PENTING: CLARIFIKASI DARI @steem-supporter MENGENAI KEAMANAN POSTING KEY DI https://steemdb.online/

in Steem SEA4 years ago (edited)

30% untuk @steem.amal

KANNON.png

MEMAHAMI HAK WEWENANG PEMAKAIAN POSTING DAN AKTIVE KEYS OLEH PIHAK KETIGA

Setelah melalui pembicaraan dan komentar antara @cryptokannon dengan @steem-supporter maka semakin jelas bahwa pihak ketiga seperti https://steemdb.online/ tidak pernah meminta pihak pengguna untuk memberikan active key, tapi hanya posting key yang berguna untuk melakukan voting atas nama akun yang telah memberikan wewenang kepada mereka. Pihak mereka juga tidak pernah menyimpan posting key tersebut dalam aplikasi mereka.

As I understand it from our conversation, his sites https://steemdb.online/ only have users’ posting key authority NOT the actual posting key itself.
The application that is used for getting the posting keys from users is steemlogin which is operated by @hightouch of @futurewitness Sumber dari @cryptokannon

Dalam Quote di atas adalah hasil pembicaraan @cryptokannon dengan @steem-supporter mengenai keamanan menggunakan service auto vote dari steemdm.online. Artinya https://steemdb.online/ hanya memiliki kewenangan memakai posting key tanpa memiliki atau menyimpan posting key anda dalam situs mereka. Penjelasan lengkapnya bisa anda lihat dalam komentar @steem.supporter Klik disini untuk melihat komentarnya

Kesimpulannya steemdb.auto aman dan tidak memiliki akses untuk bisa mengambil alih akun anda.

Untuk lebih lengkapnya anda bisa melihat dalam postingan tautan @cryptokannon berikut:
https://steemit.com/security/@cryptokannon/understanding-posting-and-active-keys-authority


SEKILAH TENTANG FUNGSI KEY YANG ANDA MILIKI

Bagi anda yang telah lulus acheivement ke 2, pasti sudah memahami pentingnya 5 keys yang anda miliki untuk keamanan akun anda. Disini saya hanya akan mengulas sekilas tentang 4 autorisasi pemakaian kunci-kunci akun steemit anda, sementara memo key tidak saya bahas disini karena memang fungsinya sekarang belum teralalu krusial, adapun 4 kunci itu adalah sebagai berikut:

  1. Posting key
    Posting key adalah salah satu dari 5 kunci yang anda meliki yang berfungsi untuk bisa melakukan postingan dan follow dan memberikan upvote kepada akun pengguna lain. Anda juga bisa memberikan kewenangan kepada pihak ketiga untuk melakukan upvote secara outomatis seperti yang ditawarkan oleh steemdb.online milik @steem-supporter. Posting key ini tidak memiliki akses ke dompet pribadi anda dan tidak bisa digunakan untuk melakukan transfer SBD/steem dari satu dompet ke dompet pengguna lainnya. Sangat disarankan untuk menggunakan posting key anda untuk login ke akun steemit anda, apalagi anda menggunakan email google di google crome yang menyarankan anda untuk menyimpan key anda untuk auto login selanjutnya.

  2. Active key
    Active key ini yang berfungsi untuk mengakses dompet anda dan melakukan transaksi di dompet seperti pengiriman, delegasi, jual beli aset di dompet dan aktivitas keuangan anda. Active key ini memiliki kewenangan lebih tinggi dalam bertransaksi di dompet steemit anda. Amankan Active key ini dan jangan memberikannya kepada siapun demi keamanan akun anda. Jika kunci ini dimiliki oleh orang lain atau kunci anda di curi, maka isi dompet anda akan dapat di kosongkan.

  3. Owner key
    Owner key ini adalah kunci yang memiliki tingkat kewenangan lebih tinggi dari kedua kunci sebelumnya. Owner key dibutuhkan untuk mengganti semua kunci akun anda. Owner key ini wajib disimpan salinannya secara ofline atau malah di printkan dan disimpan terpisah. Jika owner key ini dimiliki oleh orang lain maka akun anda akan bepindah tangan dompet anda akan dengan mudah di pindahtangankan ke pihak lain yang mencuri atau meretas akun anda. ini sedang marak terjadi dalam 10 hari belakngan ini.

