Topic: [TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet - page 4. (Read 24844 times)

Hmmm... Itukan cara kerja virusnya merubah/mengganti address BTC yang di copy ke Clipboard menjadi address dari penyebar virus-trojan,
Nah yang membuat saya penasaran, apakah mengganti semua clipboard yang masuk (contohnya kita copy image atau copy file lain yang tentunya masuk ke dalam clipboard juga) ataukah hanya sebatas pada Address Wallet saja?

Jika saya lihat pada artikel berikut:
https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojan

Penggunaan antivirus + pemeriksaan secara manual juga sangat diperlukan (pemeriksaan berlapis)

Malware/virus yg berupa keylogger dengan Virus trojan yg merubah address BTC lain jenis.
Untuk jenis virus tersebut udah pernah diposting di: https://bitcointalksearch.org/topic/ada-ancaman-baru-bagi-pengguna-bitcoin-2360713 dan https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojan

Keylogger sebenarnya sebuah aplikasi yang di instal di laptop atau di desktop makanya tidak di sarankan membuka walletnya melalui komputer umum

dan sampai saat ini masih belum pernah dengar dan ada kejadian bahwa malware bisa merubah address BTC

Ah... saya baru tahu kalau ada malware yang sampai sejauh itu bisa merubah address yang dituju.
Saya pribadi pun tidak hanya address wallet milik sendiri atau address yang dituju, bahkan untuk hal lain sekalipun, contoh menulis no KTP/SIM terkadang dibaca ulang untuk memastikan tidak keliru.

Bisa saja di lock om. Tapi dibaca kagak? Kalau ga dibaca ya percuma.
Opsinya ada dua menurut ane:
1. Di lock, tapi di bagian awal dikasih kompilasi apa aja tata cara yang bisa dipakai + q & a penting.
2. Dibiarin dibuka, dengan moderasi cukup aktif supaya gak jadi sarang spam supaya orang-orang kalau mau nanya cara menghindari peretasan di wallet mereka langsung ke sini dan gak buat thread baru.


Kalau dipaksa-paksakan masih nyambung sih, yaitu tentang menggunakan antivirus biar kalau ada file jahat (keylogger dst) bisa langsung ketangkep.


Tambahan: kroscek alamat yang dituju dua kali. Siapa tahu tiba" berubah karena ada malware yang ngubah send address BTC agan.

Untuk saat ini, jika menggunakan Hardware Wallet bisa dikatakan aman dari peretasan wallet, karena private key tersimpan pada hardware wallet. Jadi kalaupun ada transaksi send aset ke wallet lain maka harus dikonfirmasikan terlebih dahulu melalui hardware wallet tersebut.

Keliatannya jintan udah gak bisa menjelaskan ttg hal tsb, gan. Dia terkena autoban sejak 1 Desember 2018 seperti yg saya lihat di BPIP. demikian juga OP dari thread ini.

---

Dan berdasarkan pencarian serta pengalaman saya, gak ada istilah "antivirus prabayar".
Yang ada hanyalah antivirus berbayar, free antivirus, dan emang juga ada antivirus berbayar yang bisa dipergunakan secara trial.
Silahkan cari di google, keyword TOP Antivirus.

Sebenarnya pembicaraan tentang antivirus ini udah agak melenceng dari topik yang dibahas, yaitu tentang menghindari peretasan wallet.

---

Mungkin moderator bisa mempertimbangkan untuk lock thread ini?
Saya melihat diskusi yg ada udah banyak pemaparan yang bisa dikajian buat teman2 lain supaya terhindar dari peretasan wallet.

Bisa minta link antivirus prabayarnya gan,yang benar-benar aman dan terpercaya.kalau ane cari sendiri takutnya salah klik bisa diarahkan link phising.

jika menggunakan hardware wallet seperti Ledger Nano apakah rentan akan terkena fishing atau peretasan juga?

