SARAN utk meningkatkan keamanan Forum

Belajar dr kasus akun saya yg dihacked lalu di pakai utk menipu member lain, dan penipuan model seperti ini, sepertinya security forum ini perlu di tingkatkan. Dan usul saya seperti ini:

1. Untuk transaksi di forum, wajib mengisi data no telp/YM/FB

2. Update data user dengan pertanyaan tambahan seperti ketika kita kehilangan akun di google/yahoo. seperti nama ibu. yg tidak bisa diganti sampai kapan pun. jadi ketika ada perubahan data2 penting seperti data no.1, user akan ditanyai pertanyaan tambahan ini. "Siapa nama ibu kamu?"

3. Cek IP dr user yg login, klo berbeda di kasih pertanyaan tambahan no 2.

4. disediakan form utk validasi data2 no 1. cukup cek user id ama no telp/YM/FB. ini bisa di gunakan utk user yg mau kirim duit ke rekening ke user yg lain

ilustrasinya gini:

A=pembeli
B= penjual


A: bro jual balance di topik ini: jual-pp-murah
B: iy bener boss
A: bisa chat di YM?
B: silahkan, YM ane: YMnyaB
A: sebentar saya cek dulu: di form no 4

A masukkan id A ama YMnya.. ternyata cocok

A: udh ane add bro, lanjut YM ya..
B: ok boss
A: ane butuh $100 boss, mana rekening banknya
B: si fulan no rek: 12346777
A: ada no HP bro?
B: ada. 638434839
A: ok, saya cek

A masukkan id A ama no Telpnya.. ternyata cocok. trs si A sms tanya "anda jual PP di forum ads-id"?

A: saya sudah SMS td bro tolong di balas
B: iya saya udh terima. silahkan di proses
A: tolong di balas donk sms saya?
B: bentar boss, hari ini bnyak sms masuk (ngeles)

A terima balasan dr pemilik asli akun A.. "saya ga jual PP, akun saya di hacked"

A: oke bro. sambil pencet segitiga hitam utk alert momod


gimana pendapat rekan2? cukup aman atau ribet atau msh banyak celah utk di hacked?

pinginsehat

 

setuju mas....
ngeri juga kalau tau2 suruh ganti uang orang yang kita gak tau larinya kemana...

 

coolll

 

idenya cemerlang, cuma vbulletin ada fitur begitu atau tidak ? kalau misal tidak ada, siapa tau ada yang nyumbang koding buat ide di atas

 

kalau ga ada, teman2 disini pasti ada yg jago buat nambahin 1 form dan nambah data di databasenya..

 

boleh juga tuh idenya... semoga jadi bahan pertimbangan...

 

sebaiknya jangan pake fitur di forum ini
karena kalo di runut ke akar masalah hack akun, dan melihat kasus yang sudah2, di forum kita ini beberapa kali kena inject exploit, kesimpulanya biang penyakitnya ada di forum kita. perlu kita ingat forum kita pake VB, sangat populer sama halnya wordpress, selalu di cari bug nya.

sebaiknya kalo memang mau tansaksi lebih aman lagi, ada website tersendiri untuk memverifikasi status member, yang tidak melibatkan email untuk proses pendaftaranya
karena kalo masih terkait dengan akun email masih ada celah untuk di take over sama si hacker.

 

bolah juga idenya , jadi biar lebih aman transaksinya

 

dari dulu udah disarankan untk penjual pp supaya mencantumkan no rekening, nyatanya sampai sekarang belum ada respon. padahal yang mengusulkan banyak banget. Biar penjual LR juga pada jera nerima uang yang ndak jelas.

Sekalian aturannya dipajang no rekening "wajib"

 

klo menurut ane seller akunnya rek bank aja misal user : MDR222333666
jadi punya 2 user, atau cukup 1 aja......... jadi klo di hack orang transfernya tetap sesuai user
Klo masih transfer ke rek lain.... ya salah buyer...

 

ane setuju sama mastah di atas
tp kebanyakan warga adsense user id bkn pake nama asli,jd aneh aja tiap mau transaksi tanya nama aslinya (ini jg bisa dijadikan modus jg )
misal aja gini :
nama asli : udin
username adsense-id:the one

misal aja si udin niat nipu pas ditanya atas nama jony ya rek nya gan?(gampang aja si udin jawab iya )
klo menurut pendapat ane (mana tau salah tolong dimaafin)
tergantung yg punya id sebenarnya,klo id adsense-id nya digunakan buat jualan yah dicek tiap hari donk ibarat buka toko
di real aja tiap hari kan musti buka toko,hehehe....
dari situ kan bisa tau id nya dihack ato kaga..kllo misal dihack cpt buat thread biar ga disalah gunakan sama oknum tertentu

 

Kalau saran ane sih tuk transaksi paypal dikumpulkan pada satu thread saja dan penjualannya dihandle oleh satu orang saja, jadi kalau ada yang mau jual balance paypal, dia harus hubungi TS thread paypal tersebut, nanti TS nya update di thread paypal itu bahwa ada stock, nanti kalau ada yang mau beli tinggal hubungi TS nya, dan untuk kenyamanan bersama, jual beli balance paypal hanya boleh dilakukan di thread itu...

CMIIW

 

setuju dg ini, mungkin di buat tread khusus dg tim khusus dan menggunakan rekening bersama, jd setiap kali ada yg mau jual pp lapor dulu ke tim dan tim yg membuatkan treadnya, dan pembeli transfer ke rekening bersama punyaan tim itu tadi, maaf klo tidak berkenan.

 

via hp seperti yg dulu saya sarankan tapi sepertinya gak terlalu banyak yg antusias dengan usulan tersebut jadinya ya mangkrak belum di apa apain.....

kalau akun forum, email atau ym bisa dihack tapi kalau no hp kemungkinan paling besar yaitu hp nya hilang.......

 

@ts ngasih saran kok pake id klonengan boss

 

primary id nya sementara masih saya freeze dulu Kang Mas

 

semoga aja sih momod bisa mempertimbangkan ide ini

 

Idem sama agan ini

 

Meski sejauh ini saya selaku bertindak sebagai pembeli dan alhamdulillah semua penjual yang melakukan transaksi dengan saya adalah orang jujur, namun saya setuju dengan usul-nya TS, harus ada 'tindakan' untuk mengantisipasi penipuan semacam ini.

 

kalau sewa coder utk bkin forum tambah aman, pasti bnyak teman2 yg mau saweran..

---------- Post added at 01:59 PM ---------- Previous post was at 01:57 PM ----------

klo mencantumkan no rekening di lapak sih bagus..
cmn klo akun kena hack, no rek dilapak kan bs dganti ama yg hack mas..