  4. Master key
    Kunci ke 4 ini adalah yang paling penting dari semua kunci yang kita bicarakan diatas. Master key ini memiliki kewenangan paling tinggi dan mampu mengambil alih akun yang telah diretas oleh pihak manapun. Jangan pernah sama sekali menggunakan kunci ini untuk transaksi sehari-hari. Simpan kunci ini secara aman dalam print out hard copy dan jangan pernah menyimpan kunci ini dimanapun secara online dan jangan pernah memberikan kunci ini kepada siapapun. Master key ini ibaratnya adalah pembuat kunci lain. Saat anda kehilangan semua kunci akun anda, juga termasuk owner key anda telah diretas oleh pihak ketiga, anda masih mampu mengambil alih akun anda dan memulihkan kembali semua kepemilikan akun anda dalam sekejap


BEBERAPA HAL PENTING UNTUK KEAMANAN ASET ANDA DI AKUN STEEMIT YANG PERLU ANDA KETAHUI

  1. Untuk keamanan ekstra dompet anda, simpanlah sbd/steem anda dalam savings, keuntungan jika anda menyimpan aset anda dalam savings ini adalah butuh waktu 3 hari untuk menariknya kembali. Dalam selang waktu 3 hari ini anda akan mendapatkan notifikasi jika ada yang menarik simpanan anda, jika terjadi transaksi penarikan oleh pihak peretas maka akan butuh 3 hari aset anda untuk dapat dikeluarkan. Anda punya waktu untuk menghentikannya dan mengamankan akun anda. Caranya lihat gambar dibawah ini:

Fullscreen capture 4182021 15253 AM (2).jpg
Cara ini berlaku untuk SBD/steem

Fullscreen capture 4182021 15310 AM.jpg


  1. Jangan pernah menggunakan perangkat umum untuk membuka akun steemit anda. Karena ada kemungkinan kunci anda akan tertinggal dalam perangkat tersebut dan dapat digunakan oleh pengguna perangkat tersebut. Jika anda pernah menggunakan akun

  2. Jangan memberikan pasword email yang anda gunakan untuk steemit ke pihak ke tiga. Seluruh pasword anda akan tersimpan dalam daftar pasword di email anda, terutama google crome yang memiliki fasilits menyimpan semua password yang memudahkan anda untuk login di perangkat lain. Ada baiknya anda menolak menyimpan password penting anda saat anda diminta untuk menyimpan password di google crome. Apabila anda menyimpannya maka pihak ketiga yang bisa mengakses email anda juga akan mampu mengakses semua pasword yang telah anda simpan di google crome anda. Saat akun anda diretas ini BUKANLAH tingkat keamanan steemit yang rendah, tapi keamanan e-mail anda yang tidak anda perhitungkan. Gunakan pengamanan 2 langkah untuk pengamanan extra email anda.

  3. Ganti password e-mail dan pasword steemit anda secara berkala, semisal 3 bulan sekali dan jangan lupa untuk sign out dari perangkat yang anda gunakan jika anda akan membukanya diperangkat lain. Bila anda menjual perangkat yang telah anda gunakan untuk akun steemit anda, anda sebaiknya mereset ulang ke factory setting sebelum anda menjual perangkat anda tersebut.

  4. Selalu gunakan perangkat yang bersih dari virus (trojan, ransomewhere, worm, malware, backdoor) dan lain sebagainya yang mampu mengirimkan data anda kepada pihak ketiga setiap kali anda terhubung ke Internet tanpa anda ketahui. Gunakan produk sofware original untuk dapat menghindari hal ini.

  5. Jangan mudah terpengaruh dengan iming-iming air drop memikat dengan janji mendapatkan sekian banyak koin dan meminta anda untuk login menggunakan posting/active key anda kedalam platform pihak ketiga, kerena ini sudah pasti Phising akun yang akan membuat anda kehilangan kendali atas akun anda, dan ini marak sekali terjadi saat ini.

SEMOGA POSTINGAN INI AKAN BERMAFAAT UNTUK KEAMANAN KITA SEMUA

Selamat menunaikan ibada puasa kapada rekan semua dan terimakasih kepada @crytokannon yang telah berupaya mencari penjelasan atas ratusan kasus pencurian SBD/steem oleh akun
@molly2 dan @robertl13 dalam 10 hari belakangan ini.

cc;
@anroja
@nazarul
@radjasalman

With my best regards

El-Nailul

#awareness #hacked #beware #security

Sort:  
 4 years ago 

That na teuh, long kapanik baroe jak gantoe pwd bagah2 hehe

Pelajaran yang sangat bermanfaat sekali bagi para steemian pemula, terima kasih yang sebesar-besarnya kepada bang @el-nailul

Makasih banyak Bang @el-nailul, saya masih newcomers. Saat ini sedang menulis #achievement2. Penjelasan ini sangat membantu saya memahami pengamanan kunci-kunci steemit.

Trima kasih infonya

Terima kasih bang @el-nailul
Sangat bermanfaat informasinya

 4 years ago 

Wah, ini info yang sangat penting, menjaga keamanan akun kita harus betul hati-hati. Terima kasih infonya Bang

Terima kasih infonya pak. Sangat penting untuk keamanan data dan aset kita masing2 disini. Salam stemian dimanapun berada.