Informasi Penting: WASPADA KEAMANAN AKUN ANDA [40% @irwandi, 20% steem.amal, 10% steemseacurator]

in Steem SEA3 years ago (edited)

JANGAN DI SKIP!

Keamanan akun di steemit sama halnya dengan keamanan REKENING BANK ANDA!. TINGKATKAN KEAMANAN AKUN ANDA DENGAN CARA INI!

Bukti pembajakan.jpg

Saat sedang melakukan rapat koordinasi dengan team steem.amal Aceh Utara di salah satu warung kopi wilayah Guedong. Sebuah panggilan telpon masuk dari nomor yang belum saya ketahui, atomatis saya memeriksanya dengan menggunakan true caller, dan nomor tersebut tidak terindikasi sebagai nomor spam. Berikutnya sebuah pembicaraan antara saya dengan @irwandi yang membuat sendi lemas.

Apalagi jika bukan pencurian steem cair, tidak tanggung-tanggung sejumlah 244.942 STEEM berhasil diambil dari akun @irwandi pada jam 18:27 WIB secara paksa oleh sebuah akun yang bernama:

@soumenbiz3


Untuk pemeriksaan akun saya langsung membuka www.steemworld.org/@irwandi, program yang sangat bermanfaat yang di rancang oleh @steemchiller. Untuk pemeriksaan lanjutan saya meminta active key dan posting key, sayangnya kedua kunci tersebut telah di ganti oleh pembajak dan tidak bisa lagi digunakan. Ini terjadi karena login ke akun atau ke walet dengan menggunakan owner key/master key.

Tanpa menjelaskan apapun saya langsung meminta MASTER KEY untuk mengambil kembali akun dan menganti password sambil berharapa jika akun ini masih bisa diselamatkan. Iya, akun berhasil saya selamatkan tetapi tidak dengan steem cair yang telah berhasil diamankan oleh si pencuri ini.


Singkat cerita, setelah saya mengamankan akun tersebut dan menganti semua kunci demi keamanan akun kedepan, saya kembali menghubungi @irwandi melalui telepon seluler untuk menanyakan apa saja aktivitas akun selama ini, atau situs apa saja yang pernah di akses dalam beberapa hari belakangan ini.

Setelah menganalisa kemungkinan-kemungkinan pembobolan akun ini maka saya berkesimpulan bahwa aku ini di bajak melalui email yang aktif dan selalu terbuka di device milik @irwandi. Dengan mengetahui penyebab bobolnya sebuah akun, kita akan belajar untuk mencegah hal serupa terjadi di masa yang akan datang. Ini bukanlah pengalaman pertama saya dalam menangani akun-akun anggota steemit yang kebetulan meminta pertolongan saya dalam pengamanan akun secara sistematis.

Berikut saya coba memberikan beberapa tips yang akan membantu meningkatkan keamanan akun penting anda baik akun steemit ataupun akun media social anda yang lain:

  • Jangan pernah menggunakan Owner Key atau Master Key dalam log in ke jendela postingan atau ke wallet
  • Jangan menyimpan password akun anda di google crome atau media online yang lain JIKA ANDA TIDAK MENGETAHUI CARA PENGAMANAN AKUN ONLINE ANDA. Saya TIDAK mengatakan bahwa google crome tidak aman, akan tetapi cara anda menggunakannya yang salah/atau kurang mengerti kelebihan dan kelemahan fasilitas di google crome yang anda gunakan. Jika anda mengakses email, media sosial ataupun akun steemit anda melalui google crome, saat pertama sekali log in kedalam akun anda, maka google crome akan menanyakan : "apakah anda akan menyimpan kunci keamanan anda"?, sering sekali kita langsung menyimpannya untuk memudahkan akses dilain waktu bukan?. Yang harus anda pahami adalah saat password tersimpan, maka data tersebut akan tersimpan di password management anda yang tekoneksi dengan email anda. Jadi siapapun yang mampu mengakses e-mail anda akan mampu mengakses seluruh media sosial anda. Jika sudah pernah terjadi, maka segeralah ganti password e-mail anda dengan yang lebih aman semisal kombinasi huruf kecil, huruf besar, dan angka.
  • Hindari mengirim password melalui pesan media sosial yang menurut anda kurang aman
  • Jangan membiarkan pihak ketiga manapun memiliki kunci ke akun anda!
  • Simpan password akun anda di media offline dan hardcopy untuk menjamin akun anda aman dan bisa diakses kapan anda mau.
  • Ganti password anda secara berkala, untuk menghindari peretasan akun oleh pihak yang tidak bertanggung jawab
  • Jangan mengakses link-link yang berbahaya yang anda tidak mengetahui tingkat keamanannya.
  • Jangan membuka situs-situs yang berhubungan dengan judi online atau pornografi, karena terlalu banyak "trojan", worm atau malware yang berbahaya tersimpan didalam link situs tersebut
  • Hindari menggunakan program bajakan atau program ilegal yang keamanannya tidak terjamin

Berikut cara maningkatkan keamanan akun anda di google crome:

Langkah pertama adalah mengganti seluruh password anda, log out dari steem wallet, kemudian buka jendela browser anda (google crome). Klik titik 3 (panah merah atas) yang ada di sudut kanan atas, maka akan muncul gambar seperti berikut:

setting.jpg
Pilih setting yang ditunjuk tanda panah merah.

