[TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet

[pandukelana2712]

2. Kita akan menjadi korban serangan hacker setelah hacker mengetahui "ping" yg mencoba ber-interaksi dengan networknya. Hacker biasanya akan lebih perhatian pada address yg melakukan ping address didalam jaringannya.

Kurang paham dengan bagian ini om. Maksudnya belajar di sini adalah mempraktikkan hacking atau berupaya menghubungkan dengan jaringan yang dikuasai hacker tersebut ya, bukan belajar lewat membaca dst?

Hebat juga kalau baru belajar udah bisa berhubungan langsung dengan si hacker langsung, atau mungkin hackernya kurang canggih jadi alamat jaringannya bisa gampang diketahui publik

~snip~

Pada umumnya hacker memilih korbannya secara acak. Dan jika calon korban melakukan tanggapan pada trap yg dibuat oleh pelaku, maka hacker akan melakukan perhatian lebih pd calon korban tsb.
Contoh:
Target hacker pada user Apple ID (Macbook, MAC, iPad dan iPod)


Sumber: https://inet.detik.com/konsultasi-internet-security/d-3598713/serangan-hacker-yang-bikin-pusing-pengguna-apple

Bagaimana cara calon korban terpancing trap? Karena hacker menggunakan alamat jaringan publik sebagai umpan. Dan jika ada calon korban yg menyentuh umpan secara intens, maka privat network hacker akan melakukan serangan intensif kepada alamat calon korban.
Dan jika berhasil, maka data2 korban akan terkirim kepada privat network pelaku.

Kurang lebih hal itu yg saya dapat pada waktu mengikuti seminar cybercrime/cyberattcak di Gedung Sebasa Polri.

[1714051411]

1714051411

[1714051411]

1714051411

[1714051411]

1714051411

[1714051411]

1714051411

[asbak66]

Saya punya cara lebih mudah!
Note : Cara ini hanya berlaku jika anda pengguna MyEtherWallet
Caranya sangat simpel dan dapat dilakukan oleh pengguna Android maupu PC
1. Jika anda pengguna PC tinggal instal ekstensi MetaMask di PC anda, tutorial di Google banyak
2. Anda tetap harus berhati - hati dalam menyimpan Private Key dan Json file! Pastikan berada di tempat yang aman!
3. Kalau sudah anda install silakan masuk ke market dex apapun (Setahu saya semua market dex mendukung MetaMask)
4. Voila! Anda masuk secara aman!
Bagaimana kalau situs yang anda masuki ternyata phising site?
Itulah hebatnya MetaMask! Karena dia akan otomatis menutup situs phsing tersebut!
Dia menolak masuk situs phising Dan akan menunggu sampai anda membuka situs aslinya!
Dan lebih hebatnya lagi MetaMask juga akan menolak masuk situs bitcointalk palsu (bitcointalk*to) Sudah saya coba!

Selain itu anda bisa menggunakan aplikasi MyEtherWallet apk di playstore jika anda pengguna Android, namun saya tidak bisa bicara banyak karena saya tidak mengggunakannya.
Selamat mencoba!

[Kangtaw anda]

maaf gan url yang agan kasih merupakan url asli dari myetherwallet? namun setelah saya klik url nya kok berbeda tampilannya ya dengan yang agan kasih contoh gambarnya, kenapa yak?

[Husna QA]

-snip-
Bagaimana cara calon korban terpancing trap? Karena hacker menggunakan alamat jaringan publik sebagai umpan. Dan jika ada calon korban yg menyentuh umpan secara intens, maka privat network hacker akan melakukan serangan intensif kepada alamat calon korban.
Dan jika berhasil, maka data2 korban akan terkirim kepada privat network pelaku.

Kurang lebih hal itu yg saya dapat pada waktu mengikuti seminar cybercrime/cyberattcak di Gedung Sebasa Polri.

Ternyata ada ilmu baru lagi...

Pertanyaan berikutnya, bagaimana jika kita dalam hal browsingnya menggunakan Aplikasi Tor/VPN?

maaf gan url yang agan kasih merupakan url asli dari myetherwallet? namun setelah saya klik url nya kok berbeda tampilannya ya dengan yang agan kasih contoh gambarnya, kenapa yak?

