Pages:
Author

Topic: [TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet - page 5. (Read 24920 times)

newbie
Activity: 2
Merit: 0
Mungkin kita bisa meneliti URL sebelum kita masuk, apakah URL yang kita kunjungi adalah situs resmi. Ataukah situs palsu yang di model serupa mirip dengan aslinya hanya untuk mengelabuhi si korban
legendary
Activity: 2170
Merit: 1789
1. pingin mengajak saya BERCERITA

Sumpah ini tadi ane kira 'bercinta'.



Oh.... saya kira memang Hacker, itu kan sekitar 260 BTC tidak tahu siapa pemiliknya... dari pada tidak dimanfaatkan... kan bisa untuk pengembangan forum atau untuk biaya edukasi tentang BTC bitcoin ke berbagai wilayah.

Bisa jadi itu BTC dia om, atau om pandu. Disimpen buat biaya kalau punya simpanan mobil.



Back to topic. Akhir" ini marak lagi kasus phishing, yang make Electrum jangan lupa update ke versi paling baru lewat situs resmi + verifikasi file yang agan download.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-

@antovie17: masih gondrong? dan jangan baperan.
Oh.... saya kira memang Hacker, itu kan sekitar 260 BTC tidak tahu siapa pemiliknya... dari pada tidak dimanfaatkan... kan bisa untuk pengembangan forum atau untuk biaya edukasi tentang BTC bitcoin ke berbagai wilayah.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
-snip-
Dia bukan peretas jenis itu om, tapi dia melakukan dengan memasang umpan di warnet, atau membuat situs phising.

Seperti yang The Pharmacist bilang pada feedback pada salah satu akunnyanya
Quote from: The Pharmacist
"This user is toxic to bitcointalk."


@antovie17: masih gondrong? dan jangan baperan.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
memang banyak kejadian peretasan..
saya adalah seorang hacker di masa kecilnya..
membuat hacking tools dengan tampilan adalah wallet dengan GUI seperti atomic misalkan saya ini ya bukan gak bisa..
juga termasuk menempatkan script keylogger di dalamnya...
jadinya sewaktu mereka login untuk account eth dari wallet yg lainnya, bisa diambil ethereumnya...
mau beli?
2100 dollar lah...
-snip-
Smiley

Kalau untuk meretas dan mengambil BTC bisa om?

-snip-
ingat ya, saya ini HACKER!
bukan HOAXER seperti tuduhan anak2 kampungan itu

Silahkan cek link wallet address berikut:
https://www.blockchain.com/btc/address/1LTn1PRU8884YZCdQetXERcKh7C52ncu6S
Saat post reply ini saya buat, balance-nya ada total 260.00001434 BTC

full member
Activity: 588
Merit: 101
Tambahkan Gan VPN juga , Wallet Saya Pernah Kena Hack Karena Pakek VPN Extension Dari Chrome. Hati Hati VPN gratisan!
apalagi menggunakan jaringan publik yang biasa di akses oleh banyak orang perlu sekali VPN, udh yang paling aman ikuti sesuai yang lebih disaran kan MEW aja pake hardware wallet lebih safety
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
-snip-
ingat ya, saya ini HACKER!
Bukan.. kamu bukan hacker...kegiatanmu adalah mengambil dengan cara menjebak korban.

Kamu hanyalah PENCURI biasa, menaruh jebakan pada phising website dan merogoh kantong korban.

Hacking adalah upaya mendobrak masuk suatu system secara silent, tanpa menimbulkan alert pada system tsb. Bukan melakukan jebakan seperti yg kamu contohkan.



full member
Activity: 646
Merit: 102
http://Moonbet.io
~snip~
biasanya sih kalau hacker hebat dan perpengalaman tidak koar-koar kalau dia hacker.
orang tau-nya ketika ada tindakan udah bobol baru tau dia hacker hebat. http://medan.tribunnews.com/2019/03/30/sosok-hacker-indonesia-berusia-15-tahun-bobol-situs-nasa-dan-hanya-3-menit-bobol-situs-pemerintah
anda harus mencontoh anak tersebut, dia tidak muncul dan membanggakan diri udah membobol nasa ke dunia maya. NASA sendiri aja susah mencari siapa yang membobol situsnya sampai ketemu ip address, itu pun sebuah bug positif buat nasa.
sr. member
Activity: 1918
Merit: 256
Just.bet - Decentralized On-chain Casino
memang banyak kejadian peretasan..
saya adalah seorang hacker di masa kecilnya..
hebat sejak kecil udah jadi Hacker,....hehe.
tapi kenapa jadi hacker harus koar-koar promo ya.
ingat ya, saya ini HACKER!
bukan HOAXER seperti tuduhan anak2 kampungan itu
semoga saja anak-anak itu salah menilai agan  Grin.
lebih baik agan membuat post yang lebih bermanfaat disini dan memberikan banyak manfaat bagi member2 di forum ini. saya yakin agan akan mendapatkan hal lebih baik. he
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
map gan mau tanya, ini kasus temen ane, semua sudah sesuai apa yang agan sampaikan diatas tetapi temen ane pake metamark tetapi masih saja kena hack dan sampai 2x, mohon solusinya gan, terima kasih