Kedua, setelah jendela seperti pada gambar ini terbuka, lihat baris password lalu di bagian ujung terdapat tanda segitiga kecil yang terlingkar merah, lalu klik tombol segitga kecil tersebut.
setting 2.jpg

Anda akan diarahkan ke jendela seperti dibawah ini, matikan kedua tombol yang ada dalam lingkaran merah. Ingat jika tombol ini anda matikan maka password yang akan anda gunakan kedapan tidak akan tersimpan lagi di crome dan anda tidak akan bisa melakukan log in secara automatis ke akun-akun anda.
keamanan.jpg

Kelebihan tombol ini anda tidak akan repot memasukkan kata sandi setiap kali anda akan login ke akun anda. Kekurangannya adalah siapun yang mampu mengakses email anda maka akan mampu pula mengambil semua password yang anda miliki.

Setelah kedua tombol ini anda matikan, maka langkah selanjutnya adalah membersihkan history browsing anda termasuk menghapus semua password yang pernah anda tinggalkan di jendela browsing.

membersihkanhistory.jpg
Pada baris clear browsing data, klik tanda segitiga kecil di lingkaran tersebut lalu anda akan diarahkan ke pop up seperti dibawah ini:

clearchace.jpg
Tandai all time, sehingga semua history anda dari pertama anda gunakan komputer/hp tersebut akan bisa dihapus, lalu pilih advance seperti dalam kolom merah. Setelah anda mengklik advance anda akan di arahkan ke jendela berikut seperti dalam gambar berikutnya:

pembersihan.jpg
Anda tinggal men-checklist bagian yang ingin anda hapus, setidaknya checklist Browsing history dan password untuk dibersihkan, jika anda check list semua bagian tersebut, keuntungan anda adalah device anda akan lebih ringan dalam bekerja dan memang akan sedikit lambat pada saat anda akan membuka ulang situs yang pernah anda kunjungi. Setelah anda mencentang bagian yang ingin anda bersihkan maka tekan tombol clear seperti yang di tunjuk tanda panah.

Setelah anda yakin semua data penting sudah terhapus, selanjutnya anda meningkatkan system keamanan rowsing anda dengan cara seperti dalam gambar berikut:

langakahaman.jpg
Tekan tombol "provacy and security" lalu di baris security save browsing tekan tanda segitiga kecil di bagian ujung kanan. Anda akan diarahkan ke bagian pengaturan tingkat keamanan browser anda seperti gambar di bawah ini.

pengamanan.jpg
Tandai tombol enhanced protection, dan pastikan tombol tersebut berwarna biru, lalu kembali dengan menekan tanda panah di samping kanan tulisan security (dalam kotak biru). Nah sekarang browser anda sudah lebih aman untuk digunakan.


To whom it may concern, I would like to inform you that the accounts in the table below are sometime accessed using my personal device. I have access to those accounts since the legal owner of them granted me the keys for security purpose:

NoAcc NameMaster KeyOwner KeyActive KeyPosting KeyMemo Key
1@green07YesYesYesYesYes
2@thepinkYesYesYesYesYes
3@firyfaizYesYesYesYesYes
4@mulianasrizaYesYesYesYesYes
5@nblhakimYesYesYesYesYes
6@papasilviYesYesYesYesYes
7@safrizal26YesYesYesYesYes
8@steemitcountryYesYesYesYesYes
9@steem.amalYesYesYesYesYes
10@steemseacuratorYesYesYesYesYes
11@steem.betterlifeYesYesYesYesYes
12@wanitahujanYesYesYesYesYes
13@cicisajaNoNoYesYesNo

I really suggest to those personal accounts owner to change the password and keep it somewhere save, but if you trust me to keep in save, I am doing it.

cc:
@anroja
@steemchiller
@cryptokannon
@irwandi

Thank you dan semoga bermanfaat

El-Nailul

Sort:  

This post has been featured in the latest edition of Steem News...

 3 years ago 

Thank you for your support for more visibility of my post

Bang mohon nanya, misalnya akun yg di bobol sudah kita gnti paswordnya sedangkan dia tau juga pasword master key nya, apakah pasword master key bisa diganti juga?.

 3 years ago 

Saat mengganti password kita sebaiknya menggunakan MASTER KEY, jika master key sudah dikuasai orang itu artinya akun tersebut sudah dalam genggaman orang lain. Jika demikian halnya cara satu-satunya adalah dengan melakukan recovery akun, dan ini memakan waktu antara 2 minggu higga 1 bulan. Seperti kasus yang terjadi pada akun @rozipasee yang sekarang sudah berganti akun menjadi @rozi-pasee, yang sempat saya recovery beberapa bulan lalu

Terimakasih

Terimaksih atas infonya bg.
Klau sprti akun @irwandi brrti hrus d recovey juga bg ya , soalnya pembjak bisa menganti pasword post key brrti dia meiliki master key ,apkah seperti itu ?

 3 years ago 

Ganti dan recovery itu dua hal yang berbeda, recovery butuh permintaan khusu kepada steemit.inc selaku pemilik platform, sedangkan ganti pasward itu tidak tidak perlu ijin khusus. Mohon di pelajari kembali mengenai keamanan kunci di achievement. Ini bisa membantu untuk mengerti fungsi seteiap kunci yang berbeda

Salam

Terimaksih bang telah memberi infonya yang sangat jelas dan mudah dipahami.
Salam hangat, semoga allah selalu memudahkan rezki bagi hambanya yang membantu saudaranya..

 3 years ago 

Muy buen post, la verdad es que hay que sembrar conciencia y practicar el cuidado de nuestras contraseñas. Me da miendo cambiar las claves ejejejej porque antes era algo dificil, pero con esta información lo haré cuanto antes, mi cuenta es muy vieja y en cualquier momento pude haber sido vulnerable con mis datos.

Gracias amigo por la precaución, lamento la perdida de los fondos, pero con el tiempo se recuperaran.

Saludos Cordiales

#affable