• Translate

7/10/2015

Bagaimana Cara Kerja Keylogger dan Cara Mengatasinya?

Tutorial Hardware | Tutorial Software |

Advertisement

Bagaimana Cara Kerja Keylogger dan Cara Mengatasinya? | Keylogger (perekam ketikan) adalah sebuah perangkat baik itu dalam perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol papan ketik (keyboard). Keylogger memiliki kemampuan untuk berdiam di antara keyboard dan sistem operasi untuk mencuri semua komunikasi tanpa sepengetahuan user. Keylogger juga dapat menyimpan seluruh data di dalam computer korban, dan data ini nantinya dapat diremote ke PC yang dikendalikan oleh si penyerang.

Fungsi Keylogger
Fungsi keylogger adalah untuk memonitoring semua aktivitas yang dilakukan oleh user pada sebuah komputer. Mulai dari merekam password yang diketikkan, chatting di instant messaging, program apa saja yang dijalankan oleh user, apa saja yang dilakukan user pada program tersebut, dan semua aktivitas penekanan tombol keyboard dan pergerakan mause pada perangkat komputer yang terpasang Keylogger. Pada beberapa software keylogger yang telah lama beredar juga dapat memasukkan fasilitas peng-capture layar (screenshot) setiap 5 menit sekali, dan outputnya adalah HTML.

Tujuan Penggunaan Keylogger
Tujuan Penggunaan keylogger hanya ada dua tujuan yaitu apakah itu untuk kebaikan atau untuk tuhuan kejahatan. Alat ini awalnya digunakan untuk hal-hal yang baik, terutama keamanan komputer, penegakan hukum, pencarian bukti kejahatan atau bahkan untuk memantau kinerja dan produktivitas karyawan dalam bekerja. Namun saat ini lebih sering digunakan untuk tindak kejahatan, diantaranya untuk mencuri berbagai data penting dan password akun milik orang lain.

Jenis Bentuk Keylogger
bentuk Keylogger dikelompokkan menjadi 2 kategori yaitu software-based dan hardware-based. 
  • Keylogger dengan bentuk perangkat lunak terpasang langsung pada komputer seperti layaknya perangkat lunak biasa. Namun Keylogger perangkat lunak ini bekerja secara tersembunyi. 
  • Keylogger yang berbentuk perangkat keras yang kira-kira besarnya hampir sama seperti baterai ukuran AA. Untuk Keylogger jenis ini biasanya dipasangkan dibagian ujung keyboard, dan kinerjanya adalah dengan mencegat data yang dialirkan dari keyboard menuju CPU. 
Keylogger Software-Based
Keylogger software-based lebih mudah masuk kedalam komputer target karena tidak memerlukan akses fisik ke computer tersebut. Secara umum keylogger bisa meniru sebuah API pada system operasi target, yang memungkinkan untuk keylogger untuk merekam setiap keystroke yang dibuat.

Software bekerjanya keyloger ini sangat sederhana, dimana dia akan berjalan tanpa sepengatahuan sipengguna lain kecuali usernya. tinggal di instal dikomputer lalu orang yang menggunakan komputer tersebut akan terekam seluruh kegiatan nya termasuk kegiatan memasukkan "password dan username" email atau akun login perusahaan.

Aplikasi ini juga bisa di modifikasi menjadi sebuah trojan, dimana dia akan melakukan instal sendiri begitu si penerima email membukanya. Selanjutnya trojan ini akan mencatat semua aktifitas Anda dan mengirimkan data-data tadi ke sipencuri melalui email saat komputer korban terkoneksi.

