Friday, May 18, 2012
Ayo,,sapa yang belum tau Keylogger? Yang belum tau, gini nih. Keylogger merupakan sebuah perangkat baik perangkat keras maupun perangkat lunak, yang digunakan untuk merekam aktivitas penekanan keyboard. Keylogger biasanya akan menyimpan hasil rekamannya pada sebuah file log. Keylogger terbagi menjadi dua kategori, yaitu Keylogger yang baik dan Keylogger yang jahat. Loh, koq? Ya iya lah, semua hal juga kan ada yang positif dan negatifnya. Namun pembahasan kali ini akan terfokus pada Keylogger yang jahil ama komputer kita.
Nyok mari di simak bareng-bareng..
Berikut adalah macam-macam Keylogger yang saya kutip dari situs Wikipedia.
- Berbasis hypervisor: Keylogger ini secara teoritis dapat berada dalam malware hypervisor yang berjalan di bawah sistem operasi, yang tetap tak tersentuh. Keylogger ini secara efektif menjadi sebuah mesin virtual. Blue Pill adalah contohnya.
- Berbasis Kernel: Metode ini sulit baik untuk ditulis maupun untuk dilawan. Keylogger seperti ini berada di tingkat kernel dan dengan demikian sulit untuk dideteksi, terutama untuk aplikasi mode-pengguna. Keylogger ini sering diimplementasikan sebagai rootkit yang menumbangkan kernel sistem operasi dan mendapatkan akses tidak sah ke perangkat keras, membuatnya menjadi sangat kuat. Keylogger yang menggunakan metode ini dapat bertindak sebagai device driver keyboard misalnya, dan dengan demikian bisa mendapatkan akses ke setiap informasi yang diketik pada keyboard selama berada dalam sistem operasi.
- Berbasis API: Keyloggers ini "mengait" API keyboard; kemudian sistem operasi memberitahukan keylogger setiap kali tombol ditekan dan otomatis keylogger akan mencatatnya. API pada Windows, seperti GetAsyncKeyState(), GetForegroundWindow(), dll digunakan untuk menyelidiki keadaan keyboard atau untuk memantau kegiatan keyboard. Keylogger jenis ini adalah yang paling mudah untuk menulis, tetapi pada keylogger ini penyelidikan secara konstan pada setiap kunci diperlukan, hal ini dapat menyebabkan peningkatan penggunaan CPU yang cukup terlihat, dan juga dapat melewatkan beberapa kunci. Contoh keylogger saat ini dapat menyelidiki BIOS untuk pra-boot otentikasi PIN yang belum dibersihkan dari memori.
- Berbasis menangkap formulir: Keylogger yang menangkap formulir mencatat pengiriman formulir web dengan merekam fungsi pengiriman web browsing. Catatan ini membentuk data sebelum melalui Internet dan melewati enkripsi HTTPS.
- Packet analyzers: keylogger ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan HTTP POST untuk mengambil password yang tidak terenkripsi.
Cara pencegahannya kayak gimana nih?? Santai aja sob, ada beberapa cara agar kita bisa mengatasi hal demikian, supaya penekanan keyboard kita tidak lagi terganggu, terutama pada saat kita Browsing di situs yang penting, semisal situs Perbankan, atau situs jejaring sosial. Berikut tipsnya :
- Update AntivirusAntivirus merupakan salah satu software wajib yang ditanamkan di dalam sawah PC, karena keberadaannya dapat mencegah masuknya malware (malicious software) ke dalam PC. Walaupun terkadang sulit terdeteksi, tapi setidaknya kan dapat diminimalisasi.
- Gunakan On-Screen KeyboardOn-Screen Keyboard merupakan salah satu cara yang paling ampuh dalam menghalangi Keylogger merekam aktifitas penekanan keybord kita. Pasalnya, kita mengetikkan karakter tidak langsung melalui keyboard, melainkan melalui penekanan mouse. Dalam hal ini, kita akan merubah Keylogger menjadi Kedder. haha
Postingan kali ini mungkin terlihat sederhana, namun saya berharap mempunyai manfaat yang besar bagi anda sekalian sobat Blogger.
Baca juga :
