[TANYA]Apakah Mengaktifkan 2FA Jaminan Tidak Kena Hack

[abhiseshakana]

Kalau saya lihat riwayat login yg dikirimkan ke email, kadang IP nya beda beda . Ketika saya cek di ip tracker, kadang ada dari Amerika dan Rusia . Padahal provider saya Telkomsel. Wajar gak sih ?

Jika koneksi internet yang agan gunakan tanpa disertai dengan penggunaan VPN maupun proxy maka seharusnya lokasi dari IP yg agan gunakan adalah di Indonesia .... Tetapi jika kenyataannya data dari IP login memiliki riwayat lokasi yang berbeda-beda, maka bisa dipastikan ada pihak lain yg juga bisa login pada akun milik agan (kemungkinan pelakunya adalah 1 pihak yg menggunakan VPN/Proxy).

Mengganti password dengan tujuan tetap menggunakan akun untuk kegiatan trading menurut saya bukanlah langkah yg efisien, karena jika sebelumnya pihak pelaku bisa mendapatkan akses 2FA dari akun agan maka orang tsb kemungkinan juga bisa mengganti password milik agan (dimana untuk mengganti password dibutuhkan authentication dari 2FA). Mungkin sebaiknya agan membuat akun baru atau seperti saran Om pandu yakni menambahkan SMS authentication, tetapi sebelumnya pastikan device (smartphone) agan bersih dari malware, virus, dan 3rd app mencurigakan (karena untuk saat ini sudah banyak app yg bisa digunakan untuk memonitor sms)

[1715128488]

1715128488

[1715128488]

1715128488

[1715128488]

1715128488

[1715128488]

1715128488

[1715128488]

1715128488

[turkandjaydee]

Kalau saya lihat riwayat login yg dikirimkan ke email, kadang IP nya beda beda . Ketika saya cek di ip tracker, kadang ada dari Amerika dan Rusia . Padahal provider saya Telkomsel. Wajar gak sih ?

Jika koneksi internet yang agan gunakan tanpa disertai dengan penggunaan VPN maupun proxy maka seharusnya lokasi dari IP yg agan gunakan adalah di Indonesia .... Tetapi jika kenyataannya data dari IP login memiliki riwayat lokasi yang berbeda-beda, maka bisa dipastikan ada pihak lain yg juga bisa login pada akun milik agan (kemungkinan pelakunya adalah 1 pihak yg menggunakan VPN/Proxy).

Benar sekali. Saya juga sering dapat email seperti ini karena memakai password yang sangat mudah didapatkan dengan cara brute force dan sejenisnya, tetapi mereka tidak bisa login karena email verification / google auth yg saya pasang. Jadi sudah pasti akun agan pada situs yg mengirim email ip login agan sudah berhasil dibobol passwordnya.

Nah jika password agan masih cukup simpel seperti:

percuma panjang kalau mudah dibaca misal "iloveyousomuch" ini password panjang, tapi password "iloveyou" sudah masuk daftar password yang mudah dibobol.

Ini seperti password saya dulu yg sering dibobol orang, belum ada kombinasi uppercase + angka + simbol. Klo seperti ini agan bisa coba meningkatkan kualitas password agan seperti di thread ini: https://bitcointalk.org/index.php?topic=5170257.0. Ini harus diterapkan ke semua akun yang agan anggap penting.

Tapi klo ternyata password agan sudah cukup kompleks seperti di thread tersebut dan untuk kedepannya juga , maka seperti yg sudah sempat disebutkan sebelumnya bisa jadi memang hp / pc agan disadap oleh hacker.
Saran saya:

• Scan pakai aplikasi bernama malwarebytes (ada untuk versi hp juga).
• Uninstall semua aplikasi yang tidak agan kenal / tidak tahu untuk apa fungsinya. Lebih baik lagi klo agan bisa cek dlu apa fungsinya dengan ketik nama aplikasi tersebut di google.
• Klo misalkan sudah terlalu rumit isi dari hp / pc agan, lebih baik backup aplikasi yg penting / agan tau gunanya lalu di install ulang pc/hp agan.

