Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Bahasa Indonesia (Indonesian)
Merits 17 from 8 users
Topic OP
[EDUKASI] Definisi, Fungsi, Manfaat & Bahaya Penggunaan API Bagi Trader
by
masulum
on 10/07/2019, 00:26:32 UTC
⭐ Merited by dbshck (7) ,abhiseshakana (2) ,mu_enrico (2) ,Husna QA (2) ,roycilik (1) ,djadmika (1) ,CucakRowo (1) ,AakZaki (1)

INTRO
Pengenalan API, kemampuan, API dalam trading dan bahayanya bagi trader pemula. Thread ini untuk sebagian bahan edukasi kepada teman-teman yang baru masuk pada dunia trading. Jika Anda adalah trader pro atau memiliki skill kode program, saya persilahkan untuk berbagi pengetahuan mengenai API dan semua kegunaannya.

LATAR BELAKANG
Semakin banyaknya pengembang aplikasi pihak ketiga yang menggunakan API untuk menampilkan data dari satu aplikasi ke aplikasi lainnya sudah seharusnya mendapatkan perhatian lebih bagi para trader pemula. Minimnya pengetahuan akan API ini dapat menjadi kesalahan terbesar bagi para trader karena dapat berakibat hilangnya semua aset yang ada pada akun exchange.

DEFINISI API


API merupakan akronim dari Apllication Programming Interface, secara sederhana API adalah protokol komunikasi, perintah, fungsi tertentu yang dibuat oleh pengembang website maupun aplikasi mobile untuk mengkoneksikan data dengan pengembang lain maupun untuk keperluan internal. API juga memiliki peran penting untuk pengembangan suatu software. Salah satu API yang umum digunakan adalah Oauth (Open Authorization) yang fungsinya untuk login atau mendaftar suatu website.

FUNGSI API
API diciptakan dengan beberapa metode yang memang disesuaikan dengan kebutuhan masing-masing. Berikut adalah beberapa kemampuan API yang ada pada exchanger.

  • MEMBACA & BERBAGI DATA
    API memiliki fungsi untuk membaca data dari penyedia data utama yang akan dibagikan dengan aplikasi lainnya. Contoh, aplikasi untuk mengecek harga bitcoin yang ada di Android, umumnya menggunakan API dari coinmarketcap.com dan exchange secara langsung. Artinya, API dari coinmarketcap.com maupun exchange ini mengizinkan pihak ke-3 untuk membagikan datanya pada aplikasi yang dikembangkan.
    Jika penasaran dengan implementasinya, ini ada contoh penggunaan API Indodax untuk melihat harga https://bitcointalk.org/index.php?topic=3474837.0 oleh fahbil
  • BERTINDAK SESUAI PERINTAH
    API juga memiliki kemampuan dalam mengambil tindakan seperti delete, tambah, hapus data dari server utama. Dalam dunia trading, exchanger menyediakan beberapa fungsi API untuk melakukan order, cancel order dan withdraw.

API YANG DISEDIAKAN PENYEDIA EXCHANGE
Seperti yang saya sebutkan di awal, banyaknya exchanger tentu membuat kita harus membuka website ini satu per satu untuk menjamin keamanan dalam penggunaannya. Namun, kita sebenarnya bisa menggunakan cara yang lebih mudah dalam menggunakan semua akun dalam satu aplikasi saja. Contoh aplikasi tersebut adalah TabTrader yang ada pada ponsel Android maupun iOS. Tapi, saya tidak akan membahas lebih jauh tentang TabTrader ini, namun akan lebih membahas API yang disediakan oleh exchanger. Berikut adalah beberapa API tersebut

  • MELIHAT HARGA, RIWAYAT TRANSAKSI
    API yang ada pada akun exhanger seperti Indodax, Bittrex dan lain sebagainya yang memberikan hak kepada pihak ke-3 untuk melihat harga dan history transaksi pada layanan utama.

  • MELAKUKAN TRANSAKSI
    Dengan mengizinkan API untuk melakukan transaksi, maka tanpa harus masuk pada website exchanger seperti Indodax, Binance dan lain sebagainya, maka aplikasi pihak ke-3 tersebut dapat Anda gunakan untuk melakukan pembelian/penjualan (pasang/terima order) atau pun untuk melakukan pembatalan (cancel order)

  • MENARIK UANG
    Dengan mengizinkan API untuk menarik uang, maka aplikasi pihak ke-3 tersebut memiliki kemampuan untuk mengambil semua uang Anda tanpa harus masuk pada akun Indodax yang Anda miliki.


