kasih gan atas sarannya, kebetulan saya pernah mengalaminya dan rasanya tuh seperti dunia runtuh karena hasil jerih payah selama ini hilang begitu saja. Semoga agan2 yg lain membaca thread ini dan bisa mengambil ilmunya.

Memang menyakitkan gan kehilangan hasil jerih payahnya karena hal yang sebenernya kita kontrol dan kita bisa mencegah sebelumnya dan itu risiko eksternal yang tidak dapat kita duga, namun lebih baik kita cegah dengan membaca serta mengaplikasikan dari berbagai sumber termasuk thread yang sangat bermanfaat ini maupun dari pengalaman-pengalaman korban agar kita lebih berhati-hati dan aware terhadap risiko peretasan wallet

Husna QA

legendary

Activity: 2254

Merit: 2852

#SWGT CERTIK Audited

Quote from: inyourdream21 on June 19, 2019, 01:30:46 PM

... kebetulan saya pernah mengalaminya dan rasanya tuh seperti dunia runtuh karena hasil jerih payah selama ini hilang begitu saja. ...

Hiperbola...?

Mungkin akan bermanfaat jika agan share kronologi dari pengalaman agan yang menyebabkan hilangnya sejumlah aset tersebut,
agar member lain tidak terjebak pada kasus serupa.
-apakah lupa mencantumkan private key ke publik..
-apakah device/perangkat yang terdapat wallet terkena virus dan sejenisnya..
-apakah salah masuk ke phishing link..
-dll

Dan 'kiat agan sendiri' untuk menghindari kehilangan aset lagi seperti apa..

inyourdream21

full member

Activity: 294

Merit: 100

Colletrix - Bridging the Physical and Virtual Worl

Terima kasih gan atas sarannya, kebetulan saya pernah mengalaminya dan rasanya tuh seperti dunia runtuh karena hasil jerih payah selama ini hilang begitu saja. Semoga agan2 yg lain membaca thread ini dan bisa mengambil ilmunya.

pandukelana2712

hero member

Activity: 728

Merit: 1005

BountyPortal Supporter & Hhampuz is my manager

Quote from: Husna QA on May 16, 2019, 08:39:43 PM

-snip-
Nah yang membuat saya penasaran, apakah mengganti semua clipboard yang masuk (contohnya kita copy image atau copy file lain yang tentunya masuk ke dalam clipboard juga) ataukah hanya sebatas pada Address Wallet saja?

Jika saya lihat pada artikel berikut:
https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojan

Penggunaan antivirus + pemeriksaan secara manual juga sangat diperlukan (pemeriksaan berlapis)

Quote from: https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojan

However, the trojan developers know that the normal process is simply to copy, paste and send, without carefully checking the address. For this reason, Kaspersky is warning users to take special precautions.

Further, users are advised to utilize an antivirus and anti-malware system in order to detect and remove malicious programs. As the cryptocurrency world continues to grow, risks will continue to increase, and owners will need to be vigilant to protect their funds.

Kebetulan saya pernah ngobrol dengan salah satu korban trojan tersebut by telegram.
Dia menyatakan hal tersebut hanya berlaku pada wallet address aja. Hal itu dibuktikan dengan mengirim wallet address BTC pada chat (dengan cara copy paste) dan mengirim screenshot layar (juga dengan copy paste)
Hasilnya, screenshot saya terima dengan baik, tetapi wallet address berubah ke "fake" wallet address.

Saya sempat menduga hal tsb karena penggunaan perintah copas dengan "klik kanan" mouse, bukan menggunakan keyboard CTRL-C / CTRL-V. Karena "right-click event" bisa dimanipulasi oleh serangkaian perintah javascript^[1].
Tetapi ternyata begitu menggunakan perintah keyboard, hasilnya tetap keluar "fake" wallet address.

[1] https://www.w3.org/TR/2000/REC-DOM-Level-2-Events-20001113/events.html#Events-MouseEvent

Topic: [TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet - page 3. (Read 24844 times)