Pages:
Author

Topic: [TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet - page 4. (Read 24920 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
Malware/virus yg berupa keylogger dengan Virus trojan yg merubah address BTC lain jenis.
Untuk jenis virus tersebut udah pernah diposting di: https://bitcointalksearch.org/topic/ada-ancaman-baru-bagi-pengguna-bitcoin-2360713 dan https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojan
-snip-
Hmmm... Itukan cara kerja virusnya merubah/mengganti address BTC yang di copy ke Clipboard menjadi address dari penyebar virus-trojan,
Nah yang membuat saya penasaran, apakah mengganti semua clipboard yang masuk (contohnya kita copy image atau copy file lain yang tentunya masuk ke dalam clipboard juga) ataukah hanya sebatas pada Address Wallet saja?

Jika saya lihat pada artikel berikut:
https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojan

Penggunaan antivirus + pemeriksaan secara manual juga sangat diperlukan (pemeriksaan berlapis)

However, the trojan developers know that the normal process is simply to copy, paste and send, without carefully checking the address. For this reason, Kaspersky is warning users to take special precautions.

Further, users are advised to utilize an antivirus and anti-malware system in order to detect and remove malicious programs. As the cryptocurrency world continues to grow, risks will continue to increase, and owners will need to be vigilant to protect their funds.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
-snip-

Keylogger sebenarnya sebuah aplikasi yang di instal di laptop atau di desktop makanya tidak di sarankan membuka walletnya melalui komputer umum

dan sampai saat ini masih belum pernah dengar dan ada kejadian bahwa malware bisa merubah address BTC
Malware/virus yg berupa keylogger dengan Virus trojan yg merubah address BTC lain jenis.
Untuk jenis virus tersebut udah pernah diposting di: https://bitcointalksearch.org/topic/ada-ancaman-baru-bagi-pengguna-bitcoin-2360713 dan https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojan

Ancaman yang saya bahas disini terkait masalah keamanan dalam transaksi cryptocurrency.

Sekedar informasi bagi teman-teman yang belum tahu, kemarin saya membaca salah satu artikel yang membahas tentang trojan terbaru yang mengincar pemain cryptocoin.
Trojan ini bernama CryptoShuffler, pemahaman saya cara kerja dari trojan ini adalah secara otomatis mengganti alamat bitcoin yang telah kita copy ke clipboard menjadi alamat bitcoin si pembuat/penyebar trojan,
bayangkan saja jika kita mengirim btc dari wallet kita ke wallet exchanger contohnya dan tanpa disadari kita sudah terkena trojan ini jadi otomatis wallet tujuan bakalan berubah, dan btc kita terkirim ke wallet si pembuat trojan.
hero member
Activity: 1428
Merit: 592

Kalau dipaksa-paksakan masih nyambung sih, yaitu tentang menggunakan antivirus biar kalau ada file jahat (keylogger dst) bisa langsung ketangkep.


Tambahan: kroscek alamat yang dituju dua kali. Siapa tahu tiba" berubah karena ada malware yang ngubah send address BTC agan.

Keylogger sebenarnya sebuah aplikasi yang di instal di laptop atau di desktop makanya tidak di sarankan membuka walletnya melalui komputer umum

dan sampai saat ini masih belum pernah dengar dan ada kejadian bahwa malware bisa merubah address BTC
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
Tambahan: kroscek alamat yang dituju dua kali. Siapa tahu tiba" berubah karena ada malware yang ngubah send address BTC agan.
Ah... saya baru tahu kalau ada malware yang sampai sejauh itu bisa merubah address yang dituju.
Saya pribadi pun tidak hanya address wallet milik sendiri atau address yang dituju, bahkan untuk hal lain sekalipun, contoh menulis no KTP/SIM terkadang dibaca ulang untuk memastikan tidak keliru.
sr. member
Activity: 910
Merit: 351
Mungkin moderator bisa mempertimbangkan untuk lock thread ini?
Saya melihat diskusi yg ada udah banyak pemaparan yang bisa dikajian buat teman2 lain supaya terhindar dari peretasan wallet.

Bisa saja di lock om. Tapi dibaca kagak? Kalau ga dibaca ya percuma.
Opsinya ada dua menurut ane:
1. Di lock, tapi di bagian awal dikasih kompilasi apa aja tata cara yang bisa dipakai + q & a penting.
2. Dibiarin dibuka, dengan moderasi cukup aktif supaya gak jadi sarang spam supaya orang-orang kalau mau nanya cara menghindari peretasan di wallet mereka langsung ke sini dan gak buat thread baru.

