KEYLOGGER

Apa itu Keylogger?

Keylogger bukanlah sesuatu yang baru dalam dunia teknologi saat ini. Mungkin mendengar kata keylogger, bagi sebagian orang menganggap remeh hal ini. Berbicara mengenai keylogger, teknologi yang satu ini terkadang sempat menjadi pro dan kontra. Mengapa demikian? Ya, bila disimak dari cara kerjanya, keylogger bekerja seperti spy atau mata-mata. Coba bayangkan bila anda mengakses internet melalui komputer warnet yang telah terinstall keylogger. Kemudian Anda membuka banyak account (misal, facebook & email), otomatis data password Anda akan dapat dicuri dengan mudah.Akan tetapi sebelum berkesimpulan lebih jauh lagi, bagi yang ingin tahu lebih jauh mengenai keylogger tidak ada salahnya bila kita simak penjelasan berikut ini.

Keylogger merupakan suatu perangkat yang bisa berupa perangkat keras atau perangkat lunak. Perangkat ini dibuat dengan tujuan untuk memantau penekanan tombol pada keyboard. Biasanya sebuah keylogger akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log atau catatan. Beberapa keylogger tertentu bahkan dirancang khusus untuk dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik. Canggih, bukan?
Keylogger dalam bentuk hardware biasanya memiliki ukuran yang sebanding dengan ukuran baterai (AA). Perangkat ini dipasang di ujung keyboard. Keylogger jenis hardware jarang digunakan dan tidak terlalu populer. Sedangkan keylogger dalam bentuk software, diinstal dalam komputer secara tersembunyi. Bahkan bisa dihidden dari Add or Remove Program pada Windows.

Bagaimana cara kerja keylogger?
Secara umum dan sederhana, cara kerja keylogger adalah merekam segala sesuatu yang diketikkan melalui keyboard. Hasil rekaman disimpan dalam bentuk catatan atau log. Untuk mendapatkan tombol keyboard yang sedang ditekan memerlukan sebuah fungsi. Untuk menggunakan fungsi ini program membutuhkan timer untuk memonitor tombol-tombol yang di gunakan sencara continue. Parameter yang digunakan pada fungsi ini berupa nilai ascii.
Lalu, Keylogger bahaya atau tidak?
Nah, mungkin ini pertanyaan yang paling luas bila dilihat dari berbagai sudut pandang. Keylogger bisa bersifat jahat atau baik tergantung tujuan dari pemakai keylogger. Tujuan yang baik, misalnya digunakan untuk memantau aktivitas karyawan ketika bekerja di kantor, memantau komputer anak di rumah, untuk penegakan hukum dan pencarian bukti-bukti kejahatan. Sedangkan tujuan jahat, contohnya adalah pencurian data atau password. Mungkin bagi Anda yang pernah menjadi korban penggunaan keylogger akan merasa sangat jengkel. Apalagi bila hal tersebut ditambah dengan tercurinya password penting akun Anda di dunia maya. Pasti kesal minta ampun.



Bagaimana cara mendeteksi komputer yang terinstall keylogger?
Sulit mendeteksi suatu komputer terinstall keylogger atau tidak. Apalagi komputer tersebut dalam keadaan terkoneksi dengan jaringan internet. Mungkin Anda pernah mendengar orang-orang yang kehilangan data atau hak akses akunnya. Oleh karena itu, anda patut berhati-hati saat browsing internet. Bisa saja kita menjadi salah satu obyek hacker yang menggunakan keylogger. Selain itu, keylogger ini juga berjalan secara tersembunyi persis seperti mata-mata. Namun, masih ada beberapa cara yang bisa kita coba untuk mendeteksi keylogger pada komputer atau laptop kita.
Pertama, Lakukan pengecekan proses aplikasi yang aktif pada Task Manager, kemudian lihat proses aplikasi yang aktif, bila terdapat keylogger, sebaiknya dihapus saja dengan mengklik End Proccess.
Kedua, coba cek perangkat komputer Anda. Bila ada benda aneh di ujung kabel keyboard, kemungkinan itu adalah keylogger jenis hardware. Ini juga bisa dilakukan pada komputer di warnet.

