Topic: [TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet - page 5. (Read 24904 times)

Mungkin kita bisa meneliti URL sebelum kita masuk, apakah URL yang kita kunjungi adalah situs resmi. Ataukah situs palsu yang di model serupa mirip dengan aslinya hanya untuk mengelabuhi si korban

Sumpah ini tadi ane kira 'bercinta'.

---

Bisa jadi itu BTC dia om, atau om pandu. Disimpen buat biaya kalau punya simpanan mobil.

---

Back to topic. Akhir" ini marak lagi kasus phishing, yang make Electrum jangan lupa update ke versi paling baru lewat situs resmi + verifikasi file yang agan download.

Oh.... saya kira memang Hacker, itu kan sekitar 260 BTC tidak tahu siapa pemiliknya... dari pada tidak dimanfaatkan... kan bisa untuk pengembangan forum atau untuk biaya edukasi tentang BTC bitcoin ke berbagai wilayah.

Dia bukan peretas jenis itu om, tapi dia melakukan dengan memasang umpan di warnet, atau membuat situs phising.

Seperti yang The Pharmacist bilang pada feedback pada salah satu akunnyanya

---

@antovie17: masih gondrong? dan jangan baperan.

Kalau untuk meretas dan mengambil BTC bisa om?


Silahkan cek link wallet address berikut:
https://www.blockchain.com/btc/address/1LTn1PRU8884YZCdQetXERcKh7C52ncu6S
Saat post reply ini saya buat, balance-nya ada total 260.00001434 BTC

apalagi menggunakan jaringan publik yang biasa di akses oleh banyak orang perlu sekali VPN, udh yang paling aman ikuti sesuai yang lebih disaran kan MEW aja pake hardware wallet lebih safety

Bukan.. kamu bukan hacker...kegiatanmu adalah mengambil dengan cara menjebak korban.

Kamu hanyalah PENCURI biasa, menaruh jebakan pada phising website dan merogoh kantong korban.

Hacking adalah upaya mendobrak masuk suatu system secara silent, tanpa menimbulkan alert pada system tsb. Bukan melakukan jebakan seperti yg kamu contohkan.

biasanya sih kalau hacker hebat dan perpengalaman tidak koar-koar kalau dia hacker.
orang tau-nya ketika ada tindakan udah bobol baru tau dia hacker hebat. http://medan.tribunnews.com/2019/03/30/sosok-hacker-indonesia-berusia-15-tahun-bobol-situs-nasa-dan-hanya-3-menit-bobol-situs-pemerintah
anda harus mencontoh anak tersebut, dia tidak muncul dan membanggakan diri udah membobol nasa ke dunia maya. NASA sendiri aja susah mencari siapa yang membobol situsnya sampai ketemu ip address, itu pun sebuah bug positif buat nasa.

hebat sejak kecil udah jadi Hacker,....hehe.
tapi kenapa jadi hacker harus koar-koar promo ya.
semoga saja anak-anak itu salah menilai agan  .
lebih baik agan membuat post yang lebih bermanfaat disini dan memberikan banyak manfaat bagi member2 di forum ini. saya yakin agan akan mendapatkan hal lebih baik. he

Ini quote pertanyaan tahun kapan om?   

Bisa juga salah memberikan informasi terkait pendaftaran bounty, yang didaftarkan malah Private Key bukannya address Wallet.
Contohnya pernah terjadi pada salah satu peserta bounty IZX yang waktu itu BM-nya om Pandukelana212... eh 2712
Salah satu upaya saya untuk mengingatkannya yakni melalui PM dan menyarankan beliau untuk segera mengganti address Wallet-nya

---

Atau mungkin... (yang berikut ini hanyalah cerita fiktif)

Waktu menggunakan laptop Mac saudara saya kemaren saya juga sempat menginstall salah satu aplikasi yang bisa memblokir akses internet dari aplikasi tertentu, namanya TravelMode kalau tidak salah. Memang fungsi sebenarnya buat menghemat kuota, tapi sepertinya bisa jadi tambahan buat firewall secara tidak langsung.

Menurut pendapat saya metode di atas sangat bagus dalam memelihara dompet ETH, informasi di atas sangat membantu jadi saya pikir teman Anda telah memasukkan kunci pribadi yang ia miliki di situs internet yang tidak jelas.
selain itu, saya curiga bahwa orang yang mencuri dompet teman Anda adalah seseorang yang sangat dekat dengannya.

Yup, di Laptop saya pun Firewall merupakan salah satu aplikasi yang sangat dibutuhkan.
Aplikasi firewall yang kinerjanya lumayan baik dan saya gunakan di Mac OS antara lain: Little Snitch
https://www.obdev.at/products/littlesnitch/index.html

Tergantung sejauh apa peretasan yang ingin dilakukan om. Kalau mereka ingin melihat data yang om transaksikan secara online maka tor/vpn bisa sedikit menghambat, kecuali hacker sendiri yang menjalankan VPN/Tor node yang om gunakan iirc.