• Biasanya, email seperti Gmail punya story pembuatan awal akun seperti ip address perangkat. jadi, kalau email itu punya agan, buat sendiri di perangkat yang sama kena hack, agan bisa restore di HP atau ip yg sama. dan itu kecil kemungkinan akan kena hack kembali selagi email tersebut ada di perangkat terhubung, karena google telah mendeteksi akan keamanan dan memperkuatnya.
  

  Cara / metode ini bisa dibilang wajib untuk agan terapkan karena setiap ada orang mau login ke email agan maka orang tersebut harus mendapatkan konfirmasi dari hp yang agan hubungkan ke email (seperti tombol 'yes' dan 'no'). Saya sendiri sudah menerapkan ini.
• Tetap ganti password akun2 agan karena memang sudah dibobol.
• Lalu seperti yang sudah banyak orang bilang kalau agan harus berhati2 jika login / menghubungkan / membuat akun di website2 yang mencurigakan dan juga jangan pernah memakai free wifi di tempat2 umum apalagi sampai melakukan transaksi / hal2 lainnya yg penting pada saat memakai wifi tersebut.

Jika memungkinkan, silahkan binding akun dengan nope kita juga (OTP).
Karena pengiriman melalui teks SMS kecil sekali bersentuhan dengan internet.

Seingat saya klo hp sudah disadap dengan aplikasi seperti Spy Phone App atau yang sejenisnya, sms juga bisa kebaca gan.

[pandukelana2712]

-snip-
Seingat saya klo hp sudah disadap dengan aplikasi seperti Spy Phone App atau yang sejenisnya, sms juga bisa kebaca gan.

Itu karena hape tsb msh bersentuhan dg internet.
Bagaimana dengan Nokia 3310 dan jenis hape sejenis, atau seperti punya saya (Android Redmi 5A) tetapi dikhususkan utk call & text only dan tidak saya gunakan utk internet atau terkoneksi wifi.

AFAIK. Utk memasang aplikasi penyadap yg terdapat di playstore biasanya hp target harus kita pinjam secara diam2 utk memasang apk tsb.

[abhiseshakana]

Itu karena hape tsb msh bersentuhan dg internet.
Bagaimana dengan Nokia 3310 dan jenis hape sejenis, atau seperti punya saya (Android Redmi 5A) tetapi dikhususkan utk call & text only dan tidak saya gunakan utk internet atau terkoneksi wifi.

Klo memang untuk keperluan sms authentication saja, menggunakan HP jadul yg masih berbasis java saya rasa memang opsi yang bagus. Lagian untuk harganya sendiri juga sangat terbilang murah 

AFAIK. Utk memasang aplikasi penyadap yg terdapat di playstore biasanya hp target harus kita pinjam secara diam2 utk memasang apk tsb.

Mayoritas memang seperti itu Om, tapi jika pelaku melakukan phising (pelaku harus mengetahui nomor si korban terlebih dahulu) dengan cara mengirimkan link (contoh: XySpy) kepada korban dan korban menginstall app tsb melalui link tersebut, maka pelaku akan memiliki akses terhadap HP korban.

Jadi memang yg terpenting ialah tidak asal membuka dan meng-install link yg dibagikan oleh seseorang dan mungkin untuk gadget sendiri perlu diproteksi dengan password/PIN jadi pada saat kita lengah orang yg berada dekat dengan kita tidak bisa memasang app spy tsb secara diam-diam.

[turkandjaydee]

Itu karena hape tsb msh bersentuhan dg internet.
Bagaimana dengan Nokia 3310 dan jenis hape sejenis, atau seperti punya saya (Android Redmi 5A) tetapi dikhususkan utk call & text only dan tidak saya gunakan utk internet atau terkoneksi wifi.

Wah memang benar klo seperti bisa gan, tapi bisa dibilang butuh pengorbanan sedikit lah. Apalagi klo untuk orang yg bukan geek dan bahkan cuma punya 1 hp, entah beli hp baru atau mengisolasi hp sendiri.