Bagaimana cara mencegah keylogger?
Bila dilihat dari penggunaan keylogger yang digunakan orang untuk tujuan jahat. Kita bisa melakukan banyak cara.
Pertama, gunakan on screen keyboard. Cara ini mungkin sedikit membuat kita repot. Bayangkan saja kita mengetik dengan mengklik satu persatu tombol di on screen keyboard. Cara ini bukan yang terampuh karena ada beberapa keylogger yang mampu membaca sesuatu yang kita ketikkan di on screen keyboard.
Kedua, coba gunakan software anti keylogger. Anti keylogger relatif bisa menangkal keylogger tersebut. Cara kerja anti keylogger, yaitu menenkripsi apa yang kita ketik sehingga yang terbca di keylogger tidak seperti yang kita ketik.
Ketiga, selalu waspada. Bila kita tidak ingin repot, ada baiknya selalu waspada saat browsing internet terutama saat menggunakan komputer di warnet tertentu. Tidak ada salahnya kita selalu melakukan pengecekan pada komputer terinstall keylogger atau tidak. Demi keamanan dan privacy data yang kita miliki, sebisa mungkin kita melakukan proteksi diri sejak dini.
Jadi, kesimpulannya bahwa keylogger bisa bahaya bagi kita bila ada orang yang menyalahgunakan perangkat tersebut. Sebaliknya, keylogger akan sangat bermanfaat bila digunakan untuk tujuan yang positif. Seperti yang telah dijelaskan, salah satunya adalah bila Anda mempunyai anak, keylogger dapat digunakan untuk memantau komputer atau laptop anak Anda. Anda bisa mengetahui apa saja yang dilakukan anak ketika beroperasi menggunakan komputer di rumah.

Perangkat lunak keyloggers

Merupakan program perangkat lunak yang dirancang untuk bekerja pada sistem operasi komputer target. Dari perspektif teknis ada lima kategori perangkat lunak keylogger:

• Berbasis hypervisor: Keylogger ini secara teoritis dapat berada dalam malware hypervisor yang berjalan di bawah sistem operasi, yang tetap tak tersentuh. Keylogger ini secara efektif menjadi sebuah mesin virtual. Blue Pill adalah contohnya.
• Berbasis Kernel: Metode ini sulit baik untuk ditulis maupun untuk dilawan. Keylogger seperti ini berada di tingkat kernel dan dengan demikian sulit untuk dideteksi, terutama untuk aplikasi mode-pengguna. Keylogger ini sering diimplementasikan sebagai rootkit yang menumbangkan kernel sistem operasi dan mendapatkan akses tidak sah ke perangkat keras, membuatnya menjadi sangat kuat. Keylogger yang menggunakan metode ini dapat bertindak sebagai device driver keyboard misalnya, dan dengan demikian bisa mendapatkan akses ke setiap informasi yang diketik pada keyboard selama berada dalam sistem operasi.
• Berbasis API: Keyloggers ini "mengait" API keyboard; kemudian sistem operasi memberitahukan keylogger setiap kali tombol ditekan dan otomatis keylogger akan mencatatnya. API pada Windows, seperti GetAsyncKeyState(), GetForegroundWindow(), dll digunakan untuk menyelidiki keadaan keyboard atau untuk memantau kegiatan keyboard. Keylogger jenis ini adalah yang paling mudah untuk menulis, tetapi pada keylogger ini penyelidikan secara konstan pada setiap kunci diperlukan, hal ini dapat menyebabkan peningkatan penggunaan CPU yang cukup terlihat, dan juga dapat melewatkan beberapa kunci. Contoh keylogger saat ini dapat menyelidiki BIOS untuk pra-boot otentikasi PIN yang belum dibersihkan dari memori.
• Berbasis menangkap formulir: Keylogger yang menangkap formulir mencatat pengiriman formulir web dengan merekam fungsi pengiriman web browsing. Catatan ini membentuk data sebelum melalui Internet dan melewati enkripsi HTTPS.
• Packet analyzers: keylogger ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan HTTP POST untuk mengambil password yang tidak terenkripsi.
  
  

  Perangkat lunak keylogger dengan akses remote

  Ini adalah keylogger software lokal dengan fitur tambahan yang memungkinkan akses ke data lokal direkam dari lokasi lain. Komunikasi jarak jauh dapat dicapai dengan menggunakan salah satu metode ini:
  
  

  • Data diupload ke database, website atau server FTP.
  • Data secara berkala di-email ke email yang telah ditentukan.
  • Data ditransmisikan secara nirkabel melalui suatu sistem perangkat keras yang talah terpasang.
  • Perangkat lunak ini memungkinkan login jarak jauh ke mesin lokal dari Internet atau jaringan lokal, untuk mengakses catatan data yang disimpan pada mesin target.