Yang terpenting anda membuka situs web asli dan bukan situs phishing yang mirip web address-nya.

Website asli:  https://www.myetherwallet.com/
Jika tampilannya berbeda, kemungkinan ada update dari segi tampilan desain web nya..

[abhiseshakana]

maaf gan url yang agan kasih merupakan url asli dari myetherwallet? namun setelah saya klik url nya kok berbeda tampilannya ya dengan yang agan kasih contoh gambarnya, kenapa yak?

Apakah URL yg dimaksud adalah yg ada dihalaman pertama (post#1) - seperti yg saya quote dibawah ini

Klik link berikut https://www.myetherwallet.com/ (ini merupakan url asli myether wallet) maka akan muncul tampilan seperti di bawah ini.

Tampilan MEW yang sekarang emang berbeda dengan tampilan MEW yg dicontohkan oleh OP, karena semenjak Februari 2019 lalu MEW mendesain ulang tampilan websitenya dengan tujuan untuk menghilangkan banner pop-up dan menambahkan beberapa fitur baru.
Source : https://twitter.com/myetherwallet/status/1095001281859485696

Klo untuk memastikan, agan bisa masuk ke situs MEW melalui github atau twitter official mereka. Tapi yang paling aman ya menjalankan MEW dengan mode Offline (cold storage)

[pandukelana2712]

Pertanyaan berikutnya, bagaimana jika kita dalam hal browsingnya menggunakan Aplikasi Tor/VPN?

Dengan kata lain, bisakan Aplikasi Tor / VPN diretas?

Kebetulan saya membaca tentang kerentanan VPN.

Disitu disebutkan VPN adalah salah satu cara yg paling efektif untuk menjaga privacy kita pada waktu online.
Karena VPN meng-enkripsikan data/pesan kita perjalanan di internet.

Namun, hal tersebut bukan menjamin bahwa VPN yg kita gunakan akan bisa benar2 aman. Keamanan tergantung kepada jenis VPN apa yg kita pergunakan, jenis protokol yg dipergunakan oleh VPN, algoritma kriptografi yang diterapkan di dalam VPN.

Ada hal menarik yg saya dapat setelah membaca artikel tersebut:

Meretas ke dalam koneksi VPN melibatkan bukan hanya memecahkan enkripsinya dengan mengambil keuntungan dari kerentanan yang diketahui tetapi juga mencuri kuncinya dengan cara-cara yang tidak jujur.
Serangan kriptografi digunakan oleh para peretas dan kriptoanalis untuk mendapatkan teks polos dari versi enkripsinya tanpa kunci.
Namun, memecahkan enkripsi secara komputasi sangat tidak mudah dan memakan waktu, dan perlu waktu bertahun-tahun untuk dikerjakan.

Sebagian besar upaya yang dicurahkan biasanya untuk mencuri kunci yang jauh lebih mudah daripada memecahkan enkripsi. Umumnya inilah apa yang dilakukan para agen mata-mata ketika dihadapkan dengan tentangan seperti itu.
Keberhasilan mereka dalam melakukan ini bukanlah dengan ilmu pasti, tetapi dengan kombinasi teknik tipu daya, kemampuan komputasi, kecurangan, perintah pengadilan dan bujuk rayu di belakang layar

[Innerpumper]

map gan mau tanya, ini kasus temen ane, semua sudah sesuai apa yang agan sampaikan diatas tetapi temen ane pake metamark tetapi masih saja kena hack dan sampai 2x, mohon solusinya gan, terima kasih

Karena sekarang matemask juga ada phising gan. ane ampe sekarang belum pernah sih ke bobolan. cuma modal boomark Situs asli dari MyEtherWallet.
Note:

Tekan ctrl+D pada chrome untuk Boomark

[Husna QA]

-snip-
Karena sekarang matemask juga ada phising gan. ane ampe sekarang belum pernah sih ke bobolan. cuma modal boomark Situs asli dari MyEtherWallet.
Note:

Tekan ctrl+D pada chrome untuk Boomark

matemask ?  => MetaMask
boomark ? => bookmark

hmmm... jika salah sedikit saja dalam hal menulis address website, bisa-bisa malah masuk ke website phishing.

