Bila belum tahu apa itu keylogger, terjemahan langsungnya, keylogger adalah pencatat tuts. Apabila dilihat dari fungsinya, keylogger berfungsi untuk mencatat setiap tuts yang ditekan, baik itu tuts keyboard maupun tombol mouse. Sebenarnya, penggunaan keylogger bisa dikatakan baik dan perlu untuk lingkungan rumah serta kantor maupun warnet sebagai sarana pengawasan. Tetapi, ketika disalah gunakan -seperti yang sedang marak: pencurian akun Facebook, Twitter, email, dan sebagainya- keylogger sangat berbahaya dan patut diwaspadai keberadaannya karena password maupun informasi sensitif lainnya bisa terbaca dengan mudah oleh si pemasang keylogger.
Keylogger bisa berupa perangkat keras, perangkat lunak, maupun kombinasi keduanya. Untuk perangkat keras, keylogger dipasangkan diantara keyboard dan port-nya sehingga sangat terlihat (termasuk aplikasi bawaan pembaca hasil pencatatan) dan mudah untuk diatasi; dengan cara mencabutnya. Berikut gambaran keylogger berupa perangkat keras:
Keylogger berbasiskan port PS/2
Keylogger berbasiskan port USB
Selanjutnya, keylogger berupa software. Untuk yang jenis ini, agak susah diatasi. Kelebihan keylogger jenis ini adalah informasi yang dicatat dapat langsung dikirimkan melalui email atau disimpan di sebuah file yang sudah ditentukan oleh pemasang keylogger sebelumnya. Juga, hasil pencatatan dapat dibaca tanpa memerlukan aplikasi tambahan. Kecanggihan lainnya adalah keylogger ini dapat berjalan sebagai service pada sistem Windows dan dapat diatur di antivirus sebagai aplikasi "hijau" (aman digunakan). Berikut adalah ilustrasi beberapa software keylogger dan/atau yang memiliki fitur keylogger
PC Data Manager
KGB Keylogger
Meskipun sulit, namun tidak mustahil. Ada beberapa trik yang bisa dikatakan ampuh untuk mengelabui aplikasi keylogger. Gabungkan penggunaan trik-trik berikut untuk lebih melumpuhkan kemampuan aplikasi keylogger. Trik-trik yang dapat dicoba adalah:
Sebelum beraktivitas, uninstall atau akhiri proses aplikasi/service yang dirasa mencurigakan. Apabila akses "Task Manager" maupun "Control Panel" dilarang, gunakan aplikasi pihak ketiga yang dapat dijalankan melalui web atau tanpa memerlukan instalasiL
Mengetik melalui virtual keyboard. Penulis sangat menyarankan untuk menggunakan aplikasi pihak ketiga
Persiapkan terlebih dahulu sebuah file .txt (Notepad atau Wordpad) yang berisikan informasi sensitif seperti username dan password dari komputer yang bebas dari virus, keylogger, serta koneksi internet. Lalu, copy-paste satu-persatu informasi dari file .txt ke dalam kolom yang sesuai
Lakukan enkripsi manual. Cara ini lebih rumit dari yang sebelumnya tapi terbukti ampuh pada hampir semua aplikasi keylogger. Untuk mengetikkan "rahasia", kombinasikan beberapa tuts dalam pengetikannya. Sebagai contoh: klik pada kolom password lalu tekan [HOME] [SHIFT] [R] [BACKSPACE] [r] [END] [Right-click/klik kanan] [ESC] [a] [;] [END] [.] [h] [3] [DELETE] [a] [-] [Click/klik] [s] [0] [Left arrow/panah kiri] [Left arrow/panah kiri] [Left arrow/panah kiri] [DELETE] [END] [i] [Right-click/klik kanan] [ESC] [INSERT] [Left arrow/panah kiri] [Left arrow/panah kiri] [DELETE] [a] [Left arrow/panah kiri] [Left arrow/panah kiri] [Left arrow/panah kiri] [Left arrow/panah kiri] [BACKSPACE] [END] pindahkan kursor dengan mouse dan sorot karakter ke 3 dan ke 4 dari depan lalu tekan [DELETE]. Kolom password akan berisikan "rahasia" dan hasil pencatatan keylogger akan berupa nama-nama tuts yang ditekan selama pengetikan (yang dicetak tebal)
Selamat mencoba & tetaplah waspada akan penggunaan akun pribadi anda pada komputer sejuta umat!
0 komentar:
Posting Komentar