Menurut pendapat saya metode di atas sangat bagus dalam memelihara dompet ETH, informasi di atas sangat membantu jadi saya pikir teman Anda telah memasukkan kunci pribadi yang ia miliki di situs internet yang tidak jelas.
selain itu, saya curiga bahwa orang yang mencuri dompet teman Anda adalah seseorang yang sangat dekat dengannya.

Ini quote pertanyaan tahun kapan om?   Wink

teman Anda telah memasukkan kunci pribadi yang ia miliki di situs internet yang tidak jelas.
Bisa juga salah memberikan informasi terkait pendaftaran bounty, yang didaftarkan malah Private Key bukannya address Wallet.
Contohnya pernah terjadi pada salah satu peserta bounty IZX yang waktu itu BM-nya om Pandukelana212... eh 2712
Salah satu upaya saya untuk mengingatkannya yakni melalui PM dan menyarankan beliau untuk segera mengganti address Wallet-nya


saya curiga bahwa orang yang mencuri dompet teman Anda adalah seseorang yang sangat dekat dengannya.
Atau mungkin... (yang berikut ini hanyalah cerita fiktif)

suami 1 : all Seseorang mencuri semua kartu kredit milik saya, tapi saya tidak melaporkannya. Maling itu tidak menguras uang sebanyak istri saya.


sr. member
Activity: 910
Merit: 351
Yup, di Laptop saya pun Firewall merupakan salah satu aplikasi yang sangat dibutuhkan.
Aplikasi firewall yang kinerjanya lumayan baik dan saya gunakan di Mac OS antara lain: Little Snitch
https://www.obdev.at/products/littlesnitch/index.html

Waktu menggunakan laptop Mac saudara saya kemaren saya juga sempat menginstall salah satu aplikasi yang bisa memblokir akses internet dari aplikasi tertentu, namanya TravelMode kalau tidak salah. Memang fungsi sebenarnya buat menghemat kuota, tapi sepertinya bisa jadi tambahan buat firewall secara tidak langsung.
full member
Activity: 840
Merit: 106
Buzz App - Spin wheel, farm rewards
map gan mau tanya, ini kasus temen ane, semua sudah sesuai apa yang agan sampaikan diatas tetapi temen ane pake metamark tetapi masih saja kena hack dan sampai 2x, mohon solusinya gan, terima kasih

Menurut pendapat saya metode di atas sangat bagus dalam memelihara dompet ETH, informasi di atas sangat membantu jadi saya pikir teman Anda telah memasukkan kunci pribadi yang ia miliki di situs internet yang tidak jelas.
selain itu, saya curiga bahwa orang yang mencuri dompet teman Anda adalah seseorang yang sangat dekat dengannya.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
Jangan lupa firewall untuk memblokir incoming connections sebagai hal yang paling mudah buat diterapkan.
Yup, di Laptop saya pun Firewall merupakan salah satu aplikasi yang sangat dibutuhkan.
Aplikasi firewall yang kinerjanya lumayan baik dan saya gunakan di Mac OS antara lain: Little Snitch
https://www.obdev.at/products/littlesnitch/index.html
sr. member
Activity: 910
Merit: 351
Dengan kata lain...apakah aplikasi Tor atau penggunaan VPN (sebut saja yang berbayar) setidaknya bisa sedikit menghambat/mengulur waktu bagi hacker untuk meretas perangkat (wallet) yang kita gunakan?

Tergantung sejauh apa peretasan yang ingin dilakukan om. Kalau mereka ingin melihat data yang om transaksikan secara online maka tor/vpn bisa sedikit menghambat, kecuali hacker sendiri yang menjalankan VPN/Tor node yang om gunakan iirc.

Kalau yang dimaksud sampai masuk ke komputer, bisa menginstall backdoor dst, maka bisa jadi vpn/tor ga melindungi sama sekali ketika mereka terkoneksi ke akses point yang sama dengan om karena mereka bisa saja langsung melacak/mengetahui IP/MAC address komputer om dan dijadikan target langsung (setelah melihat data" yang riwa riwi via wireshark).

Saya pernah mengalami perangkat Tablet saya jadi semacam ada yang me-remote (men-download dan menginstall aplikasi sendiri), dan coba di format/install ulang masih begitu juga.
Solusinya apakah bisa dengan hanya mem-format ulang perangkat yang terkena backdoor? atau ada metode lain selain format?