AFAIK. Utk memasang aplikasi penyadap yg terdapat di playstore biasanya hp target harus kita pinjam secara diam2 utk memasang apk tsb.

Klo untuk aplikasi playstore bisa gan, klo akun google nya ditembus/dibobol. Tapi ya tetap masuk notifikasi nya ke smartphone. (source: https://www.wikihow.tech/Install-Apps-Remotely-on-Android).

Klo untuk diluar playstore celahnya setau saya di kesalahan penggunanya. Klo misalkan penggunanya percaya untuk menginstall aplikasi berbahaya (contoh nya aplikasi yang punya embel-embel bisa menghasilkan uang).

[masulum]

-snip-
Klo misalkan penggunanya percaya untuk menginstall aplikasi berbahaya (contoh nya aplikasi yang punya embel-embel bisa menghasilkan uang).

Tambahan, sedikit OOT, untuk meneruskan terkait aplikasi berbahaya.

Selain aplikasi yang memberikan embel-embel uang, sebenarnya ada juga yang mungkin sengaja menyisipkan sistem nakal walaupun aplikasi ini lolos dan masuk playstore. Saya pernah install game, cuma karena sudah cukup lama sih jadi saya lupa nama gamenya. Saya heran karena setelah install game tersebut, saya melihat ada iklan di "mobile legend", nah ini kan aneh.

Kemudian, saya uninstall game tersebut, ternyata tetep ada iklan, bahkan beberapa aplikasi yang biasanya tidak ada iklan jadi ada iklan. artinya ada Adware pada HP saya. Saya cek di daftar aplikasi terinstall awalnya mikir tidak ada masalah, sampe akhirnya setelah beberapa hari saya mencari masalahnya, saya pun menemukan aplikasi asing didaftar aplikasi yang berjalan terus (running app) yang hanya berbentuk icon android seperti gambar ini



nama dari aplikasi tersebut, saya masih ingat dengan nama kamuflase "android-setting". ternyata setelah uninstall ini pun HP saya kembari normal tidak ada iklan. Model-model seperti ini pula yang bisa membuat ponsel kita terkena program jahat.

kemudian, install game mod, kita mungkin yang ga maniak game, pengen ngegame dan ga pengen stress, cari game yang sudah dimodifikasi agar koin banyak, ga bisa mati dan lain sebagainya, atau install mod aplikasi berbayar biar gratis. Menginstall aplikasi modifikasi seperti ini juga sangat rentan disusupin program jahat. mungkin saat ini sudah sangat berhati-hati untuk install game atau aplikasi mod. jika masih ada yang nyari, harap hati-hati jika pada hp Anda juga terdapat wallet, aplikasi exchange dan GA.

[Lampohtapek]

mengaktifkan 2fa tidak lah jaminan untuk tidak terkena hack, tetapi kita dengan mudah mengontrol akun dan aset2 kita, ane rasa kunci nya hanya pada kita gan, contoh nya exchange sekelas Binance aja tetap bisa ditembus, apalagi hanya 2fa,

[roycilik]

mengaktifkan 2fa tidak lah jaminan untuk tidak terkena hack, tetapi kita dengan mudah mengontrol akun dan aset2 kita, ane rasa kunci nya hanya pada kita gan, contoh nya exchange sekelas Binance aja tetap bisa ditembus, apalagi hanya 2fa,

2fa itu sebagai tambahan keaman bukan untuk kemudahan mengontrol aset
kalau exchange yang kena hack di luar kontrol kemanaan kita, tapi itu dari pihak exchange dan sampean cuma bisa pasrah

[masulum]

<snip>

Yup, benar sekali seperti yang disebutkan oleh mas roy, 2FA hanya faktor tambahan untuk keamanan. Dalam hal ini untuk mencegah akses dari luar secara tidak wajar agar tidak langsung masuk ke aset. Saya coba menggambarkan secara sederhana kronologi ini dalam infografis berikut