Sebenarnya pembicaraan tentang antivirus ini udah agak melenceng dari topik yang dibahas, yaitu tentang menghindari peretasan wallet.

Kalau dipaksa-paksakan masih nyambung sih, yaitu tentang menggunakan antivirus biar kalau ada file jahat (keylogger dst) bisa langsung ketangkep.

Untuk saat ini, jika menggunakan Hardware Wallet bisa dikatakan aman dari peretasan wallet, karena private key tersimpan pada hardware wallet. Jadi kalaupun ada transaksi send aset ke wallet lain maka harus dikonfirmasikan terlebih dahulu melalui hardware wallet tersebut.

Tambahan: kroscek alamat yang dituju dua kali. Siapa tahu tiba" berubah karena ada malware yang ngubah send address BTC agan.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
jika menggunakan hardware wallet seperti Ledger Nano apakah rentan akan terkena fishing atau peretasan juga?
Untuk saat ini, jika menggunakan Hardware Wallet bisa dikatakan aman dari peretasan wallet, karena private key tersimpan pada hardware wallet. Jadi kalaupun ada transaksi send aset ke wallet lain maka harus dikonfirmasikan terlebih dahulu melalui hardware wallet tersebut.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
"cuman saran" gunakan antivirus prabayar,  dan usahakan yang terpercaya

Bisa minta link antivirus prabayarnya gan,yang benar-benar aman dan terpercaya.kalau ane cari sendiri takutnya salah klik bisa diarahkan link phising.
Keliatannya jintan udah gak bisa menjelaskan ttg hal tsb, gan. Dia terkena autoban sejak 1 Desember 2018 seperti yg saya lihat di BPIP. demikian juga OP dari thread ini.

Dan berdasarkan pencarian serta pengalaman saya, gak ada istilah "antivirus prabayar".
Yang ada hanyalah antivirus berbayar, free antivirus, dan emang juga ada antivirus berbayar yang bisa dipergunakan secara trial.
Silahkan cari di google, keyword TOP Antivirus.

Sebenarnya pembicaraan tentang antivirus ini udah agak melenceng dari topik yang dibahas, yaitu tentang menghindari peretasan wallet.



Mungkin moderator bisa mempertimbangkan untuk lock thread ini?
Saya melihat diskusi yg ada udah banyak pemaparan yang bisa dikajian buat teman2 lain supaya terhindar dari peretasan wallet.
full member
Activity: 910
Merit: 100
Tambahan gan,  "cuman saran" gunakan antivirus prabayar,  dan usahakan yang terpercaya, (Bisa didapatkan dari rekomendasikan teman atau lainnya),  supaya lebih efektif

Bisa minta link antivirus prabayarnya gan,yang benar-benar aman dan terpercaya.kalau ane cari sendiri takutnya salah klik bisa diarahkan link phising.
newbie
Activity: 910
Merit: 0
jika menggunakan hardware wallet seperti Ledger Nano apakah rentan akan terkena fishing atau peretasan juga?
hero member
Activity: 2282
Merit: 589
~

Poin tentang firewall mungkin bagi pengguna window secara default sudah di aktifkan namun wajib untuk pengecekan kembali mungkin secara tidak langsung ada aplikasi lain yang terindikasi virus menonaktifkan fungsi firewall. Selebihnya antisipasi tentang peretasan wallet menurut saya sudah komplit penjelasannya namun ada tambahan bahwa banyak sekali phising melalui email yang juga harus dihindari dan satu lagi walaupun jarang terjadi tapi beberapa orang pasti mengalami hal tersebut yaitu kesalahan pengisian pada kolom address ETH yang tanpa sengaja mengisi alamat PK (biasanya pada form airdrop dan bounty)
hero member
Activity: 1428
Merit: 592
Mungkin kita bisa meneliti URL sebelum kita masuk, apakah URL yang kita kunjungi adalah situs resmi. Ataukah situs palsu yang di model serupa mirip dengan aslinya hanya untuk mengelabuhi si korban

ini namanya web phising, jika hanya memperhatikan URLnya aja karena memang sekarang banyak web phising. Tapi untuk mencegah itu jangan gunakan wallet online. Lebih baik pake HW atau Paper Wallet ini lebih aman di bandingkan dengan wallet online.