Kalau yang dimaksud sampai masuk ke komputer, bisa menginstall backdoor dst, maka bisa jadi vpn/tor ga melindungi sama sekali ketika mereka terkoneksi ke akses point yang sama dengan om karena mereka bisa saja langsung melacak/mengetahui IP/MAC address komputer om dan dijadikan target langsung (setelah melihat data" yang riwa riwi via wireshark).


Apa sudah dipastikan itu ulah hacker, atau memang fitur OS tabletnya yang download update/apps tertentu? Karena kalau tablet om terpasangi 'backdoor' harusnya bakal hilang ketika diformat/install ulang OSnya sejauh yang saya pahami.


Jangan lupa firewall untuk memblokir incoming connections sebagai hal yang paling mudah buat diterapkan.

Klo menurut saya cara yg paling ampuh ialah menemukan file-file yg mengandung script backdoor terlebih dahulu (bisa menggunakan tool dari anti-malware maupun anti-virus, atau bisa juga dicari dan diremove secara manual (butuh pengetahuan dan kesabaran)). Setelah itu membersihkan sistem registry sampai benar-benar clean atau melakukan fresh install pada OS yang digunakan.


Setuju ama yang ini ... mungkin bisa juga ditambahkan sistem IDS (Intrusion Detection System) maupun IPS (Intrusion Prevention System) didalam device yang kita gunakan sehingga bisa meminimalisir kondisi untuk terjebak didalam RAP (Rogue access point)




Intinya pada saat kita menggunakan sebuah layanan VPN, berarti kita harus percaya pada layanan tersebut karena IP asli yg kita gunakan terekspos oleh mereka. Jadi jika penyedia VPN tersebut mempunyai niat jahat atau ada hacker yg berhasil menyusup kedalam sistem mereka, maka komputer yg kita gunakan dalam posisi yg rawan, karena dgn hanya melakukan protocol backdoor scan port + brute force (Username, password) maka penyerang tsb akan dengan mudah menyusup didalam sistem kita.

Saya sendiri untuk mengantisipasi kejadian tersebut menggunakan sebuah anti-virus (bitdefender), karena kebetulan anti virus tersebut mempunyai proteksi firewall, IPS (Intrusion Prevention System) dan memiliki layanan VPN juga. (Alhamdulillah sampai saat ini sistem dan wallet crypto didalamnya masih terproteksi dengan aman) 

matemask ?  => MetaMask
boomark ? => bookmark

hmmm... jika salah sedikit saja dalam hal menulis address website, bisa-bisa malah masuk ke website phishing.

---

Dan baru saja saya dapat ilmu baru lagi dari om Joniboini, bahwa yang lebih penting lagi adalah access point yang digunakan apakah aman atau sudah dimiliki hacker (sudah kepasang backdoor).
---
Dengan kata lain...apakah aplikasi Tor atau penggunaan VPN (sebut saja yang berbayar) setidaknya bisa sedikit menghambat/mengulur waktu bagi hacker untuk meretas perangkat (wallet) yang kita gunakan?

Saya pernah mengalami perangkat Tablet saya jadi semacam ada yang me-remote (men-download dan menginstall aplikasi sendiri), dan coba di format/install ulang masih begitu juga.
Solusinya apakah bisa dengan hanya mem-format ulang perangkat yang terkena backdoor? atau ada metode lain selain format?

Karena sekarang matemask juga ada phising gan. ane ampe sekarang belum pernah sih ke bobolan. cuma modal boomark Situs asli dari MyEtherWallet.
Note:

Dengan kata lain, bisakan Aplikasi Tor / VPN diretas?

Kebetulan saya membaca tentang kerentanan VPN.

Disitu disebutkan VPN adalah salah satu cara yg paling efektif untuk menjaga privacy kita pada waktu online.
Karena VPN meng-enkripsikan data/pesan kita perjalanan di internet.

Namun, hal tersebut bukan menjamin bahwa VPN yg kita gunakan akan bisa benar2 aman. Keamanan tergantung kepada jenis VPN apa yg kita pergunakan, jenis protokol yg dipergunakan oleh VPN, algoritma kriptografi yang diterapkan di dalam VPN.

Ada hal menarik yg saya dapat setelah membaca artikel tersebut:

Apakah URL yg dimaksud adalah yg ada dihalaman pertama (post#1) - seperti yg saya quote dibawah ini

Tampilan MEW yang sekarang emang berbeda dengan tampilan MEW yg dicontohkan oleh OP, karena semenjak Februari 2019 lalu MEW mendesain ulang tampilan websitenya dengan tujuan untuk menghilangkan banner pop-up dan menambahkan beberapa fitur baru.
Source : https://twitter.com/myetherwallet/status/1095001281859485696

Klo untuk memastikan, agan bisa masuk ke situs MEW melalui github atau twitter official mereka. Tapi yang paling aman ya menjalankan MEW dengan mode Offline (cold storage)

Ternyata ada ilmu baru lagi...

Pertanyaan berikutnya, bagaimana jika kita dalam hal browsingnya menggunakan Aplikasi Tor/VPN?

---

Yang terpenting anda membuka situs web asli dan bukan situs phishing yang mirip web address-nya.

Website asli:  https://www.myetherwallet.com/
Jika tampilannya berbeda, kemungkinan ada update dari segi tampilan desain web nya..