Untuk cara kerja Keylogger berbentuk perangkat lunak berbeda satu sama lain tergantung jenisnya. Setidaknya ada 5 macam jenis Keylogger perangkat lunak dengan cara kerja yang berbeda-beda. Beberapa diantaraya adalah: Keylogger perangkat lunak berbasis API, Keylogger perangkat lunak berbasis Hypervisor, Keylogger perangkat lunak dengan cara menangkap formulir, Keylogger perangkat lunak berbasis Kernel, Keylogger dengan Packet analyzers

Sebuah alat Keylogger pada akhirnya akan menyimpan hasil pemantauan dari aktivitas penekanan tombol keyboard ke dalam sebuah berkas cecatat (log file). Sementara itu, beberapa Keylogger tertentu bahkan bisa mengirimkan hasil rekamannya ke surel tertentu secara berkala. Memang jika diperhatikan lebih unggul Keylogger berbentuk perangkat lunak karena dapat ditambah dengan fitur yang mampu menangkap informasi pengguna tanpa harus bergantung pada penekanan tombol keyboard sebagai input tunggal.

Keylogger Hardware-Based
Keylogger hardware-based jarang digunakan karena keylogger membutuhkan akses ke computer target secara langsung/fisik. Bisa selama proses perakitan atau setelah penyebaran. Beberapa jenis hardware dapat diinstall saat proses perakitan, seperti BIOS-level keylogger. Hardware keylogger lainnya dapat diimplementasikan melalui USB flash drive atau sebagai konektor palsu untuk keyboard yang berada diantara kabel keyboard dan PC. Keylogger hardware-based memang sulit diterapkan namun bisa lebih fleksibel bagi penyerang karena keylogger tersebut merupakan OS sendiri.
















Cara kerja Hardware Keylogger, cukup diinputkan ke port PS2, lalu inputkan port keyboard diatasnya. keylogger yang ditancapkan pada keyboard akan menrecord semua segala aktivitas menggunakan keyboard. Cara ini lebih efektif daripada software keylogger. Dikarenakan antivirus tidak bisa mendetectnya. Walau cenderung mahal, tapi alat ini dapat menyimpan data rekaman sampai setahun lamanya. Alat ini juga diluar dari system. Menyimpan di memory tersendiri. Sehingga hanya orang yang mengaktifkannya yang dapat membuka nya.

Ada satu kekurangannya, hardaware keylogger dapat terlihat, jadi, kalau sobat online di warnet/komputer publik, dan melihat sesuatu yang aneh di port keyboardnya. Berhati-hatilah, mungkin saja komputer yang sobat gunakan sudah dipasangi Keylogger.

Cara Mengatasi Keylogger
Mendeteksi keylogger biasanya cukup sulit karena aktifitas keylogger tidak seperti program jahat lainnya. Keylogger tidak mencari data penting yang ada di computer sobat dan keylogger juga tidak merusak data-data sobat. Karena memang beberapa malware keylogger tersebut dirancang agar tetap tenang dan tidak terdeteksi. Tapi saat ini banyak produk anti malware yang dapat mendeteksi dan menghapus keylogger tersebut. Kecuali untuk keylogger yang telah dikustom oleh penyerang. Oleh karena itu, untuk menghindari keylogger pastikan computer sobat terinstall antivirus dan selalu update.

Selain itu, gunakan metode copy-paste password atau gunakan virtual keyboard untuk login ke situs-situs penting seperti ibanking atau email perusahaan sobat. Karena pada teknik ini kunci utamanya berasal dari input data yang kita masukkan ke komputer, jika kita menggunakan metode copy-paste atau virtual keybord maka jejak input melalui papan keyboard bisa kita kurangi dan tidak begitu terlihat. Fitur virtual keyboard sudah ada pada sistem operasi microsoft windows, untuk mengaktifkannya tinggal cari fitur on-screen keyboard (osk.exe) melalui start windows.

Semoga Bermamfaat,
Dikutip dari : 
http://id.wikipedia.org/wiki/Perekam_ketikan 
http://portal.paseban.com/article/99812/keylogger

Disqus
Blogger
Comment
How to style text in Disqus comments Top Disqus Commentators
  • To write a bold letter please use <strong></strong> or <b></b>.
  • To write a italic letter please use <em></em> or <i></i>.
  • To write a underline letter please use <u></u>.
  • To write a strikethrought letter please use <strike></strike>.
  • To write HTML code, please use <code></code> or <pre></pre> or <pre><code></code></pre>, and please parse the code in the parser box below.
Show Parser Box

1 comment Add Comment

This comment has been removed by the author.

Comments not appropriate topic will sign SPAM.