-snip-
Namun, hal tersebut bukan menjamin bahwa VPN yg kita gunakan akan bisa benar2 aman. Keamanan tergantung kepada jenis VPN apa yg kita pergunakan, jenis protokol yg dipergunakan oleh VPN, algoritma kriptografi yang diterapkan di dalam VPN. -snip-

Dan baru saja saya dapat ilmu baru lagi dari om Joniboini, bahwa yang lebih penting lagi adalah access point yang digunakan apakah aman atau sudah dimiliki hacker (sudah kepasang backdoor).
---
Dengan kata lain...apakah aplikasi Tor atau penggunaan VPN (sebut saja yang berbayar) setidaknya bisa sedikit menghambat/mengulur waktu bagi hacker untuk meretas perangkat (wallet) yang kita gunakan?

Saya pernah mengalami perangkat Tablet saya jadi semacam ada yang me-remote (men-download dan menginstall aplikasi sendiri), dan coba di format/install ulang masih begitu juga.
Solusinya apakah bisa dengan hanya mem-format ulang perangkat yang terkena backdoor? atau ada metode lain selain format?

[abhiseshakana]

Saya pernah mengalami perangkat Tablet saya jadi semacam ada yang me-remote (men-download dan menginstall aplikasi sendiri), dan coba di format/install ulang masih begitu juga.
Solusinya apakah bisa dengan hanya mem-format ulang perangkat yang terkena backdoor? atau ada metode lain selain format?

Klo menurut saya cara yg paling ampuh ialah menemukan file-file yg mengandung script backdoor terlebih dahulu (bisa menggunakan tool dari anti-malware maupun anti-virus, atau bisa juga dicari dan diremove secara manual (butuh pengetahuan dan kesabaran)). Setelah itu membersihkan sistem registry sampai benar-benar clean atau melakukan fresh install pada OS yang digunakan.

Dan baru saja saya dapat ilmu baru lagi dari om Joniboini, bahwa yang lebih penting lagi adalah access point yang digunakan apakah aman atau sudah dimiliki hacker (sudah kepasang backdoor).

Setuju ama yang ini ... mungkin bisa juga ditambahkan sistem IDS (Intrusion Detection System) maupun IPS (Intrusion Prevention System) didalam device yang kita gunakan sehingga bisa meminimalisir kondisi untuk terjebak didalam RAP (Rogue access point)

Dengan kata lain...apakah aplikasi Tor atau penggunaan VPN (sebut saja yang berbayar) setidaknya bisa sedikit menghambat/mengulur waktu bagi hacker untuk meretas perangkat (wallet) yang kita gunakan?

-snip-
Namun, hal tersebut bukan menjamin bahwa VPN yg kita gunakan akan bisa benar2 aman. Keamanan tergantung kepada jenis VPN apa yg kita pergunakan, jenis protokol yg dipergunakan oleh VPN, algoritma kriptografi yang diterapkan di dalam VPN. -snip-

Intinya pada saat kita menggunakan sebuah layanan VPN, berarti kita harus percaya pada layanan tersebut karena IP asli yg kita gunakan terekspos oleh mereka. Jadi jika penyedia VPN tersebut mempunyai niat jahat atau ada hacker yg berhasil menyusup kedalam sistem mereka, maka komputer yg kita gunakan dalam posisi yg rawan, karena dgn hanya melakukan protocol backdoor scan port + brute force (Username, password) maka penyerang tsb akan dengan mudah menyusup didalam sistem kita.

Saya sendiri untuk mengantisipasi kejadian tersebut menggunakan sebuah anti-virus (bitdefender), karena kebetulan anti virus tersebut mempunyai proteksi firewall, IPS (Intrusion Prevention System) dan memiliki layanan VPN juga. (Alhamdulillah sampai saat ini sistem dan wallet crypto didalamnya masih terproteksi dengan aman) 

[elda34b]

Dengan kata lain...apakah aplikasi Tor atau penggunaan VPN (sebut saja yang berbayar) setidaknya bisa sedikit menghambat/mengulur waktu bagi hacker untuk meretas perangkat (wallet) yang kita gunakan?