Poin tentang firewall mungkin bagi pengguna window secara default sudah di aktifkan namun wajib untuk pengecekan kembali mungkin secara tidak langsung ada aplikasi lain yang terindikasi virus menonaktifkan fungsi firewall. Selebihnya antisipasi tentang peretasan wallet menurut saya sudah komplit penjelasannya namun ada tambahan bahwa banyak sekali phising melalui email yang juga harus dihindari dan satu lagi walaupun jarang terjadi tapi beberapa orang pasti mengalami hal tersebut yaitu kesalahan pengisian pada kolom address ETH yang tanpa sengaja mengisi alamat PK (biasanya pada form airdrop dan bounty)

ini namanya web phising, jika hanya memperhatikan URLnya aja karena memang sekarang banyak web phising. Tapi untuk mencegah itu jangan gunakan wallet online. Lebih baik pake HW atau Paper Wallet ini lebih aman di bandingkan dengan wallet online.

Disini juga di sediakan beberapa wallet yg ckp bagus: https://wallet.bitcoin.com/

Langkah ini menurut saya cukup aman untuk mengantisipasi peretasan wallet karena kelebihannya adalah selain digunakan pada mode ofline maka juga sulit untuk dilacak oleh hacker. Tapi sampai saat ini saya masih belum mencoba menggunakan Hardware Wallet untuk menyimpan asset karena asset lagi kosong.  Tapi kalau sangat membutuhkan maka saya juga akan membelinya.

Ndak kelihatan muka gantengnya kalau ditutup masker seperti itu om Anggara...,

1400 dollar ya.... Duh... saya belum punya uang terkumpul sebanyak itu om....
-edit-

njir.... Kalau Berhasil Di-Hack Berarti Bitcoin Harus Ganti Fungsi Hash (Move-On Dari SHA-256) Dong.

---

Mungkin Agak OOT, Tapi Penting

Rahasiakan Kepemilikan Cryptocurrency Kita, Dan Selalu Gunakan HD Wallet (Kalau Coin-nya Support), Agar Kepemilikan Kita Di Suatu Address Sulit Dilacak.

Kita Tidak Ingin Teman Kita Melakukan Hal Seperti Yang Di Bawah

Tambahin om
Pake Anti-Virus om Ex; Avast,Karpersky,dll
Disitu ada fitur internet security yang ajib bener buat mendeteksi situs yang ada Malwarenya
FYI : Avast dan Karpersky ada fitur trialnya so dicoba dulu agar tahu cara kerjanya

Ngomong2 soal keylogger, sebenarnya cara kerjanya gimana ya?
Apakah ?
a. merekam inputan saat nulis di login interface,
b. merekam setelah menklik tombol "OK", "Login" dll.

Kalo jawabannya a, dengan 2 metode ini bisakah mengurangi resiko terkena keylogger? (barangkali belum ada yang share. Kalo udah ada, ya mohon maaf sebelumnya.)

BTC Mengacaukan perekaman lognya

Jadi, misal kita login ke MEW dengan panjang address 42 char(hex) dan privkey 64 char(hex). Kita acak susunan imputnya dengan membagi dulu ke beberapa bagian seperti (42/4 , 42/6 , 42/7 , 42/10 dll sesuai selera agan).
Contoh: MEW address 42 char 0x11112222333344445555666677778888, kita bagi 40 char setelah "0x" menjadi 8 bagian:
1111=bag.1 , 2222=bag.2 , 3333=bag.3 , 4444=bag.4 dst..
Lalu, saat input ke login MEW, kita acak alur imputnya misalkan kombinasi 527182356. Kita copas bag.5 dulu yaitu 0x5555, dilanjut bag2. yaitu menjadi 0x22225555 dst. Hanya perlu mengingat letak susunan aslinya. Bagitu juga saat input privkey di login interface.

Lebih ekstrim lagi setelah kita input beberapa bagian, kita tinggalin utk ngopi dulu atau chat bareng gebetan di situs lain dan tab lain pula (intinya di sela2 input per bagian usahakan mengetik sesuatu yang lain halaman berbeda).

Dengan cara ini ada 2 keuntungan,
1. Menghindari kasus diatas, tapi saya belum yakin berhasil dan perlu tahu persis cara kerjanya keylogger dari senior2;
2. Untuk menghindari dan mengindentifikasi apakah komputer kita terjangkit virus copy paste, bisa dilihat kalo terjangkit maka kelihatan panjang charnya sebab alamat MEW (misal) yg kita copas tidak sekaligus tapi dipecah ke beberapa bagian.