PENGATURAN API PADA INDODAX
Untuk mengatur API, Anda bisa mengunjungi halaman https://indodax.com/trade_api, nanti, Anda akan melihat halaman seperti ini


Pada gambar tersebut, saya sudah memberikan 2 kotak yang berwarna biru dan hijau. Yang mana penjelasannya adalah sebagai berikut:
  • Kotak Biru
    Kotak ini merupakan izin terhadap aplikasi/website pihak ke-3 yang Anda berikan untuk mengakses akun Indodax yang Anda miliki. Pada contoh tersebut saya centang izin VIEW dan TRADE artinya, aplikasi bisa melihat daftar harga Indodax dan saya juga bisa melakukan jual/beli dengan menggunakan aplikasi tersebut.
  • Kotak Hijau
    Pada kotak hijau adalah pengaturan yang sangat penting yang harus Anda perhatikan. Karena, pada kotak inilah nantinya semua api yang Anda berikan kepada aplikasi pihak ketiga bermula. Jika Anda memberikan tanda centang pada semua pengaturan, maka aplikasi pihak ketiga tersebut bisa melakukan apapun terhadap akun Anda.

MANFAAT API
- Memudahkan para pengguna suatu layanan dalam mengakses layanan yang diberikan oleh para penyedia.
- Akses instan
- Menghemat waktu

BAHAYA PENGGUNAAN API & SARAN KEAMANAN
API yang dikembangkan oleh penyedia exchanger tentu sudah standar dengan keamanannya. Sayangnya, minimnya pengetahuan akan rentannya API karena kesalahan pengguna sering kali menjadi momok bagi para trader pemula. Mereka dengan mudahnya menggunakan API pada aplikasi pihak ke-3 tanpa mencari tahu kredibilitas penyedia tersebut. Bahkan, mereka pun memberikan izin untuk melakukan transaksi jual/beli bahkan yang terburuk adalah saat mereka memberikan izin pada API untuk menarik uang/aset. Ketika penyedia aplikasi pihak ke-3 adalah penyedia yang memang mencari API untuk mencuri akun, maka habislah semua aset yang Anda miliki.

Kronologi yang dapat terjadi jika Anda menggunakan API pada website/aplikasi yang tidak memiliki reputasi baik. pengembang merekam kode API pada database yang tidak di enkripsi, sehingga kode API yang Anda masukkan terlihat jelas, kemudian, password pada aplikasi juga tidak di enkripsi dengan tujuan pengembang aplikasi tersebut bisa masuk akun Anda kapanpun mereka mau. Setelah semua akses terlihat jelas, maka sangat mudah bagi mereka untuk melakukan transaksi misal menjual aset Anda tanpa harus meminta izin lagi. Jika izin penarikan uang diizinkan, mereka tinggal menarik uang tersebut melalui API. Kalau exchange memiliki beberapa proses validitas, memang cara ini akan gagal. Tapi, bagaimana kalau kemananan seperti ini tidak ada pada exchange yang juga Anda gunakan?

Saran keamanan
- Jangan menggunakan aplikasi yang sangat asing dan tidak memiliki reputasi
- Jangan berikan API dengan alasan apa pun pada orang lain termasuk yang mengatasnamakan tim dari penyedia exchange
- Selalu perbarui kode yang Anda miliki setidaknya tiap 3 bulan sekali, caranya cukup dengan hapus izin API yang sudah ada kemudian buat kembali.
- Jangan memberikan izin penarikan aset.
- Jika Anda ingin menjual perangkat, pastikan Anda menghapus data terlebih dahulu atau dengan memutus izin seperti poin #3
- Jangan menggunakan password dan email yang sama dengan akun exchange pada aplikasi pihak ke-3 untuk menghindari pembobolan.


Note: Ini merupakan edukasi dasar untuk API, jika Anda berminat silakan melakukan riset/pembelajaran lebih lanjut. Untuk yang memiliki skill coding/programming, saya persilakan untuk memberikan masukan-masukan karena pastinya thread ini masih memiliki kekurangan. Thread ini saya moderasi sendiri, jadi saya berhak menghapus komentar yang saya rasa tidak nyambung (OOT)

Resource:
https://techterms.com/definition/api
https://www.investopedia.com/terms/a/application-programming-interface.asp
https://www.codepolitan.com/mengenal-apa-itu-web-api-5a0c2855799c8
https://rifqimulyawan.com/pengertian-api.html
https://www.infoworld.com/article/3269878/what-is-an-api-application-programming-interfaces-explained.html