Tergantung sejauh apa peretasan yang ingin dilakukan om. Kalau mereka ingin melihat data yang om transaksikan secara online maka tor/vpn bisa sedikit menghambat, kecuali hacker sendiri yang menjalankan VPN/Tor node yang om gunakan iirc.

Kalau yang dimaksud sampai masuk ke komputer, bisa menginstall backdoor dst, maka bisa jadi vpn/tor ga melindungi sama sekali ketika mereka terkoneksi ke akses point yang sama dengan om karena mereka bisa saja langsung melacak/mengetahui IP/MAC address komputer om dan dijadikan target langsung (setelah melihat data" yang riwa riwi via wireshark).

Saya pernah mengalami perangkat Tablet saya jadi semacam ada yang me-remote (men-download dan menginstall aplikasi sendiri), dan coba di format/install ulang masih begitu juga.
Solusinya apakah bisa dengan hanya mem-format ulang perangkat yang terkena backdoor? atau ada metode lain selain format?

Apa sudah dipastikan itu ulah hacker, atau memang fitur OS tabletnya yang download update/apps tertentu? Karena kalau tablet om terpasangi 'backdoor' harusnya bakal hilang ketika diformat/install ulang OSnya sejauh yang saya pahami.

Setuju ama yang ini ... mungkin bisa juga ditambahkan sistem IDS (Intrusion Detection System) maupun IPS (Intrusion Prevention System) didalam device yang kita gunakan sehingga bisa meminimalisir kondisi untuk terjebak didalam RAP (Rogue access point)

Jangan lupa firewall untuk memblokir incoming connections sebagai hal yang paling mudah buat diterapkan.

[Husna QA]

-snip-
Jangan lupa firewall untuk memblokir incoming connections sebagai hal yang paling mudah buat diterapkan.

Yup, di Laptop saya pun Firewall merupakan salah satu aplikasi yang sangat dibutuhkan.
Aplikasi firewall yang kinerjanya lumayan baik dan saya gunakan di Mac OS antara lain: Little Snitch
https://www.obdev.at/products/littlesnitch/index.html

[dificanovi]

map gan mau tanya, ini kasus temen ane, semua sudah sesuai apa yang agan sampaikan diatas tetapi temen ane pake metamark tetapi masih saja kena hack dan sampai 2x, mohon solusinya gan, terima kasih

Menurut pendapat saya metode di atas sangat bagus dalam memelihara dompet ETH, informasi di atas sangat membantu jadi saya pikir teman Anda telah memasukkan kunci pribadi yang ia miliki di situs internet yang tidak jelas.
selain itu, saya curiga bahwa orang yang mencuri dompet teman Anda adalah seseorang yang sangat dekat dengannya.

[elda34b]

Yup, di Laptop saya pun Firewall merupakan salah satu aplikasi yang sangat dibutuhkan.
Aplikasi firewall yang kinerjanya lumayan baik dan saya gunakan di Mac OS antara lain: Little Snitch
https://www.obdev.at/products/littlesnitch/index.html

Waktu menggunakan laptop Mac saudara saya kemaren saya juga sempat menginstall salah satu aplikasi yang bisa memblokir akses internet dari aplikasi tertentu, namanya TravelMode kalau tidak salah. Memang fungsi sebenarnya buat menghemat kuota, tapi sepertinya bisa jadi tambahan buat firewall secara tidak langsung.

[Husna QA]

map gan mau tanya, ini kasus temen ane, semua sudah sesuai apa yang agan sampaikan diatas tetapi temen ane pake metamark tetapi masih saja kena hack dan sampai 2x, mohon solusinya gan, terima kasih

Menurut pendapat saya metode di atas sangat bagus dalam memelihara dompet ETH, informasi di atas sangat membantu jadi saya pikir teman Anda telah memasukkan kunci pribadi yang ia miliki di situs internet yang tidak jelas.
selain itu, saya curiga bahwa orang yang mencuri dompet teman Anda adalah seseorang yang sangat dekat dengannya.

Ini quote pertanyaan tahun kapan om?   

teman Anda telah memasukkan kunci pribadi yang ia miliki di situs internet yang tidak jelas.

