Secara sederhana, keylogger (KL) adalah alat yang dirancang untuk menangkap semua penekanan tombol komputer, baik melalui program perangkat lunak atau melalui perangkat keras. Aktivitas perekaman keyboard ini disebut juga dengan keylogging atau keystroke logging.
Meskipun keylogger tidak ilegal, penggunaannya sering kali dikaitkan dengan operasi jahat.
Kegunaan Positif dari Keylogger
Meskipun digunakan untuk aktivitas terlarang, keylogger memiliki beberapa kasus penggunaan yang positif. Jika digunakan untuk kebaikan, ini dapat membantu orang tua memantau aktivitas komputasi anak-anak mereka atau digunakan oleh pemberi kerja untuk menentukan bagaimana karyawan mereka menggunakan komputer mereka selama masa kerja. Namun perlu disebutkan bahwa hal ini harus dilakukan dengan persetujuan karyawan. Keylogger juga dapat digunakan untuk melindungi (merekam) kata sandi dan data lainnya jika terjadi kerusakan sistem operasi (tetapi tentu saja ada cara yang lebih baik untuk melakukannya). Selain itu, keystroke logging baru-baru ini diadopsi oleh para ilmuwan dan ditetapkan sebagai alat penelitian untuk menyelidiki proses penulisan manusia.
Kegunaan Negatif dari Keylogger
Seperti namanya, tujuan keylogger adalah mencatat setiap penekanan tombol dari komputer target, dan hal ini belum tentu berarti buruk. Sayangnya, penggunaan keylogger yang paling umum terkait dengan aktivitas jahat. Program KL banyak digunakan oleh penjahat dunia maya sebagai cara untuk mencuri informasi sensitif dari korbannya, seperti nomor kartu kredit, kata sandi, email pribadi, kredensial perbankan, nomor SIM, dan sebagainya.
Jenis Keylogger
Seperti disebutkan sebelumnya, ada dua jenis utama perangkat keylogging. Ada versi perangkat lunak dan versi perangkat keras. Ketika membahas keylogger perangkat lunak vs perangkat keras, penting untuk memahami perbedaan antara kedua jenis ini. Meskipun yang paling umum adalah versi perangkat lunaknya, kita juga harus memahami bagaimana fungsi perangkat keras KL.
Keylogger Perangkat Keras:
Biasanya terdiri dari sebuah chip atau kawat kecil yang secara fisik menempel pada komputer atau laptop.
Kebanyakan perangkat keras KL dapat dengan mudah dihapus.
Mengumpulkan informasi yang dapat ditinjau dengan program komputer yang terkoordinasi bahkan setelah chip atau kabel dilepas.
Biasanya merupakan jenis keylogger yang disukai bagi perusahaan yang ingin menjaga karyawannya.
Berbeda dengan keylogger perangkat lunak, versi firmware KL perangkat keras dapat dipasang ke BIOS mesin dan merekam data segera setelah komputer dihidupkan.
Sniffer KL nirkabel mampu mencegat komunikasi antara keyboard nirkabel dan komputer.
Keylogger perangkat lunak
Sayangnya, keylogger perangkat lunak lebih sulit dideteksi. Ada banyak kategori berbeda dengan metode dan teknik yang berbeda-beda, namun secara umum, kita dapat mempertimbangkan hal berikut:
Biasanya terdiri dari program perangkat lunak yang diam-diam diinstal di komputer Anda oleh peretas. Dapat diunduh langsung di komputer host (misalnya melalui serangan phishing) atau dapat diunduh dari jarak jauh.
Perangkat lunak keylogger yang paling umum hanya merekam aktivitas keyboard komputer, namun ada versi modifikasi yang mampu melakukan tangkapan layar dan pencatatan clipboard juga.
Jenis perangkat lunak KL yang kurang umum mencakup perangkat lunak yang berbasis Javascript (diinjeksikan ke situs web), API (yang berjalan di dalam aplikasi), dan formulir web (mencatat setiap data yang dikirimkan ke formulir web).
Mencegah Keylogger Perangkat Keras
Sangat kecil kemungkinannya Anda akan terkena keylogger perangkat keras, terutama dalam privasi rumah Anda sendiri. Namun, hal ini mungkin terjadi di lingkungan publik. Karena keylogger perangkat keras biasanya menggunakan port USB untuk berfungsi, pertahanan utama Anda adalah dengan melakukan pemeriksaan langsung pada area USB komputer yang digunakan.
Saat mengetik informasi sensitif, seperti kata sandi, Anda juga dapat menggunakan mouse untuk membingungkan keylogger, jika ada. Misalnya, Anda mengetikkan karakter terakhir kata sandi terlebih dahulu, lalu gerakkan kursor untuk mengetikkan sisanya. Keylogger akan mendaftar seolah-olah karakter terakhir adalah karakter pertama. Memilih dan mengganti teks saat Anda mengetik juga merupakan sebuah pilihan. Anda dapat mencoba berbagai variasi teknik pengetikan yang menipu ini atau lainnya. Namun, mereka tidak benar-benar berfungsi dan mungkin tidak berfungsi dengan keylogger yang lebih canggih, seperti keylogger yang juga merekam aktivitas layar atau mouse.
Mencegah Keylogger Perangkat Lunak
Keylogger perangkat lunak lebih sulit dideteksi, namun memasang antivirus yang bagus kemungkinan besar akan membuat Anda tetap aman.
Menginstal perangkat lunak anti-keylogger juga merupakan pilihan karena perangkat lunak ini dirancang khusus untuk mendeteksi, menghapus, dan mencegah serangan keylogger.
Berhati-hatilah dengan lampiran email dan tautan. Hindari mengklik iklan dan situs web yang sumbernya tidak diketahui.
Selalu perbarui aplikasi perangkat lunak dan sistem operasi Anda
Setiap pengguna yang menggunakan internet banking atau aktivitas online lainnya yang melibatkan uang harus sangat waspada (termasuk pakar dan pedagang mata uang kripto).
Cara Mendeteksi dan Menghapus Keylogger
Cara termudah untuk mendeteksi keylogger perangkat lunak adalah dengan memeriksa apa yang sedang berjalan dari proses sistem. Jika ada sesuatu yang tampak aneh, Anda harus mencari secara online dan mencoba mencari tahu apakah itu berasal dari program yang sah atau keylogger yang dikenal. Selain itu, memeriksa lalu lintas keluar dari komputer Anda juga merupakan ide yang bagus.
Menyingkirkan software keylogger tidaklah mudah tetapi bisa dilakukan. Anda harus terlebih dahulu mencoba menginstal program anti-keylogger di sistem Anda dan memeriksa apakah program tersebut dapat dihapus. Jika komputer Anda masih bertingkah aneh dan Anda curiga bahwa program anti-keylogger tidak dapat menyelesaikan masalah, Anda mungkin harus memformat dan menginstal ulang sistem operasi Anda sepenuhnya.
