Pernahkah Anda melihat
pisau Swiss Army yang di dalamnya ada banyak sekali tools dengan fungsi
yang berbeda-beda? Saat ini malware hampir seperti pisau Swiss Army. Ada
banyak sekali komponen yang dapat digunakan untuk menyerang sistem
kita. Nah, kali ini saya akan menjelaskan tentang salah satu komponen
yang ada di dalam malware, yaitu keylogger agar kita semua semakin
berhati-hati ketika berinternet. .
Apa itu Keylogger?
Keylogger merupakan software atau
hardware yang memiliki kemampuan untuk menghadang dan merekam semua
inputan keyboard dari computer korban. Keylogger memiliki kemampuan
untuk berdiam di antara keyboard dan system operasi untuk mencuri semua
komunikasi tanpa sepengetahuan user. Keylogger juga dapat menyimpan
seluruh data di dalam computer korban, dan data ini nantinya dapat
dikirimkan ke remote PC yang dikendalikan oleh si penyerang.
[Baca juga: Lindungi Website dari Bahaya Botnet]
Jenis Keylogger
Meskipun di dunia ada banyak jenis
keylogger, namun dia dikelompokkan menjadi 2 kategori yaitu
software-based dan hardware-based. Kebanyakan keylogger yang digunakan
pembajak adalah software-based, dan seringkali diinstall sebagai bagian
dari malware seperti Trojan atau rootkit. Keylogger software-based lebih
mudah masuk kedalam computer target karena tidak memerlukan akses fisik
ke computer tersebut. Secara umum keylogger bisa meniru sebuah API pada
system operasi target, yang memungkinkan untuk keylogger untuk merekam
setiap keystroke yang dibuat.
Keylogger hardware-based jarang
digunakan karena keylogger membutuhkan akses ke computer target secara
langsung/fisik. Bisa selama proses perakitan atau setelah penyebaran.
Beberapa jenis hardware dapat diinstall saat proses perakitan, seperti
BIOS-level keylogger. Hardware keylogger lainnya dapat diimplementasikan
melalui USB flash drive atau sebagai konektor palsu untuk keyboard yang
berada diantara kabel keyboard dan PC. Keylogger hardware-based memang
sulit diterapkan namun bisa lebih fleksibel bagi penyerang karena
keylogger tersebut merupakan OS sendiri.
Bagaimana Keylogger Menginfeksi Komputer Anda
Keylogger software-based biasanya masuk
ke computer Anda melalui sebagian besar malware. Komputer dapat
terinfeksi melalui website yang mengandung malware. Nantinya malware
tersebut akan mencari celah pada computer Anda dan otomatis menginstall
malware tersebut. Keylogger biasanya juga terdapat di adware yang tanpa
sengaja kita install. Bagi Anda yang mendownload dan menginstall
software gratis biasanya akan mendapat pertanyaan apakah Anda ingin
menginstall software tambahan / toolbar. Saya sarankan jangan pernah
untuk menginstall software tersebut karena selain menambah proses di
computer, ada juga kemungkinan kalau adware tersebut mengandung malware.
Sedangkan untuk keylogger hardware-based, biasanya diinstall jika
penyerang memiliki akses fisik ke computer target.
Mendeteksi dan Menghilangkan Keylogger
Mendeteksi keylogger biasanya cukup
sulit karena aktifitas keylogger tidak seperti program jahat lainnya.
Keylogger tidak mencari data penting yang ada di computer Anda dan
keylogger juga tidak merusak data-data Anda. Karena memang beberapa
malware keylogger tersebut dirancang agar tetap tenang dan tidak
terdeteksi. Tapi saat ini banyak produk anti malware yang dapat
mendeteksi dan menghapus keylogger tersebut. Kecuali untuk keylogger
yang telah dikustom oleh penyerang. Oleh karena itu, untuk menghindari
keylogger pastikan computer Anda terinstall antivirus dan selalu update.
Selain itu, gunakan metode copy-paste
password atau gunakan virtual keyboard untuk login ke situs-situs
penting seperti ibanking atau email perusahaan Anda.
[Baca juga: 7 Aplikasi untuk Menyimpan Password Anda]
Sekian share dari saya, semoga berguna :-)
Tidak ada komentar:
Posting Komentar