Disini juga di sediakan beberapa wallet yg ckp bagus: https://wallet.bitcoin.com/
legendary
Activity: 2464
Merit: 2094
Rahasiakan Kepemilikan Cryptocurrency Kita, Dan Selalu Gunakan HD Wallet (Kalau Coin-nya Support), Agar Kepemilikan Kita Di Suatu Address Sulit Dilacak.
Langkah ini menurut saya cukup aman untuk mengantisipasi peretasan wallet karena kelebihannya adalah selain digunakan pada mode ofline maka juga sulit untuk dilacak oleh hacker. Tapi sampai saat ini saya masih belum mencoba menggunakan Hardware Wallet untuk menyimpan asset karena asset lagi kosong.  Cheesy Tapi kalau sangat membutuhkan maka saya juga akan membelinya.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
ya gua gondrong...
ganteng...
banyak yg mendengki dr dulu apalagi gua bukan merah
-snip-
viva ganteng


Ndak kelihatan muka gantengnya kalau ditutup masker seperti itu om Anggara...,

memang hacker aku..
mau kubuatin bot didalamnya dengan keylogger?
bot buat cryptobo misalkan...jual aja nanti 30 dollar per copy buat anak indo..
kubuatkan harganya 1400 dollar unlimited copy
-snip-
1400 dollar ya.... Duh... saya belum punya uang terkumpul sebanyak itu om....
-edit-
1. Dilarang memperjual-belikan barang & jasa ilegal, hasil carding, dll.
-snip-
sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
Oh.... saya kira memang Hacker, itu kan sekitar 260 BTC tidak tahu siapa pemiliknya... dari pada tidak dimanfaatkan... kan bisa untuk pengembangan forum atau untuk biaya edukasi tentang BTC bitcoin ke berbagai wilayah.
njir.... Kalau Berhasil Di-Hack Berarti Bitcoin Harus Ganti Fungsi Hash (Move-On Dari SHA-256) Dong.

Mungkin Agak OOT, Tapi Penting

Rahasiakan Kepemilikan Cryptocurrency Kita, Dan Selalu Gunakan HD Wallet (Kalau Coin-nya Support), Agar Kepemilikan Kita Di Suatu Address Sulit Dilacak.

Kita Tidak Ingin Teman Kita Melakukan Hal Seperti Yang Di Bawah
jr. member
Activity: 129
Merit: 1
Tambahin om
Pake Anti-Virus om Ex; Avast,Karpersky,dll
Disitu ada fitur internet security yang ajib bener buat mendeteksi situs yang ada Malwarenya
FYI : Avast dan Karpersky ada fitur trialnya so dicoba dulu agar tahu cara kerjanya
hero member
Activity: 1778
Merit: 709
[Nope]No hype delivers more than hope
~
juga termasuk menempatkan script keylogger di dalamnya...
~
~
 Smiley
~

Ngomong2 soal keylogger, sebenarnya cara kerjanya gimana ya?
Apakah ?
a. merekam inputan saat nulis di login interface,
b. merekam setelah menklik tombol "OK", "Login" dll.

Kalo jawabannya a, dengan 2 metode ini bisakah mengurangi resiko terkena keylogger? (barangkali belum ada yang share. Kalo udah ada, ya mohon maaf sebelumnya.)

BTC Mengacaukan perekaman lognya

Jadi, misal kita login ke MEW dengan panjang address 42 char(hex) dan privkey 64 char(hex). Kita acak susunan imputnya dengan membagi dulu ke beberapa bagian seperti (42/4 , 42/6 , 42/7 , 42/10 dll sesuai selera agan).
Contoh: MEW address 42 char 0x11112222333344445555666677778888, kita bagi 40 char setelah "0x" menjadi 8 bagian:
1111=bag.1 , 2222=bag.2 , 3333=bag.3 , 4444=bag.4 dst..
Lalu, saat input ke login MEW, kita acak alur imputnya misalkan kombinasi 527182356. Kita copas bag.5 dulu yaitu 0x5555, dilanjut bag2. yaitu menjadi 0x22225555 dst. Hanya perlu mengingat letak susunan aslinya. Bagitu juga saat input privkey di login interface.

Lebih ekstrim lagi setelah kita input beberapa bagian, kita tinggalin utk ngopi dulu atau chat bareng gebetan di situs lain dan tab lain pula (intinya di sela2 input per bagian usahakan mengetik sesuatu yang lain halaman berbeda).

Dengan cara ini ada 2 keuntungan,
1. Menghindari kasus diatas, tapi saya belum yakin berhasil dan perlu tahu persis cara kerjanya keylogger dari senior2;
2. Untuk menghindari dan mengindentifikasi apakah komputer kita terjangkit virus copy paste, bisa dilihat kalo terjangkit maka kelihatan panjang charnya sebab alamat MEW (misal) yg kita copas tidak sekaligus tapi dipecah ke beberapa bagian.

