Saat ini, pelaku kejahatan terjadi di mana saja dengan berbagai cara. Salah satunya pencurian data pribadi melalui komputer, atau yang disebut dengan keylogger. Apa kamu sudah tau apa itu keylogger? Berikut penjelasannya.
Apa itu Keylogger?
Keylogger adalah metode atau teknik peretas (penjahat) untuk merekam dan mencatat serta memantau setiap aktivitas korban pada komputer secara diam-diam.
Keylogger berbentuk spyware yang akan merekam tombol apa saja yang diketik pada keyboard, melihat isi chat, password, nomor penting seperti e-banking, melihat riwayat pencarian, melakukan screen capture layar komputer dan sebagainya. Hal tersebut akan secara otomatis terekam berdasarkan ketukan pada keyboard.
Kemudian peretas akan mengirimkan file data-data korban ke sebuah server secara otomatis. Korban akan dimanipulasi untuk memasukan sejumlah data sensitif ke device peretas. Jika spyware masuk ke device korban, hal tersebut akan diamati oleh penjahat atas semua aktivitas yang dilakukan.
Lantas apa yang kamu pikirkan mengenai keylogger setelah penjelasan di atas? Mungkin, kamu akan berpikir keylogger merupakan software yang ilegal bukan? Tentu tidak selalu seperti itu, ya! Keylogger merupakan software yang sah dan memiliki manfaat. Misalnya, perusahaan IT memecahkan masalah yang berlaku dalam sistem. Serta spyware dapat mengawasi aktivitas karyawan dalam melaksanakan pekerjaannya dan mencegah adanya pelanggaran compliance.
Cara Kerja Keylogger
Jika kamu ingin mengetahui keylogger secara mendalam, kamu perlu tahu juga cara kerja dari keylogger. Pada umumnya, keylogger bisa dipasang melalui attachment via email. Berikut cara peretas melakukan keylogging.
Baca juga: Cybersecurity: Pengertian Hingga Ancamannya
- Peretas atau penjahat mengirimkan email phising yang berisikan link, ketika pengguna mengklik link tersebut secara otomatis keylogger menginstal.
- Selain itu, software dapat diinstal melalui skrip halaman web. Hal tersebut dilakukan untuk mengeksploitasi browser. Maka software akan dimunculkan saat pengguna mengunjungi situs web.
- Setelah pengguna mengklik link atau file, akan membuat device menginstal spyware secara otomatis tanpa pengguna tahu.
- Setelah itu, spyware akan memantau, merekam, dan mencatat aktivitas keyboard korban. Termasuk dengan password, akun e-banking dan data yang bersifat rahasia.
- Lalu, spyware akan merangkum hasil pengamatan kepada peretas yang memonitor perangkat korban dari jarak jauh.
Contoh – Contoh Keylogger
Untuk menjaga data yang bersifat privasi di komputer, kamu harus mengetahui apa saja contoh keylogger yang sering digunakan. Simak berikut ini.
Baca Juga: Dampak perkembangan TIK, salah satunya keylogger?
1. Hypervisor
Jenis spyware perangkat lunak yang merekam atau mencatat semua aktivitas ketikan pada keyboard komputer. Hypervisor yang banyak digunakan adalah AMD-V atau yang biasa kita kenal blue Pill. AMD-V adalah fitur virtualization processor, dapat menjalankan sistem operasi dan program yang berbeda secara bersamaan.
2. Spyware yang menangkap formulir
Kamu harus tau! Spyware tidak hanya merekam keyboard saja! Tetapi, dapat mencatat pengiriman formulir. Dengan metodenya merekam fungsi pengiriman pada website, data yang dapat dihasilkan seperti enkripsi bahasa HTTPS menjaga keamanan dalam akses.
3. Spyware yang menempel pada API keyboard
Jenis ini bekerja sama dengan sistem operasi. Cara kerjanya dengan merekam aktivitas penekan tombol lalu mencatat secara otomatis. Contoh seperti GetForegroundWindow dan GetAsyncKeyState dengan mendapatkan informasi ketukan pada keyboard.
4. Spyware berbasis kernel
Kernel adalah type keylogger yang powerful. Pada umumnya, tidak banyak orang serta software yang mampu mendeteksi keberadaan kernel pada komputer. Maka, keylogger jenis ini sulit terdeteksi oleh korban karena para penjahat bersikap licik.
Baca juga: Apa Itu Spyware? Pengertian, Jenis, Dan Cara Mengatasi Ancamannya
5. Packet Analyzers
Tipe ini tergolong mudah untuk digunakan maka kebanyakan orang menggunakan Packet analyzers. Jenis ini seperti yang lainnya, dapat merekam aktivitas keyboard. Namun, Packet Analyzers sulit untuk didapatkan karena spyware ini dapat menangkap lalu lintas jaringan yang sudah terkait dengan aktivitas HTTP POST dan mengambil data sekaligus password yang tidak terenkripsi.
Cara Menghindari Keylogger
1. Gunakan software keamanan
Seperti memakai software anti keylogger. Selain itu, kamu dapat menggunakan OTP (One Time Password) atau two factor authentication. Jika kamu menggunakan software keamanan maka komputermu akan terjaga dari orang-orang yang melakukan keylogger tidak bertanggung jawab.
2. Manfaatkan On-Screen keyboard atau keyboard virtual
Dengan cara menggunakan aplikasi On-Screen keyboard pada sistem operasi Windows dengan cara unduh pada komputermu. Dengan begitu, keylogger tidak akan mampu merekam yang kamu ketik di keyboard.
3. Hindari link dan situs web jika kamu menerima yang mencurigakan
Keylogger dapat berawal dari email phising, untuk itu hindari link yang dirasa mencurigakan.
4. Hindari percakapan dengan orang lain secara langsung maupun online
Saat ini hanya dengan percakapan antar penjahat dengan korban, bisa menjadi kunci kejahatan yang dilakukan dengan cara memberi informasi privasi tanpa disadari korban.
5. Pasang sistem untuk mendeteksi software berbahaya
Dengan begitu maka sistem komputer kamu akan terjaga dari software yang terdeteksi berbahaya bagi perangkatmu.
Itu tadi penjelasan mengenai keylogger yang dapat mencuri data-data pribadi kamu di komputer. Selalu lakukan pengawasan pada perangkat yang kamu gunakan, ya! Jaga kerahasiaan dokumen maupun informasi milik pribadi kamu dari orang-orang atau sesuatu hal yang mencurigakan!
Leave a Reply