Keystroke logger atau disingkat keylogger, sering dihubungkan dengan kegunaannya sebagai tool terlarang atau jahat yang diinstalasi secara diam-diam untuk mengambil semua tombol yang ditekan. Sama seperti tool hacker lainnya, keystroke logging dimaksudkan sebagai tool administrasi dan diagnosis.
Keylogger adalah produk hardware atau utility software yang mencatat semua penekanan tombol pada komputer. Bisa saja hanya mencatat penekakan tombol dan datanya diambil secara manual, atau didesain supaya otomatis mengirimkan hasilnya ke suatu alamat e-mail. Keylogger hardware biasanya suatu perangkat yang dipasang di antara computer dan keyboard. Pengguna yang teliti atau waspada bisa memeriksa dan menemukan keylogger semacam ini. Namun, beberapa keylogger hardware lebih tersembunyi dan bisa saja dimasukkan ke dalam keyboard itu sendiri supaya tidak diketahui. Keylogger software biasanya terdiri dari dua file yang diinstalasi pada direktori yang sama: DLL yang melakukan semua pekerjaan dan EXE yang memuat DLL tersebut. Yang sederhana sering kali dijalankan pada waktu booting melalui registry. Yang lebih canggih tidak terlihat dalam daftar proses dan bisa beroperasi pada tingkat kernel serta entri registry-nya tidak terlihat. Terlepas dari bentuk mereka, keylogger dimaksudkan untuk mengawasi apa yang Anda ketik pada komputer sehingga dapat dilihat oleh pihak lain.
Manfaat buruk keylogger adalah digunakan untuk mencuri password dan username atau bahkan bisa juga untuk mencuri nomor credit card. Beberapa keylogger juga dilengkapi untuk mengirim hasil tangkapanya ke email tertentu. Akan tetapi keylogger bisa juga digunakan sebagai sarana back up data. Maksudnya anda bisa saja ketika mengetikkan sesuatu tiba-tiba software ketikan anda rusak atau not responding dan anda kehilangan hasil ketikan anda.
Keylogger adalah program spy yang akan mencatat segala aktivitas yang kita lakukan di suatu komputer dan menyimpan semua informasi kedalam log file. Bekerja dengan mendeteksi signal keyboard yang kita tekan. Awal mulanya program ini ditujukan bagi orang tua agar bisa mengontrol aktifitas anak-anak mereka di komputer. Akan tetapi oleh sebagian orang yang tidak bertanggung jawab, program ini digunakan untuk memata-matai dan mencuri informasi-informasi yang mungkin penting untuk mereka (password email, nick, channel irc).
Agar mengetahui di suatu komputer terdapat key logger (di OS under windows, pada sebagian besar warnet menggunakan ms windows untuk client) yaitu dengan membuka file-file registrasi. Sebagai contoh msconfig.exe (start --> run --> msconfig) maka akan muncul menu "system Configuration Utility" click menu "startup" secara default akan muncul 5-6 item yaitu :
1. scanregistry
2. TaskMonitor
3. System tray
4. load power profile
5. schedulingAgen
Atau dengan menggunakan cara lain untuk mencegah hal-hal yang tidak diinginkan akibat keylogger, biasanya situs-situs yang memerlukan privasi tinggi telah menggunakan fitur on-screen keyboard, yaitu aplikasi keyboard yang muncul di layar komputer. Namun jika situs yang di akses tidak menyediakan fasilitas tersebut, maka juga bisa menjalankan aplikasi on-screen keyboard dari komputer itu sendiri, dengan cara meng-klik menu start – run – lalu ketik ”osk.exe” (tanpa tanda kutip). sehingga pada saat login atau memasukkan data-data penting, dengan menggunakan mouse maka data pribadi tidak akan dapat terekam.
Cara awam mengamankan diri dari keylogger :
1. Masukkan huruf pertama dari password anda di kolom password. Misalnya passwordnya adalah “cinta”, ketikkan “c” pada kolom password
2. Buka notepad atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di software tersebut, misalnya “lkid2@asldiuna.shf”
3. Masukkan huruf kedua dari password yaitu “i” di kolom password
4. Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “j;;kmqw89d7we”
5. Masukkan huruf ketiga password yaitu “n”
6. Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “e78d3e2enh,.asyudas”
7. Lanjutkan sampai password terisi dengan benar.
Bila komputer terpasang keylogger, setiap ketikan akan direkam termasuk password. Saat mengetikkan password, huruf pertama anda masukkan “c” kemudian karakter acak sembarang maka semua karakter ketikan akan terekam dengan baik oleh keylogger. Si “maling” akan mendapatkan karakter panjang tak bermakna yang cukup membingungkan untuk menentukan apa password korbannya.
Maka string yang didapatkan si “maling” :
clkid2@asldiuna.shfij;;kmqw89d7wene78d3e2enh,.asyudast‘9weuryqwrbsd8u8′pejs,cjhsa
Anda bisa mempraktekkan cara di atas untuk setiap komputer yang dicurigai berkeylogger atau ingin lebih aman mengakses internet di komputer umum. Cara ini bisa dipakai bukan hanya untuk browser tapi juga e-mail client atau aplikasi lainnya. Bisa digabungkan dengan username sehingga mempersulit si maling untuk mendapatkan combo username & password.
Akan tetapi, walupun cara ini bisa “membodohi” kebanyakan hardware/software keylogger tetapi tidak bisa menghindari software keylogger yang berkemampuan capture screen.
1 tahun yang lalu
Postingan
0 komentar:
Posting Komentar