Ketika kita sebagai user, kita akan diminta untuk memasukkan sandi dan 2FA untuk mengakses akun exchange yang kita miliki. Tetapi, dalam hal masalah hacking yang sifatnya direct pada website, maka hacker tidak membutuhkan lagi yang namanya security lagi. Mengingat mereka sudah berhasil menjebol security dari belakang. Artinya, jika mereka sudah bisa menjebol database user pada akun suatu website/exchange, mereka bisa sesuka hati melakukan apapun pada exchange atau website tersebut termasuk mengganti semua pengaturan keamanan akun. Sehingga hacker bebas membawa aset kita baik berupa Withdraw atau dengan cara membuat trading palsu yang menghabiskan aset kita.

Kemudahan dalam exchange tidak ditentukan dengan adanya 2FA atau tidak. Justru dengan 2FA kita mendapatkan perintah tambahan secara tidak langsung dari sistem. atau nambah step yang (mempersulit) kita untuk login secara bebas jika tidak memiliki kode 2FA. Kemudahan dalam mengontrol aset bergantung pada User Interface serta proses untuk WD yang disediakan oleh masing-masing exchange.

Coba perhatikan sedikit perbedaan mendasar antara wallet exchange dan persona dalam segi kontrol berikut (pada daftar adalah apa yang dimiliki oleh user)

Kita yang menggunakan wallet exchange tidak dapat mengontrol aset kita, kecuali mengontrol akun yang kita miliki. karena, wallet hasil generate yang dibuat oleh exchange tidak memiliki private key yang dapat kita simpan. Di mana private key dari hasil generator wallet pada suatu exchange bisa terdapat pada suatu database atau pula dihapus secara otomatis oleh sistem untuk menghindari hal-hal yang tidak diinginkan.

Kemudahan mengontrol aset adalah ketika kita bisa menyimpan aset serta memiliki private key kita sendiri.


ps: mohon koreksi jika ada kesalahan pada infografis

[distiqo]

keamanan Bursa exchangenya memang lagi bermasalah mungkin, karena yang mengalami kendala seperti itu tidak 1 orang saja, ada beberapa orang yang memiliki kasus seruap.
Saya lebih menyarankan menyimpan asset di wallet pribadi, Jika memang ingin di HOLD. Kalau memang ingin trade pilih exchange yang sudah jelas ke amananya, saya lihat idax banyak kasus semenjak
program IEO atau lauchpad mereka di mulai. Jadi 2FA hanya kemanan tembok luar saja, misal didalamnya ada yang tidak beres apa pun bisa terjadi.

[abhiseshakana]

keamanan Bursa exchangenya memang lagi bermasalah mungkin, karena yang mengalami kendala seperti itu tidak 1 orang saja, ada beberapa orang yang memiliki kasus seruap.
Saya lebih menyarankan menyimpan asset di wallet pribadi, Jika memang ingin di HOLD. Kalau memang ingin trade pilih exchange yang sudah jelas ke amananya, saya lihat idax banyak kasus semenjak
program IEO atau lauchpad mereka di mulai. Jadi 2FA hanya kemanan tembok luar saja, misal didalamnya ada yang tidak beres apa pun bisa terjadi.

Memilih exchange dengan nama besar atau memiliki keamanan yang bagus tidak serta merta membuat aset yang kita miliki disana 100% aman .... Selama hacker dan oknum-oknum tidak bertanggung jawab masih merajalela didunia Cryptocurrency, maka suatu exchange akan tetap memiliki potensi menerima serangan hack, bahkan exchange sekelas Binance dan Bithumb tidak luput dari serangan tersebut.

https://binance.zendesk.com/hc/en-us/articles/360028031711-Binance-Security-Breach-Update
https://cafe.bithumb.com/view/board-contents/1640037


Jadi dalam memilih exchange selain menimbang dari sisi kredibilitas dan tingkat keamanan yang dimiliki, unsur tanggung jawab dari pihak exchange juga perlu dipertimbangkan. Sehingga jika terjadi hal-hal yg tidak diinginkan seperti kejadian hacked, system rusak, dan lain sebagainya, pihak exchange bersedia mengganti jika aset kita hilang dalam kejadian tersebut.