BTC Men-diskonek jaringan internet
Saya baca-baca tentang pembuatan beberapa Wallet baru pada koin2 berbeda, dan banyak dari mereka yang mengharusakan men-generate secara offline agar aman. Ada baiknya cara ini juga diterapkan setiap mau log in ke akun2 sensitif kita. Saat input user dan key dalam keadaan offline maka tidak ada interaksi langsung dengan jaringan luar, barulah kita konek ke jaringan setelah input selesai dan siap login. Begitu konek, langsung login secepatnya.

Nah, kalo jawabannya b?
Saya cuma beranalisa, berarti keylogger dapat masuk ke database dong?
Atau dengan cara lain yg balum saya sadari selama ini. Setahu saya keylogger cuma ada dua cara membobol.
1. Merekam aktivitas keyboard.
2. Mengambil gambar (screenshoot) monitor korban, itupun tidak setiap detik. Tergantung pengaturan dan fitur maks. penyedia keylogger.

Monggo pendapat, kritik&saran agan2 sekalian. Khususnya senior2 bagi2 trik ter ampuhnya. 

Miscellaneous:
Maaf kalo entar ada tanggapan yg tidak/terlambat saya respon. Saya emang jarang online akhir-akhir ini sejak 8 bulan yg lalu.
Masih sibuk di dunia nyata, khususnya dalam politik yg sekarang lagi musim2nya (tapi jangan tanya saya soal politik entar agan2 tambah bingung).
Paling online pake hp doang, sekedar baca2 atau ngasih Merit (kalo kebetulan punya sMerit).

Jika dilihat dari definisi om Husna QA, malahan saya berangapan sebaliknya. Dikarenakan dalam istilah "Cracker" disitu terdapat kata "Crack" yang bisa diartikan dengan memecahkan entah itu bug/masalah dari program tersebut, untuk melakukan hal itu kita memerlukan suatu test/pengujian sehingga bisa menemukan pokok dari permasalahan programnya. Sehingga menurut persepsi saya sendiri yah seperti itu

Beberapa orang juga terkadang meng-analogikan Hacking merupakan pengertiaan dari hacker sedangkan hacker adalah ungkapan untuk si pelaku yang melakukan aktifitas hacking.

Jadi dalam kasus peretasan wallet pengguna crypto, tidak ada tujuan mereka hanya untuk mengetahui seberapa kuat keamanan yang telah diterapkan melainkan tujuannya adalah untuk mendapatkan asset yang terdapat dalam wallet tersebut. Apakah tindakan tersebut merupakah cracker ?
Jika menilik dari urian pengertiannya, maka ane pikir cracker adalah kata yang paling tepat untuk aktivitas tersebut.

Sepengetahuan saya, dalam hacking itu ada dua istilah: Hacker dan Cracker.
Perbedaan singkatnya lebih kurang sbb:
Hacker membobol sistem dengan tujuan untuk mengetahui seberapa kuat keamanan dari suatu sistem dengan tujuan untuk menutup celah keamanan tersebut.
Sementara Cracker membobol suatu sistem dengan tujuan kriminal/tiindakan ilegal untuk kepentingan sendiri/komunitasnya.

Ref:
https://www.educba.com/hackers-vs-crackers/

Entah ketika membaca ini kenapa saya ngakak banget, ketika hacker lain mencoba sebisa mungkin dirinya tetap anonim. Tapi dia malah menunjukan dirinya sendiri bahwa dia hacker bahkan share social media dia sendiri. Back to pernyataan phising dia, phising masih bisa tergolong mudah bahkan di group facebook sendiri ada yang menawarkan jasa pembuatan site phising.

Bisa saja agan @antovie17 hanyalah seorang Script-Kidie / mengunakan jasa pembuatan site phising. Biar gak bingung dan ambigu liat difinisi hacker dulu ea.

Dari difinisi diatas saja udah keliatan phising bukan masuk dalam kategori hacking, dikarenakan tidak ada tindakan menerobos masuk kedalam sistem secara paksa.