Apa sudah dipastikan itu ulah hacker, atau memang fitur OS tabletnya yang download update/apps tertentu? Karena kalau tablet om terpasangi 'backdoor' harusnya bakal hilang ketika diformat/install ulang OSnya sejauh yang saya pahami.

Setuju ama yang ini ... mungkin bisa juga ditambahkan sistem IDS (Intrusion Detection System) maupun IPS (Intrusion Prevention System) didalam device yang kita gunakan sehingga bisa meminimalisir kondisi untuk terjebak didalam RAP (Rogue access point)

Jangan lupa firewall untuk memblokir incoming connections sebagai hal yang paling mudah buat diterapkan.
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary

Saya pernah mengalami perangkat Tablet saya jadi semacam ada yang me-remote (men-download dan menginstall aplikasi sendiri), dan coba di format/install ulang masih begitu juga.
Solusinya apakah bisa dengan hanya mem-format ulang perangkat yang terkena backdoor? atau ada metode lain selain format?

Klo menurut saya cara yg paling ampuh ialah menemukan file-file yg mengandung script backdoor terlebih dahulu (bisa menggunakan tool dari anti-malware maupun anti-virus, atau bisa juga dicari dan diremove secara manual (butuh pengetahuan dan kesabaran)). Setelah itu membersihkan sistem registry sampai benar-benar clean atau melakukan fresh install pada OS yang digunakan.

Dan baru saja saya dapat ilmu baru lagi dari om Joniboini, bahwa yang lebih penting lagi adalah access point yang digunakan apakah aman atau sudah dimiliki hacker (sudah kepasang backdoor).

Setuju ama yang ini ... mungkin bisa juga ditambahkan sistem IDS (Intrusion Detection System) maupun IPS (Intrusion Prevention System) didalam device yang kita gunakan sehingga bisa meminimalisir kondisi untuk terjebak didalam RAP (Rogue access point)



Dengan kata lain...apakah aplikasi Tor atau penggunaan VPN (sebut saja yang berbayar) setidaknya bisa sedikit menghambat/mengulur waktu bagi hacker untuk meretas perangkat (wallet) yang kita gunakan?
-snip-
Namun, hal tersebut bukan menjamin bahwa VPN yg kita gunakan akan bisa benar2 aman. Keamanan tergantung kepada jenis VPN apa yg kita pergunakan, jenis protokol yg dipergunakan oleh VPN, algoritma kriptografi yang diterapkan di dalam VPN. -snip-

Intinya pada saat kita menggunakan sebuah layanan VPN, berarti kita harus percaya pada layanan tersebut karena IP asli yg kita gunakan terekspos oleh mereka. Jadi jika penyedia VPN tersebut mempunyai niat jahat atau ada hacker yg berhasil menyusup kedalam sistem mereka, maka komputer yg kita gunakan dalam posisi yg rawan, karena dgn hanya melakukan protocol backdoor scan port + brute force (Username, password) maka penyerang tsb akan dengan mudah menyusup didalam sistem kita.

Saya sendiri untuk mengantisipasi kejadian tersebut menggunakan sebuah anti-virus (bitdefender), karena kebetulan anti virus tersebut mempunyai proteksi firewall, IPS (Intrusion Prevention System) dan memiliki layanan VPN juga. (Alhamdulillah sampai saat ini sistem dan wallet crypto didalamnya masih terproteksi dengan aman)  Cheesy
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
Karena sekarang matemask juga ada phising gan. ane ampe sekarang belum pernah sih ke bobolan. cuma modal boomark Situs asli dari MyEtherWallet.
Note:
Quote
Tekan ctrl+D pada chrome untuk Boomark
matemask ?  => MetaMask
boomark ? => bookmark

hmmm... jika salah sedikit saja dalam hal menulis address website, bisa-bisa malah masuk ke website phishing.


-snip-
Namun, hal tersebut bukan menjamin bahwa VPN yg kita gunakan akan bisa benar2 aman. Keamanan tergantung kepada jenis VPN apa yg kita pergunakan, jenis protokol yg dipergunakan oleh VPN, algoritma kriptografi yang diterapkan di dalam VPN. -snip-
Dan baru saja saya dapat ilmu baru lagi dari om Joniboini, bahwa yang lebih penting lagi adalah access point yang digunakan apakah aman atau sudah dimiliki hacker (sudah kepasang backdoor).
---
Dengan kata lain...apakah aplikasi Tor atau penggunaan VPN (sebut saja yang berbayar) setidaknya bisa sedikit menghambat/mengulur waktu bagi hacker untuk meretas perangkat (wallet) yang kita gunakan?