Pilihan lainnya ialah memilih DEX yang menggunakan non-custodial wallet dan memastikan device yang kita gunakan benar-benar bersih dari virus, trojan, keylogger, dll serta memiliki pengamanan system yang bagus (antivirus/antimalware, firewall, dll). Seperti halnya desktop wallet maupun 2FA, meskipun terinstall di PC atau device pribadi akan tetapi jika sistem dan jaringan yang dipakai tidak terproteksi dengan bagus maka akan selalu menjadi target empuk buat para hacker dan berbagai serangan phising.

[yehestielsiburian]

Dua hari yang lalu saya kena fake transaction di Idax dan hanya menyisakan $80 dollar di balance saya dan itupun dalam bentuk koin sampah.
Kalau saya lihat record transaksinya, tidak lebih dari 10 menit balance 0.25 btc saya habis dengan transaksi buy/sell palsu.
Masalahnya, akun saya sudah saya lindungi dengan 2FA (email dan GA confirmation) tapi kok masih bisa di hack ya?
Ada yg punya pengalaman sama?
Satu lagi, apakah akun saya masih aman saya pakai untuk trading berikutnya dengan ganti password tentunya?  Mohon pencerahannya master.
Thanks

Mungkin bisa saja device yang agan gunakan untuk login dan menyimpan GA terkena virus TROJAN,jadi informasi di device anda bisa di akses si hacker.
Saran saya lebih baik install ulang device anda , scan virus, atau ganti device aja

[Husna QA]

-snip- Saran saya lebih baik install ulang device anda , scan virus, atau ganti device aja

Plus jangan klik link sembarangan, meskipun 2fa merupakan lapisan proteksi tambahan selain password, tapi tidak menutup kemungkinan juga bisa ditembus.

Once the user clicks on the link, they are directed to log into the real website, including entering the code sent to their cellphone. Secretly, however, the log in went through the hacker’s server and they were able to get the session cookie, the expert explained.
“If we can steal the user session cookie, we could become them, and we don’t need their username, their password, or their two-factor,” Mitnick said.

*Kevin Mitnick, the chief hacking officer at Knowbe4, was once the FBI’s most wanted hacker. (CNBC)

[elisabetheva]

Sebetulnya dibuatnya 2FA adalah salah satu dari sekian banyak fasilitas untuk membantu agar kita tidak terjadi perbuatan yang ingin berbuat kecurangan. tetapi semua akhirnya kembali terhadap  kita sendiri bagaimana kita agar terhindar dari orang yang ingin berbuat curang. banyak perilaku kita sendiri yang akan mengakibatkan kesalahan tersebut.
misal :
-membuka link email yang kita tidak ketahui.
-membuka web dari google tanpa diperhatikan benar karena gak taunya palsu (disarankan pakai bookmarks)
-dan jangan lupa pakai fasilitas virus internet dll.

[Rohtox]

Berdasarkan apa yang saya baca dari awal ada beberapa kemungkinan.

Pertama:
Ada yang melakukan Trading akun agan dan mungkin itu sebenarnya orang disekitar agan [masih satu rumah/kenal betul dengan agan] Yang parahnya belum tau soal trading jadi akun agan di exchange tersebut digunakan oleh "tangan jahil" orang tersebut.

Saya sudah cek. Seingat saya saya mmg sempat login waktu itu sebelum saya tinggal mandi dan berangkat maghriban di masjid dan baru saya buka jam 9 malam ketika mau tidur.
Record buy sell palsunya antara 18.12-18.45 dimana setiap transaksi saya lihat membutuhkan waktu cuma 3 detik aja. Paling lama 5 detik. Semacam robot yg terprogram utk buy sell secara cepat.

Kedua:
Hacking 2FA Oleh pihak ketiga
Saya rasa penjelasan ini sudah cukup jelas disampaikan oleh komentar-komentar di atas

Ketiga:
Oknum Pihak exchange yang memang bermasalah

Opini dan Pertanyaan pribadi:
Kenapa masih nyisain $80?

