Jumat, 20 Mei 2011

Mengenal Keylogger

Okey kali ini PutraIT akan membahas tentang Keylogger. Banyak yang beranggapan bahwa untuk  mengamankan seratus persen komputer dari aktifitas hacking, yang anda harus lakukan adalah menghilangkan Disk Drive, CD ROM, USB, dan cabut kabel RJ-45 dari Ethernet card anda dan jangan koneksi ke internet.

Artikel ini akan membuktikan bahwa anggapan itu salah 100%!!! Adalah Salah satu aktifitas yang disukai oleh para hacker, para pengintai, para perusak, dan para bos hingga para ibu-ibu, yaitu mengintip apa yang dilakukan seseorang dengan merekam apa yang mereka ketikkan ke dalam suatu komputer, Tool tersebut adalah Keylogger!

Jenis Keylogger :

Keylogger dibuat dalam 2 jenis yaitu Software dan Hardware, keduanya memiliki karakteristik yang berbeda dengan tujuan yang sama. Contoh keylogger berbentuk software adalah Invisible Keylogger, KGB Keylogger, dan Stealth Keylogger. Software ini bisa di install ke computer korban dan secara otomatis  software ini akan menyembunyikan dirinya sehingga tidak diketahui oleh korbannya. Korban tidak akan bisa melihat program ini sedang berjalan, karena semua software keylogger menawarkan Hide modus  (Modus Sembunyi) yang tidak akan menampilkan icon, nama program pada task manager dan lainnya. Banyak juga Trojan yang digunakan para hacker yang berfungsi sebagai keylogger seperti Back Orifice, Netbus, Sub Seven,dll.

Kekurangan dari software keylogger adalah keberadaanya yang dapat dideteksi oleh program-program anti-spyware dan antivirus seperti Norton, Spycop, Who’s Watching me,dll. Sedangkan bentuk keylogger yang mudah digunakan dan tidak terdeteksi anti-spyware dan anti virus adalah hardware keylogger. Hardware keylogger juga dapat bekerja pada system operasi apapun dan bahkan password login system operasi juga bisa direkam.

Pada dasarnya ketikan apapun, dimanapun dan dengan Sistem Operasi apapun tidak berpengaruh terhadap hardware keylogger. Semua ketikan yang dilakukan akan terlebih dahulu melalui hardware keylogger yang telah terpasang sebelum dialirkan ke computer itu sendiri.  Karena bentuknya yang berupa hardware, maka untuk memasang keylogger jenis ini diperlukan akses fisik ke computer yang hendak dipasang. Jika anda ingin memasang ke computer yang berada di Afrika,jelas anda harus ke Afrika untuk memasang keylogger hardware tersebut. Inillah alasan mengapa hardware keylogger tidak banyak diketahui secara umum dan tentunya ini bisa menjadi keuntungan tersendiri bagi para hacker, bahkan di Indonesia belum ditemukan toko yang menjual produk keylogger hardware ini.

Beberapa situs penyedia keylogger antara lain www.keyghost.com, www.amecisco.com, dan www.keyloggersdirect.com. Hardware keylogger biasanya dipasang diantara konektor kabel asli keyboard dan port mouse pada computer. Karena pada umumnya keyboard saat ini menggunakan konektor PS2 dan USB, hardware keylogger juga tersedia dalam 2 macam yaitu PS2 dan USB. Jenis keylogger semacam ini relative mudah dideteksi dengan melihat secara fisik kabel keyboard computer yang sedang digunakan. Namun,terkadang computer-komputer public seperti warnet memasang lemari kecil untuk komputernya sehingga tidak memungkinkan kita untuk mengeceknya dan hal ini menjadikan bermain internet di warnet menjadi sangat rawan penyadapan. Dengan cara inilah semua enkripsi yang sekuat dan serumit apapun menjadi percuma dan dengan mudah bisa dicuri. Menurut saya hardware keylogger ini tidak dapat bekerja pada laptop, kan keyboard laptop tidak menggunakan koneksi PS2 dan USB alias langsung. Itu menurut saya sih...


Cara Mengatasi Keylogger

Keylogger memiliki 2 bentuk yaitu Hardware dan Software dengan karakterisitik yang sangat berbeda membuat teknik mendeteksi dan pencegahannya pun juga berbeda. Dahulu sempat terdengar untuk menghindari Software keylogger dapat menggunakan  Virtual Keyboard yang dapat di akses melalui menu Accessories – Accessibility – On-Screen Keyboard. Penggunaan Virtual Keyboard ini tidak berguna untuk menghadapi Software Keylogger karena Virtual Keyboard ini tetap mengirimkan text yang akan ditampilkan pada program dan text ini tetap akan direkam oleh Software Keylogger, bahkan Keylogger juga dapat meng-capture tampilan text tersebut.

Namun, virtual keyboard sangat ampuh dan berguna untuk mencegah hardware keylogger, karena text yang diketikkan tidak akan melalui keyboard asli dan juga tidak melalui kabel dan port keyboard yang telah dipasangi Hardware Keylogger. Atau untuk menghindari hardware keylogger, anda dapat menggunakan Keyboard yang anda bawa sendiri dari rumah... ? dan untuk mencegah adanya Software Keylogger,dapat menggunakan Program anti-spyware atau antivirus yang tentunya selalu ter-update.

Langkah lain yang bisa dilakukan adalah dengan mencari direktori yang disembunyikan, karena biasanya pemasang Keylogger membuat directory yang tersembunyi agar tidak diketahui oleh pemakai namun langkah ini juga bisa membantu kita untuk mengetahui keberadaan suatu program yang tidak dikehendaki. Untuk melakukan langkah ini, jalankan perintah "dir /ah /s" pada Command Prompt yang akan menampilkan semua file dan direktori yang disembunyikan.

0 komentar:

Posting Komentar

Berikan Pendapat Anda!!!

Caution!!!
1. Sampaikan Komentar anda sekarang!!! Mumpung saya lagi ada waktu nge-reply ^_^