    Fitur terkait

    Perangkat lunak keylogger memungkin untuk ditambah dengan fitur yang menangkap informasi pengguna tanpa bergantung pada penekanan tombol keyboard sebagai input tunggal. Beberapa fitur ini meliputi:
    
    • Clipboard logging. Apa pun yang telah disalin ke clipboard dapat ditangkap oleh program.
    • Layar logging. Screenshot diambil untuk menangkap informasi berbasis grafis. Aplikasi dengan kemampuan screen logging dapat mengambil screenshot dari seluruh layar, hanya satu aplikasi atau bahkan hanya sekitar kursor mouse. Perangkat ini dapat mengambil screenshot secara berkala atau dalam menanggapi perilaku pengguna (misalnya, bila pengguna telah mengklik mouse). Sebuah aplikasi praktis digunakan oleh beberapa keylogger dengan kemampuan screen logging untuk mengambil screenshot kecil di sekitar di mana mouse baru saja diklik; perangkat ini bisa mengalahkan keyboard berbasis web (misalnya, keyboard layar berbasis web yang sering digunakan oleh bank) dan keyboard layar berbasis web apapun tanpa pelindung screenshot.
    • Secara terprogram menangkap teks dalam kontrol. API Microsoft Windows memungkinkan program untuk meminta 'nilai' teks dalam beberapa kontrol. Hal ini berarti bahwa beberapa password dapat ditangkap, bahkan jika mereka tersembunyi di balik topeng sandi (biasanya tanda bintang).
    • Perekaman dari setiap jendela/program/folder yang terbuka termasuk screenshot dari masing-masing dan juga setiap website yang dikunjungi.
    • Perekaman permintaan mesin pencari, percakapan pengirim pesan instan, download FTP dan kegiatan berbasis Internet lainnya (termasuk bandwidth yang digunakan).
      

 

Keylogger berbasis hardware

Keylogger berbasis hardware tidak bergantung pada perangkat lunak yang diinstal karena mereka ada pada tingkat perangkat keras dalam sistem komputer.

• Berbasis firmware: Firmware tingkat BIOS yang menangani kegiatan keyboard dapat dimodifikasi untuk merekam kegiatan ini ketika diproses. Akses tingkat root dan/atau fisik diperlukan oleh mesin, dan perangkat lunak yang dimuat ke dalam BIOS perlu dibuat untuk hardware tertentu di mana perangkat lunak tersebut akan dijalankan.
• Perangakat keras keyboard: keyloggers hardware digunakan untuk mencatat tombol yang ditekan melalui suatu rangkaian perangkat keras yang terpasang di suatu tempat di antara keyboard komputer dan komputer, biasanya di tempat di mana konektor kabel keyboard terpasang. Implementasi yang lebih tersembunyi dapat diinstal atau dibangun ke keyboard standar, sehingga tidak ada perangkat yang terlihat pada kabel eksternal. Keduanya sama-sama mencatat semua aktivitas keyboard untuk memori internal mereka, yang kemudian dapat diakses, misalnya, dengan mengetikkan urutan kunci rahasia. Sebuah perangkat keras keylogger memiliki keuntungan lebih dari perangkat lunak: tidak tergantung pada yang diinstal pada sistem operasi komputer target sehingga tidak akan mengganggu program apapun yang berjalan pada mesin target atau terdeteksi oleh perangkat lunak. Namun kehadiran fisik yang dapat dideteksi jika, misalnya, ia terinstal di luar casing sebagai perangkat antara komputer dan keyboard. Beberapa implementasi memiliki kemampuan untuk dikontrol dan dimonitor dari jarak jauh dengan menggunakan standar komunikasi nirkabel . Okke, demikian artikel saya mengenai Keylogger. Mungkin bila Anda memiliki pengalaman lain yang terkait dengan hal ini, jangan lupa share juga di sini, yaaa…:)
• http://rei-gamerz.blogspot.com/2013/10/keylogger-safe-aman-tidak-terdeteksi.html
  http://rattlenetwork.blogspot.com/2009/09/membantai-keylogger.html
  http://yourdayandtechno.blogspot.com/2013/08/pengertian-fungsi-dan-cara-pemasangan.html
  http://planetkomputer.blogspot.com/2012/07/memahami-apa-itu-keylogger-dan-cara.html
  http://pbindogems.blogspot.com/2013/12/cara-mengecek-keylogger-di-warnet.html