Dua hari yang lalu saya kena fake transaction di Idax dan hanya menyisakan $80 dollar di balance saya dan itupun dalam bentuk koin sampah.

Si Hacker Iba kah? Kasihan Kah?
Saya lebih cenderung kepada kemungkinan pertama mengingat sempat login, ditinggalkan dan menyisakan saldo $80

[roycilik]

~snip~

mengaktifkan 2fa tidak lah jaminan untuk tidak terkena hack, tetapi kita dengan mudah mengontrol akun dan aset2 kita, ane rasa kunci nya hanya pada kita gan, contoh nya exchange sekelas Binance aja tetap bisa ditembus, apalagi hanya 2fa,

2fa itu sebagai tambahan keaman bukan untuk kemudahan mengontrol aset
kalau exchange yang kena hack di luar kontrol kemanaan kita, tapi itu dari pihak exchange dan sampean cuma bisa pasrah

kalau exchangenya yang kena hack udah beda kasus lagi gan, karena hal itu udh diluar tanggung jawab kita, kalau 2FA hanya tambahan keamanan di akun

Yang ngomong sama juga siapa om?
kan saya bilang sebagai tambahan keamanan, ngapain sampean ngulang kalimat saya

[nara1892]

Teman saya beberapa tahun lalu pernah di hack juga akunnya padahal sudah pakai 2fa
Setelah ditelusuri, ternyata 2fa nya bukan dari hp tapi dari chrome di komputer dia sendiri.. Saya tidak tau 2fa apa sih.. Tapi yg jelas, cara kerja hackernya seperti menggunakan aplikasi teamviewer.. Jadi hackernya bukan hanya bisa mengakses akunnya tapi bisa mengakses semua yang ada di komputer teman saya

[joniboini]

Teman saya beberapa tahun lalu pernah di hack juga akunnya padahal sudah pakai 2fa
Setelah ditelusuri, ternyata 2fa nya bukan dari hp tapi dari chrome di komputer dia sendiri.. Saya tidak tau 2fa apa sih.. Tapi yg jelas, cara kerja hackernya seperti menggunakan aplikasi teamviewer.. Jadi hackernya bukan hanya bisa mengakses akunnya tapi bisa mengakses semua yang ada di komputer teman saya

Kalau kejadiannya udah kayak gini, mau pake password sepanjang 1 kamus pun juga ga bisa melindungi gan. 2FA cuma didesain untuk mencegah akun agan dibobol ketika penyerang mengetahui password atau hal lain yang bersangkutan dengan log in dsm. Kalau mereka sampe masuk dan mengakses komputer ya perlindungan itu udah hilang.

[H4riez]

berarti sekuat apapun 2fa itu tidak menjamin keamanan kita atau mungkin bisa dikatakan hanya sedikit mempersulit hacker dlam mengambil data2 penting kita ...( tidak ada yang aman di onlen 

[nara1892]

Teman saya beberapa tahun lalu pernah di hack juga akunnya padahal sudah pakai 2fa
Setelah ditelusuri, ternyata 2fa nya bukan dari hp tapi dari chrome di komputer dia sendiri.. Saya tidak tau 2fa apa sih.. Tapi yg jelas, cara kerja hackernya seperti menggunakan aplikasi teamviewer.. Jadi hackernya bukan hanya bisa mengakses akunnya tapi bisa mengakses semua yang ada di komputer teman saya

Kalau kejadiannya udah kayak gini, mau pake password sepanjang 1 kamus pun juga ga bisa melindungi gan. 2FA cuma didesain untuk mencegah akun agan dibobol ketika penyerang mengetahui password atau hal lain yang bersangkutan dengan log in dsm. Kalau mereka sampe masuk dan mengakses komputer ya perlindungan itu udah hilang.

Iya gan, makannya klo 2fa mending di gadget terpisah, misal klo buka market di pc, 2fa nya dari hp