Bisa juga salah memberikan informasi terkait pendaftaran bounty, yang didaftarkan malah Private Key bukannya address Wallet.
Contohnya pernah terjadi pada salah satu peserta bounty IZX yang waktu itu BM-nya om Pandukelana212... eh 2712
Salah satu upaya saya untuk mengingatkannya yakni melalui PM dan menyarankan beliau untuk segera mengganti address Wallet-nya

saya curiga bahwa orang yang mencuri dompet teman Anda adalah seseorang yang sangat dekat dengannya.

Atau mungkin... (yang berikut ini hanyalah cerita fiktif)

suami 1 : all Seseorang mencuri semua kartu kredit milik saya, tapi saya tidak melaporkannya. Maling itu tidak menguras uang sebanyak istri saya.
<snip>

[asyakashi]

memang banyak kejadian peretasan..
saya adalah seorang hacker di masa kecilnya..

hebat sejak kecil udah jadi Hacker,....hehe.
tapi kenapa jadi hacker harus koar-koar promo ya.

ingat ya, saya ini HACKER!
bukan HOAXER seperti tuduhan anak2 kampungan itu

semoga saja anak-anak itu salah menilai agan  .
lebih baik agan membuat post yang lebih bermanfaat disini dan memberikan banyak manfaat bagi member2 di forum ini. saya yakin agan akan mendapatkan hal lebih baik. he

[reallester]

~snip~

biasanya sih kalau hacker hebat dan perpengalaman tidak koar-koar kalau dia hacker.
orang tau-nya ketika ada tindakan udah bobol baru tau dia hacker hebat. http://medan.tribunnews.com/2019/03/30/sosok-hacker-indonesia-berusia-15-tahun-bobol-situs-nasa-dan-hanya-3-menit-bobol-situs-pemerintah
anda harus mencontoh anak tersebut, dia tidak muncul dan membanggakan diri udah membobol nasa ke dunia maya. NASA sendiri aja susah mencari siapa yang membobol situsnya sampai ketemu ip address, itu pun sebuah bug positif buat nasa.

[pandukelana2712]

-snip-
ingat ya, saya ini HACKER!

Bukan.. kamu bukan hacker...kegiatanmu adalah mengambil dengan cara menjebak korban.

Kamu hanyalah PENCURI biasa, menaruh jebakan pada phising website dan merogoh kantong korban.

Hacking adalah upaya mendobrak masuk suatu system secara silent, tanpa menimbulkan alert pada system tsb. Bukan melakukan jebakan seperti yg kamu contohkan.

[vin1103]

Tambahkan Gan VPN juga , Wallet Saya Pernah Kena Hack Karena Pakek VPN Extension Dari Chrome. Hati Hati VPN gratisan!

apalagi menggunakan jaringan publik yang biasa di akses oleh banyak orang perlu sekali VPN, udh yang paling aman ikuti sesuai yang lebih disaran kan MEW aja pake hardware wallet lebih safety

[Husna QA]

memang banyak kejadian peretasan..
saya adalah seorang hacker di masa kecilnya..
membuat hacking tools dengan tampilan adalah wallet dengan GUI seperti atomic misalkan saya ini ya bukan gak bisa..
juga termasuk menempatkan script keylogger di dalamnya...
jadinya sewaktu mereka login untuk account eth dari wallet yg lainnya, bisa diambil ethereumnya...
mau beli?
2100 dollar lah...
-snip-

Kalau untuk meretas dan mengambil BTC bisa om?

-snip-
ingat ya, saya ini HACKER!
bukan HOAXER seperti tuduhan anak2 kampungan itu

Silahkan cek link wallet address berikut:
https://www.blockchain.com/btc/address/1LTn1PRU8884YZCdQetXERcKh7C52ncu6S
Saat post reply ini saya buat, balance-nya ada total 260.00001434 BTC

[pandukelana2712]

-snip-

Dia bukan peretas jenis itu om, tapi dia melakukan dengan memasang umpan di warnet, atau membuat situs phising.

Seperti yang The Pharmacist bilang pada feedback pada salah satu akunnyanya

"This user is toxic to bitcointalk."

@antovie17: masih gondrong? dan jangan baperan.