BTC Men-diskonek jaringan internet
Saya baca-baca tentang pembuatan beberapa Wallet baru pada koin2 berbeda, dan banyak dari mereka yang mengharusakan men-generate secara offline agar aman. Ada baiknya cara ini juga diterapkan setiap mau log in ke akun2 sensitif kita. Saat input user dan key dalam keadaan offline maka tidak ada interaksi langsung dengan jaringan luar, barulah kita konek ke jaringan setelah input selesai dan siap login. Begitu konek, langsung login secepatnya.

Nah, kalo jawabannya b?
Saya cuma beranalisa, berarti keylogger dapat masuk ke database dong?
Atau dengan cara lain yg balum saya sadari selama ini. Setahu saya keylogger cuma ada dua cara membobol.
1. Merekam aktivitas keyboard.
2. Mengambil gambar (screenshoot) monitor korban, itupun tidak setiap detik. Tergantung pengaturan dan fitur maks. penyedia keylogger.

Monggo pendapat, kritik&saran agan2 sekalian. Khususnya senior2 bagi2 trik ter ampuhnya.  Cheesy

Miscellaneous:
Maaf kalo entar ada tanggapan yg tidak/terlambat saya respon. Saya emang jarang online akhir-akhir ini sejak 8 bulan yg lalu.
Masih sibuk di dunia nyata, khususnya dalam politik yg sekarang lagi musim2nya (tapi jangan tanya saya soal politik entar agan2 tambah bingung).
Paling online pake hp doang, sekedar baca2 atau ngasih Merit (kalo kebetulan punya sMerit).
legendary
Activity: 2688
Merit: 1262
-snip-
Jika dilihat dari definisi om Husna QA, malahan saya berangapan sebaliknya. Dikarenakan dalam istilah "Cracker" disitu terdapat kata "Crack" yang bisa diartikan dengan memecahkan entah itu bug/masalah dari program tersebut, untuk melakukan hal itu kita memerlukan suatu test/pengujian sehingga bisa menemukan pokok dari permasalahan programnya. Sehingga menurut persepsi saya sendiri yah seperti itu Grin

Beberapa orang juga terkadang meng-analogikan Hacking merupakan pengertiaan dari hacker sedangkan hacker adalah ungkapan untuk si pelaku yang melakukan aktifitas hacking.
legendary
Activity: 1974
Merit: 1150

Jadi dalam kasus peretasan wallet pengguna crypto, tidak ada tujuan mereka hanya untuk mengetahui seberapa kuat keamanan yang telah diterapkan melainkan tujuannya adalah untuk mendapatkan asset yang terdapat dalam wallet tersebut. Apakah tindakan tersebut merupakah cracker ?
Jika menilik dari urian pengertiannya, maka ane pikir cracker adalah kata yang paling tepat untuk aktivitas tersebut.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
Sepengetahuan saya, dalam hacking itu ada dua istilah: Hacker dan Cracker.
Perbedaan singkatnya lebih kurang sbb:
Hacker membobol sistem dengan tujuan untuk mengetahui seberapa kuat keamanan dari suatu sistem dengan tujuan untuk menutup celah keamanan tersebut.
Sementara Cracker membobol suatu sistem dengan tujuan kriminal/tiindakan ilegal untuk kepentingan sendiri/komunitasnya.

Ref:
https://www.educba.com/hackers-vs-crackers/
legendary
Activity: 2688
Merit: 1262
Seperti yang The Pharmacist bilang pada feedback pada salah satu akunnyanya
-snip-
Entah ketika membaca ini kenapa saya ngakak banget, ketika hacker lain mencoba sebisa mungkin dirinya tetap anonim. Tapi dia malah menunjukan dirinya sendiri bahwa dia hacker bahkan share social media dia sendiri. Back to pernyataan phising dia, phising masih bisa tergolong mudah bahkan di group facebook sendiri ada yang menawarkan jasa pembuatan site phising.

Bisa saja agan @antovie17 hanyalah seorang Script-Kidie / mengunakan jasa pembuatan site phising. Biar gak bingung dan ambigu liat difinisi hacker dulu ea.

Quote from: myarticels-cybercrime.blogspot.com/p/pengertian-hacker
Hacker adalah orang yang mempelajari, menganalisa, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan
Dari difinisi diatas saja udah keliatan phising bukan masuk dalam kategori hacking, dikarenakan tidak ada tindakan menerobos masuk kedalam sistem secara paksa.
Pages:
Jump to: