Mengenal Keylogger Pada Aspek Keamanan Komputer
Keamanan data pada saat mengakses komputer merupakan salah satu bentuk yang harus diperhatikan baik secara fisik maupun non fisik. Suatu bentuk pencurian data yang melibatkan perekaman sidik jari keyboard komputer menggunakan perangkat keras atau perangkat lunak. Keylogger adalah istilah dan teknik yang sangat umum di dunia hacking. Teknik ini sangat berbahaya karena mempunyai kemampuan meretas data dari komputer. Teknik ini bahkan digunakan untuk meretas akun dan melakukan pemerasan.
Pengertian Keylogger
Keylogger adalah metode atau teknik peretasan yang mencatat aktivitas keyboard komputer. Misalnya, saat Anda memasukkan nama pengguna dan kata sandi untuk jejaring sosial, e-banking, dan lain-lain semuanya disimpan di keylogger. Keylogger PC sendiri hadir dalam bentuk spyware yang sering dikirimkan oleh hacker sebagai lampiran email. Pemilik komputer secara tidak sengaja memasang perangkat tersebut sehingga peretas dapat merekam aktivitas keyboard di komputer korban.
Ketika teknik ini menghasilkan banyak data dari keylogging, maka hacker akan mendapatkan semua informasi penting dari korbannya. Misalnya rekening perbankan elektronik, rekening Bitcoin, dan lain-lain. Sederhananya, setelah spyware terinstal, semua informasi tentang data sensitif di perangkat pengguna dapat diketahui.
Anda mungkin berpikir bahwa semua perangkat lunak ini ilegal. Sebenarnya bukan itu masalahnya. Keylogger sebenarnya adalah perangkat lunak yang sah dan berguna. Misalnya, software ini sering digunakan oleh departemen IT suatu perusahaan untuk menyelesaikan masalah yang muncul pada sistem. Selain itu, spyware dapat digunakan untuk memantau aktivitas karyawan guna mencegah pelanggaran kepatuhan.
Kemudian, untuk penggunaan pribadi, pengguna dapat memantau apa yang dilakukan anaknya di komputer. Keylogging akan mendapat stigma dan menjadi ancaman jika pengguna mempunyai niat buruk. Sederhananya, jika Anda memasang keylogger di perangkat favorit Anda, itu sah dan tidak melanggar peraturan hukum apa pun. Namun, jika perangkat lunak diinstal pada perangkat untuk mencuri data pemiliknya, hal ini jelas ilegal.
Insiden penggunaan keylogger yang paling terkenal terjadi ketika mata-mata Soviet menargetkan mesin merek IBM di gedung Kedutaan Besar dan Konsultan AS di Moskow dan St. Petersburg. Sementara itu, pihak Soviet sendiri memilih menggunakan mesin ketik manual dibandingkan mesin tik listrik untuk memasukkan informasi pribadi. Hal ini karena mesin ketik manual kurang dapat diakses oleh keylogger. Penggunaan keylogger semakin meningkat.
Faktanya, keylogger dirilis pada banyak produk berbeda pada pertengahan hingga akhir tahun 1990an. Sejak itu, penggunaan keylogger sangat banyak dan mencapai ribuan dengan pengguna yang berasal dari berbagai negara. Saat ini, penggunaan keylogger seringkali disalahgunakan. Mereka juga menargetkan pengguna rumahan untuk tujuan penipuan, perampokan data yang akan dijual ke perusahaan besar, dan lainnya.
Cara Kerja Keylogger
Pada dasarnya ada dua cara untuk menginstal keylogger ini pada komputer korban. Salah satunya yang kami jelaskan di atas yaitu dikirim sebagai lampiran email. Selain itu, cara memasang keylogger adalah dengan memasangnya langsung di komputer korban. Artinya spyware memerlukan akses fisik langsung ke komputer korban dan menginstal sendiri.
Perangkat lunak yang berhasil diinstal berjalan tanpa sepengetahuan pemilik komputer. Hal ini berarti keylogger hanya diketahui oleh orang yang memasangnya. Perangkat lunak Spy akan mencatat semua aktivitas keyboard di komputer dan menyimpannya dalam file log. Beberapa jenis keylogger bahkan secara otomatis mengirimkan data langsung ke pemilik spyware. Data yang dihasilkan kemudian digunakan untuk meretas akun tertentu. Misalnya, meretas rekening bank elektronik korban merupakan kejahatan virtual.
Contoh-Contoh Keylogger
-
Hypervisor
Spyware ini adalah jenis perangkat lunak yang mencatat setiap penekanan tombol pada keyboard komputer. Contoh jenis hypervisor yang paling populer adalah AMD-V atau yang dikenal juga dengan sebutan Blue Pill.
-
Spyware yang menangkap formulir
Selain merekam penekanan tombol, ada juga jenis keylogger yang dapat merekam pengiriman formulir. Caranya adalah dengan mendaftar fungsi pengiriman di website. Data yang dihasilkan dalam bentuk terenkripsi menggunakan bahasa HTTPS.
-
Spyware yang menempel pada API keyboard
Jenis keylogger berikutnya merupakan jenis spyware yang dapat bekerja dengan sistem operasi. Cara kerjanya adalah dengan merekam penekanan tombol lalu menyimpannya secara otomatis. Contoh tipe keylogger API keyboard umum seperti GetForegroundWindow dan GetAsyncKeyState.
-
Spyware berbasis kernel
Hingga saat ini masih banyak orang yang kesulitan dalam mengatasi spyware ini. Kernel adalah keylogger yang kuat pasalnya, sangat sedikit orang dan software yang mampu mendeteksi keberadaan kernel di komputer.
-
Packet Analyzers
Tipe ini adalah yang paling mudah digunakan. Inilah sebabnya mengapa Packet Analyzers sering digunakan. Sama seperti jenis keylogger lainnya, Packet Analyzers juga dapat merekam penekanan tombol. Namun, cukup sulit untuk mendapatkan Packet Analyzers. Spyware ini mampu menangkap lalu lintas jaringan yang terkait dengan aktivitas HTTP POST.Packet Analyzers kemudian memulihkan data dan kata sandi yang tidak terenkripsi.
Cara Menghindari Keylogger
-
Menggunakan software kemanan
Cara termudah untuk mencegah serangan keylogger adalah dengan menggunakan software berbasis keamanan. Contohnya adalah software anti-keylogger yang kini sudah banyak tersedia. Anda dapat menggunakan perangkat lunak gratis di Internet atau perangkat lunak berbayar. Namun kami menyarankan Anda untuk memilih software berbayar karena fiturnya lebih lengkap dan kuat.
-
Memanfaatkan On-screen Keyboard
Ada cara lain yang sama sederhana dan gratisnya untuk mencegah keylogger mencuri data. Caranya adalah dengan menggunakan aplikasi Virtual Keyboard pada sistem operasi Windows. Sangat mudah digunakan. Cukup klik setiap tombol di layar. Dengan menggunakan aplikasi ini, jika Anda mengetikkan data penting apa pun ke komputer, keylogger tidak akan dapat menyimpannya. Anda bisa menggunakan aplikasi ini untuk mengetik id dan password. Contohnya untuk login akun-akun penting seperti e-banking, credit card, akun Bitcoin, dan lainnya.
-
Menggunakan KeyScrambler
KeyScrambler adalah program anti-keylogger gratis yang dapat Anda gunakan untuk melawan spyware. Silakan unduh lalu instal di komputer Anda. Cara penggunaannya sangat mudah, cukup klik icon Keyscrambler di komputer. Kemudian aktifkan perangkat lunak anti-keylogger. Pengoperasian aplikasi ini cukup sederhana. Setiap kali Anda mengetik di keyboard, aplikasi mengacak apa yang Anda ketik. Oleh karena itu, keylogger tidak dapat mendeteksi dengan jelas apa yang Anda ketik.
Secara umum, keylogger adalah perangkat lunak peretasan yang mampu memulihkan data sensitif atau penting dari komputer korban. Begitu peretas mendapatkan data ini, mereka menggunakannya untuk membobol akun penting korban. Meskipun tidak semua keylogger itu ilegal, namun Anda harus selalu waspada dan mengantisipasi serangan dari software berbahaya ini.
Cara untuk mencapainya adalah dengan memelihara sistem operasi dan aplikasi. Gunakan patch keamanan terbaru. Jangan mudah tertarik dengan hal-hal aneh yang mungkin dicurigai sebagai keylogger. Buat kata sandi yang panjang dengan kombinasi huruf, angka, dan simbol. Selanjutnya, usahakan untuk tidak menggunakan kata sandi yang sama untuk semua akun media sosial Anda.