Saya pernah mengalami perangkat Tablet saya jadi semacam ada yang me-remote (men-download dan menginstall aplikasi sendiri), dan coba di format/install ulang masih begitu juga.
Solusinya apakah bisa dengan hanya mem-format ulang perangkat yang terkena backdoor? atau ada metode lain selain format?
member
Activity: 1021
Merit: 12
map gan mau tanya, ini kasus temen ane, semua sudah sesuai apa yang agan sampaikan diatas tetapi temen ane pake metamark tetapi masih saja kena hack dan sampai 2x, mohon solusinya gan, terima kasih

Karena sekarang matemask juga ada phising gan. ane ampe sekarang belum pernah sih ke bobolan. cuma modal boomark Situs asli dari MyEtherWallet.
Note:
Quote
Tekan ctrl+D pada chrome untuk Boomark
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager

Pertanyaan berikutnya, bagaimana jika kita dalam hal browsingnya menggunakan Aplikasi Tor/VPN?

Dengan kata lain, bisakan Aplikasi Tor / VPN diretas?

Kebetulan saya membaca tentang kerentanan VPN.

Disitu disebutkan VPN adalah salah satu cara yg paling efektif untuk menjaga privacy kita pada waktu online.
Karena VPN meng-enkripsikan data/pesan kita perjalanan di internet.

Namun, hal tersebut bukan menjamin bahwa VPN yg kita gunakan akan bisa benar2 aman. Keamanan tergantung kepada jenis VPN apa yg kita pergunakan, jenis protokol yg dipergunakan oleh VPN, algoritma kriptografi yang diterapkan di dalam VPN.

Ada hal menarik yg saya dapat setelah membaca artikel tersebut:


Meretas ke dalam koneksi VPN melibatkan bukan hanya memecahkan enkripsinya dengan mengambil keuntungan dari kerentanan yang diketahui tetapi juga mencuri kuncinya dengan cara-cara yang tidak jujur.
Serangan kriptografi digunakan oleh para peretas dan kriptoanalis untuk mendapatkan teks polos dari versi enkripsinya tanpa kunci.
Namun, memecahkan enkripsi secara komputasi sangat tidak mudah dan memakan waktu, dan perlu waktu bertahun-tahun untuk dikerjakan.

Sebagian besar upaya yang dicurahkan biasanya untuk mencuri kunci yang jauh lebih mudah daripada memecahkan enkripsi. Umumnya inilah apa yang dilakukan para agen mata-mata ketika dihadapkan dengan tentangan seperti itu.
Keberhasilan mereka dalam melakukan ini bukanlah dengan ilmu pasti, tetapi dengan kombinasi teknik tipu daya, kemampuan komputasi, kecurangan, perintah pengadilan dan bujuk rayu di belakang layar

legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
maaf gan url yang agan kasih merupakan url asli dari myetherwallet? namun setelah saya klik url nya kok berbeda tampilannya ya dengan yang agan kasih contoh gambarnya, kenapa yak?

Apakah URL yg dimaksud adalah yg ada dihalaman pertama (post#1) - seperti yg saya quote dibawah ini

Klik link berikut https://www.myetherwallet.com/ (ini merupakan url asli myether wallet) maka akan muncul tampilan seperti di bawah ini.



Tampilan MEW yang sekarang emang berbeda dengan tampilan MEW yg dicontohkan oleh OP, karena semenjak Februari 2019 lalu MEW mendesain ulang tampilan websitenya dengan tujuan untuk menghilangkan banner pop-up dan menambahkan beberapa fitur baru.
Source : https://twitter.com/myetherwallet/status/1095001281859485696

Klo untuk memastikan, agan bisa masuk ke situs MEW melalui github atau twitter official mereka. Tapi yang paling aman ya menjalankan MEW dengan mode Offline (cold storage)
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip-
Bagaimana cara calon korban terpancing trap? Karena hacker menggunakan alamat jaringan publik sebagai umpan. Dan jika ada calon korban yg menyentuh umpan secara intens, maka privat network hacker akan melakukan serangan intensif kepada alamat calon korban.
Dan jika berhasil, maka data2 korban akan terkirim kepada privat network pelaku.

Kurang lebih hal itu yg saya dapat pada waktu mengikuti seminar cybercrime/cyberattcak di Gedung Sebasa Polri.
Ternyata ada ilmu baru lagi...

Pertanyaan berikutnya, bagaimana jika kita dalam hal browsingnya menggunakan Aplikasi Tor/VPN?


maaf gan url yang agan kasih merupakan url asli dari myetherwallet? namun setelah saya klik url nya kok berbeda tampilannya ya dengan yang agan kasih contoh gambarnya, kenapa yak?
Yang terpenting anda membuka situs web asli dan bukan situs phishing yang mirip web address-nya.

Website asli:  https://www.myetherwallet.com/
Jika tampilannya berbeda, kemungkinan ada update dari segi tampilan desain web nya..
Pages:
Jump to: