Re: [TIPS] Periksa SSL Terlebih Dahulu Agar Terhindar Dari Web SCAM!
Karena nilai BTC Bitcoin yang tinggi, membuat banyak orang berlomba-lomba untuk mendapatkannya dengan berbagai macam cara, dari yang legal hingga melakukan tindakan penipuan, pishing, skema ponzi dll. Tips paling dasar untuk mengenali sebuah website itu LEGIT atau calon SCAM dapat kita ketahui dari SSL yang digunakan oleh sebuah website.
Kebiasaan mengecek SSL ini menjadi hal pertama bagi saya pribadi, sebelum join di berbagai website. Misalnya website cloud mining, program airdrop, program bounty dll. Dengan memeriksa sertifikat SSL terlebih dahulu sebelum bergabung di berbagai website, diharapkan dapat meminimalisir dan menjauhkan SCAM menghampiri kita.
Pengenalan Apa Itu SSL
Bagi yang belum mengetahui dan baru mendengar tentang apa itu SSL?, SSL adalah kependekan dari Secure Socket Layer yang merupakan sebuah teknologi keamanan untuk melindungi transaksi data pada sebuah website dengan metode enkripsi berlapis. Website yang memiliki SSL adalah dapat di kenali dari url-nya diawali dengan https dan pada tab browser akan tampil ikon gembok warna hijau sebelum https.
baca lebih lengkap tentang SSL disini:
https://id.m.wikipedia.org/wiki/Transport_Layer_Security
Level dan Kategori Sertifikat SSL
Secara umum kategori sertifikat SSL di kelompokkan menjadi 3 antara lain: DV, OV dan EV
DV (Domain validated): Sertifikat SSL ini Ideal untuk mengamankan web pribadi, blog dan beberapa aplikasi. Untuk mengaktivkan SSL DV sangat mudah dan tidak membutuhkan dokumen. Pengalaman saya membutuhkan waktu kurang dari 1 jam untuk aktivasi SSL DV.
OV (Organization validated) : Sertifikat SSL OV Ideal untuk mengamankan situs yang menggunakan info pengguna, misalnya Kredensial untuk login. Untuk mengaktivkan sertifikat ini membutuhkan waktu 3 hari atau lebih, di butuhkan dokumen organisasi atau perusahaan.
EV (Extended validation) : Sertifikat ini Ideal untuk mengamankan situs yang menggunakan info pelanggan yang lebih sensitif, misalnya data kartu kredit atau sejenisnya.
Untuk mengaktivkan sertifikat SSL EV persyaratannya lebih lengkap dari perusahaan yang berkaitan dengan kepemilikan domain dan membutuhkan waktu lebih panjang serta beberapa kali Tahap review dari lembaga terkait agar sertifikat SSL EV dapat diterbitkan.
** Tambahan dari agan black008 : Contoh sertifikat SSL EV dengan green bar, biasanya sertifikat ini digunakan oleh perusahaan-perusahaan besar untuk domain mereka. (sebagai contoh, paypal, bank Mandiri dll )
Untuk tambahan ke TS , SSL Green Bar ini juga bisa memperlihatkan kredibilitas sebuah situs. Karena untuk memiliki Green Bars , situs harus di verifikasi dan memberikan dokumen2 yang mendukung untuk proses verifikasi . Jadi kalau memiliki green bars seperti ini bisa di pastikan situsnya kredible.
Sertifikat SSL Gratis
Meskipun sebuah website memiliki SSL, belum tentu web perusahaan tersebut terpercaya kredibilitasnya jika menggunakan sertifikat SSL gratisan. Sering saya temui web-web cloud mining dan beberapa program airdrop memakai SSL gratisan (kita tidak mengetahui info detail perusahaan dari sertifikat SSLnya).
kebanyakan menggunakan layanan let's encrypt & cloudflare yang versi gratisan.
Saran: sebaiknya jangan melakukan investasi dana dalam bentuk apapun pada website kategori ini. Jangan upload data identitas anda, misalnya untuk syarat KYC dll. Karena perusahaan yang menggunakan SSL gratis tidak jelas dan statusnya masih diragukan.
Website Tanpa SSL
Jika sebuah website memiliki transaksi berupa Uang, Bitcoin atau Altcoin dan web tersebut tidak memiliki SSL bisa dipastikan website SCAM. Situs-situs ini banyak saya jumpai seperti website cloud mining, program Airdrop, bounty, dll yang berkerabat dengan HYIP dan skema PONZI.
Cara Periksa SSL
Setelah kita memahami apa itu SSL beserta levelnya, langkah berikutnya yang harus anda ketahui adalah cara untuk memeriksa status sertifikat SSL disini https://www.ssllabs.com/ssltest/ .
Atau cara paling cepat dan simple adalah mengklik ikon gembok hijau untuk memperoleh informasi status sertifikat SSL sebuah website. Di sini saya membuat contoh info sertifikat SSL forum Bitcointalk.org
Ketika kita klik ikon gembok hijau akan muncul jendela popup seperti gambar ini.
Selanjutnya klik detail dan akan muncul popup lagi, seperti gambar dibawah ini.
Pada jendela popup seperti gambar di atas tertera link informasi sertifikat silahkan klik dan akan muncul info sertifikatnya, seperti gambar dibawah.
Pendapat Saya
Jika sebuah website yang melakukan aktivitas penggalangan dana atau investasi dari membernya, namun web tersebut tidak memiliki sertifikat SSL sudah bisa disimpulkan bahwa website tersebut adalah SCAM.
Untuk mengaktivkan sertifikat SSL, syarat yang utama adalah menyerahkan scan dokumen perusahaan lengkap si pemilik website untuk ditinjau dan diverifikasi - agar sertifikat SSL bisa diterbitkan oleh lembaga terkait.
Tentunya perusahaan SCAM tidak akan melakukan aktivasi SSL untuk websitnya. Sebagai sarana melindungi data juga asset pengguna pada website yang dimilikinya.
Saran Saya
Sebelum melakukan investasi Bitcoin, altcoin atau dalam bentuk apapun pastikan untuk memeriksa terlebih dahulu informasi sertifikat SSLnya. Hal ini terlihat sepele namun ini adalah tahap utama yang penting menurut saya, sebelum melakukan aktivitas investasi di dunia maya agar terhindar dari SCAM.
Tujuan Saya
Ini adalah thread pertama yang saya buat di forum Bitcointalk, tujuan dari thread ini adalah untuk meningkatkan kewaspadaan para Bitcoiner. Khususnya bagi pemula seperti saya ini sebelum mengambil keputusan untuk melakukan investasi bitcoin atau dalam bentuk lain di internet.
Belakangan ini marak penipuan atau SCAM dengan berbagai macam bungkus, airdrop, cloud mining, bounty dll. Dengan adanya thread ini diharapkan menjadi acuan dasar bagi pendatang baru di dunia Bitcoin agar terhidar dari segala bentuk SCAM. Tips ini tidak seratus persen mampu mengenali web SCAM, minimal ada upaya dan bekal awal agar agar aktivitas kita di dunia maya lebih aman.
Semoga thread ini membawa manfaat (maaf jika susunan kalimat kurang enak dibaca: "baru belajar menulis"
), jika ada tambahan silakan replay untuk di angkut disini.
penulis topik saya sangat berterima kasih untuk sarannya, jarang ada penulis topik seperti ini, saya sangat kagum, dan ini sangat bermanfaat dalam membuka link website apa lagi ini menyangkut soal tempat kita bertaransaksi seperti vip bitcoin, terkadang ada juga para hacker yang ingin mengambil aset kita di vip, dengan membuat halaman palsu, jika kita tidak jeli ya hilanglah aset kita di vip, saya sangat berhati hati sekarang, apalagi domainnya sudah di ganti dengan alamat domain yang baru. sekali terima kasih untuk pembuat topik, sukses selalu.Kebiasaan mengecek SSL ini menjadi hal pertama bagi saya pribadi, sebelum join di berbagai website. Misalnya website cloud mining, program airdrop, program bounty dll. Dengan memeriksa sertifikat SSL terlebih dahulu sebelum bergabung di berbagai website, diharapkan dapat meminimalisir dan menjauhkan SCAM menghampiri kita.
Pengenalan Apa Itu SSL
Bagi yang belum mengetahui dan baru mendengar tentang apa itu SSL?, SSL adalah kependekan dari Secure Socket Layer yang merupakan sebuah teknologi keamanan untuk melindungi transaksi data pada sebuah website dengan metode enkripsi berlapis. Website yang memiliki SSL adalah dapat di kenali dari url-nya diawali dengan https dan pada tab browser akan tampil ikon gembok warna hijau sebelum https.
baca lebih lengkap tentang SSL disini:
https://id.m.wikipedia.org/wiki/Transport_Layer_Security
Level dan Kategori Sertifikat SSL
Secara umum kategori sertifikat SSL di kelompokkan menjadi 3 antara lain: DV, OV dan EV
DV (Domain validated): Sertifikat SSL ini Ideal untuk mengamankan web pribadi, blog dan beberapa aplikasi. Untuk mengaktivkan SSL DV sangat mudah dan tidak membutuhkan dokumen. Pengalaman saya membutuhkan waktu kurang dari 1 jam untuk aktivasi SSL DV.
OV (Organization validated) : Sertifikat SSL OV Ideal untuk mengamankan situs yang menggunakan info pengguna, misalnya Kredensial untuk login. Untuk mengaktivkan sertifikat ini membutuhkan waktu 3 hari atau lebih, di butuhkan dokumen organisasi atau perusahaan.
EV (Extended validation) : Sertifikat ini Ideal untuk mengamankan situs yang menggunakan info pelanggan yang lebih sensitif, misalnya data kartu kredit atau sejenisnya.
Untuk mengaktivkan sertifikat SSL EV persyaratannya lebih lengkap dari perusahaan yang berkaitan dengan kepemilikan domain dan membutuhkan waktu lebih panjang serta beberapa kali Tahap review dari lembaga terkait agar sertifikat SSL EV dapat diterbitkan.
** Tambahan dari agan black008 : Contoh sertifikat SSL EV dengan green bar, biasanya sertifikat ini digunakan oleh perusahaan-perusahaan besar untuk domain mereka. (sebagai contoh, paypal, bank Mandiri dll )
Untuk tambahan ke TS , SSL Green Bar ini juga bisa memperlihatkan kredibilitas sebuah situs. Karena untuk memiliki Green Bars , situs harus di verifikasi dan memberikan dokumen2 yang mendukung untuk proses verifikasi . Jadi kalau memiliki green bars seperti ini bisa di pastikan situsnya kredible.
Sertifikat SSL Gratis
Meskipun sebuah website memiliki SSL, belum tentu web perusahaan tersebut terpercaya kredibilitasnya jika menggunakan sertifikat SSL gratisan. Sering saya temui web-web cloud mining dan beberapa program airdrop memakai SSL gratisan (kita tidak mengetahui info detail perusahaan dari sertifikat SSLnya).
kebanyakan menggunakan layanan let's encrypt & cloudflare yang versi gratisan.
Saran: sebaiknya jangan melakukan investasi dana dalam bentuk apapun pada website kategori ini. Jangan upload data identitas anda, misalnya untuk syarat KYC dll. Karena perusahaan yang menggunakan SSL gratis tidak jelas dan statusnya masih diragukan.
Website Tanpa SSL
Jika sebuah website memiliki transaksi berupa Uang, Bitcoin atau Altcoin dan web tersebut tidak memiliki SSL bisa dipastikan website SCAM. Situs-situs ini banyak saya jumpai seperti website cloud mining, program Airdrop, bounty, dll yang berkerabat dengan HYIP dan skema PONZI.
Quote
Saran: sebaiknya jangan melakukan investasi dana dalam bentuk apapun pada website kategori ini. Jangan upload data identitas anda, misalnya untuk syarat KYC dll. Karena website yang tidak menggunakan SSL adalah milik perusahaan atau organisasi yang tidak jelas statusnya dan sangat berisiko terhadap data juga investasi Anda
Cara Periksa SSL
Setelah kita memahami apa itu SSL beserta levelnya, langkah berikutnya yang harus anda ketahui adalah cara untuk memeriksa status sertifikat SSL disini https://www.ssllabs.com/ssltest/ .
Atau cara paling cepat dan simple adalah mengklik ikon gembok hijau untuk memperoleh informasi status sertifikat SSL sebuah website. Di sini saya membuat contoh info sertifikat SSL forum Bitcointalk.org
Ketika kita klik ikon gembok hijau akan muncul jendela popup seperti gambar ini.
Selanjutnya klik detail dan akan muncul popup lagi, seperti gambar dibawah ini.
Pada jendela popup seperti gambar di atas tertera link informasi sertifikat silahkan klik dan akan muncul info sertifikatnya, seperti gambar dibawah.
Pendapat Saya
Jika sebuah website yang melakukan aktivitas penggalangan dana atau investasi dari membernya, namun web tersebut tidak memiliki sertifikat SSL sudah bisa disimpulkan bahwa website tersebut adalah SCAM.
Untuk mengaktivkan sertifikat SSL, syarat yang utama adalah menyerahkan scan dokumen perusahaan lengkap si pemilik website untuk ditinjau dan diverifikasi - agar sertifikat SSL bisa diterbitkan oleh lembaga terkait.
Tentunya perusahaan SCAM tidak akan melakukan aktivasi SSL untuk websitnya. Sebagai sarana melindungi data juga asset pengguna pada website yang dimilikinya.
Saran Saya
Sebelum melakukan investasi Bitcoin, altcoin atau dalam bentuk apapun pastikan untuk memeriksa terlebih dahulu informasi sertifikat SSLnya. Hal ini terlihat sepele namun ini adalah tahap utama yang penting menurut saya, sebelum melakukan aktivitas investasi di dunia maya agar terhindar dari SCAM.
Tujuan Saya
Ini adalah thread pertama yang saya buat di forum Bitcointalk, tujuan dari thread ini adalah untuk meningkatkan kewaspadaan para Bitcoiner. Khususnya bagi pemula seperti saya ini sebelum mengambil keputusan untuk melakukan investasi bitcoin atau dalam bentuk lain di internet.
Belakangan ini marak penipuan atau SCAM dengan berbagai macam bungkus, airdrop, cloud mining, bounty dll. Dengan adanya thread ini diharapkan menjadi acuan dasar bagi pendatang baru di dunia Bitcoin agar terhidar dari segala bentuk SCAM. Tips ini tidak seratus persen mampu mengenali web SCAM, minimal ada upaya dan bekal awal agar agar aktivitas kita di dunia maya lebih aman.
Semoga thread ini membawa manfaat (maaf jika susunan kalimat kurang enak dibaca: "baru belajar menulis"
), jika ada tambahan silakan replay untuk di angkut disini.