Keylogger adalah suatu sistem yang digunakan untuk memata-matai PC. Aksi menggunakan keylogger ini dinamakan Keylogging. Pada awal pembuatannya keylogger digunakan hanya sebagai media untuk merekam ketikkan pada keyboard, namun sekarang fasilitas yang terdapat pada keylogger dari sisi software sangat beragam, tidak hanya merekam apa yang diketikkan pada keyboard, namun bisa juga mengcapture keseluruhan gambar yang ditampilkan ketika korban menggunakan PC, bahkan ada keylogger yang bisa mengirim laporan hasil dari keylogging ini kepada sebuah alamat email. Dan ini semua tentu saja dilakukan secara diam-diam oleh software keylogger.
Dari satu sisi keylogger dapat berguna dalam kebaikkan bila dipakai pada waktu tertentu, contohnya : sang ayah yang ingin memonitor seluruh kegiatan browsing anaknnya yang masih remaja diinternet, karena sang ayah khawatir apabila si anak mengunjungi situs-situs yang belum layak ia lihat berhubung semakin maraknya situs-situs seperti ini. oleh sebab itu sang ayah bisa saja menanamkan sebuah software keylogger untuk melihat situs apa saja yang telah di kunjungi oleh anak. Namun, dari sisi jahatnya, software keylogger bisa saja digunakkan untuk memata-matai aktivitas privasi orang lain dan mencuri data pribadinya seperti account email ataupun password internet banking. oleh sebab itu software keylogger sangat berbahaya jika digunakkan oleh orang yang salah.
Kegiatan memata-matai dengan keylogger ini sangat mudah untuk dilakukan dan semua orang bisa saja melakukannya. Tidak perlu keahlian khusus dalam pemrograman, jaringan ataupun yang lain sebagainnya. Akibat dari penggunaan keylogger ini sangat berbahaya. Bagaimanapun bagusnya merahasiakan sebuah data pada PC, namun apabila dalam komputer tersebut tertanam sebuah hardware ataupun software keylogger maka berbagai kemungkinan paling buruk bisa saja menimpa.
Pada percobaan kali ini saya menggunakan KGB Keylogger 3.94. saya menginstal KGB dengan maksud agar saya dapat memonitoring seluruh kegiatan orang lain yang memakai komputer saya. Adapun fungsi dari KGB Keylogger yang akan saya manfaatkan kali ini adalah :
- Berjalan dalam mode tersembunyi. Maksudnya adalah supaya orang yang menggunakan komputer saya tidak merasa di mata-matai oleh saya yang telah menginstal KGB secara diam-diam. Maka dalam mode konfigurasi KGB Keylogger yang saya lakukan adalah masuk pada tab “general options” dan mencentang pilihan “Launch in hidden mode”.
- Menyembunyikan seluruh file bawaan KGB Keylogger (Desktop shortcut, Uninstal list, Start menu shortcut, Folder tempat KGB diinstal). Ini dimaksudkan agar orang yang menggunakan komputer saya tidak curiga sama sekali bahwa ada software mata-mata seperti KGB ini didalamnya. Maka setting yang saya beri adalah pada tab “Invisibility” dan memilih semua pilihan yang memiliki label “remove” dan “hide”.
- Merekam ketikkan keyboard. Masuk kedalam tab ‘General Options” dan mencentang pilihan “Record all keystrokes” dan memilih “only produced character”.
- Melakukan Screen Capture / mengambil gambar layar. Ini saya setting dengan maksud agar saya bisa melihat secara grafis tentang apa saja yang dilakukan orang lain sewaktu memakai komputer saya. Maka konfigurasi yang saya lakukan ada pada tab “Screenshot”. Centang box “Switch the visual monitoring on” dan pada label “make a screenshot every” saya memasukkan nilai “1” yang berarti bahwa KGB akan melakukan Screen capture setiap satu menit sekali.
Setelah semua fitur telah di set, saya mulai menjalankan KGB Keylogger secara tersembunyi dengan cara memilih tombol “Hidden mode”. Setelah itu Komputer saya tidak tampak mencurigakan, sama seperti komputer lain, tidak terlihat tanda-tanda bahwa KGB Keylogger sedang aktif secara tersembunyi.
Kemudian selama beberapa menit saya bermain dengan komputer saya, mengetik beberapa tulisan, mendengarkan lagu, dan memanajemen file seperti yang biasa dilakukan orang. Setelah merasa cukup banyak file yang telah didapat oleh KGB Keylogger, sayapun segera menampilkan kembali menu konfigurasinya dengan menekan tombol Alt+Ctrl+Shift+K secara bersamaan. Lalu saya memilih tombol “view log”,
Lalu jendela yang berisi datar log yang telah disimpan oleh KGB Keylogger akan ditampilkan.
Disini pada pilihan “Keystrokes” dapat dilihat file apa saja yang telah dijalankan, waktu mengunjungi, folder apa saja yang telah dikunjungi dan juga ketikkan apa saja yang telah diinputkan pada keyboard. Fasilitas inilah yang dimanfaatkan oleh hacker untuk mencuri data penting orang lain. Berikut adalah hasil rekaman file Log KGB Keylogger :
Lalu jika berpindah pada button “Screenshot”, disana akan ditampilkan gambar-gambar yang telah dicapture oleh KGB secara diam-diam. Jika ingin membuka folder penyimpanan gambar dapat dibuka pada directory C:\ProgramData\KSP\LogFile\data, di directory ini juga disimpan file log dari apa yang telah direkam oleh KGB Keylogger.
Berikut adalah contoh gambar yang telah diambil oleh KGB Keylogger secara diam-diam ketika komputer digunakan :
Dapat terlihat dengan jelas seluruh aktifitas yang terjadi melalui screenshot.
Namun, pada button Web sites dan Radio tidak ada file log yang didapatkan karena pada saat konfigurasi tadi saya tidak meminta KGB Keylogger untuk merekam aktifitas di internet dan aktifitas pada clipboard.
Demikianlah, begitu ampuh dan mudahnya penggunaan software KGB Keylogger ini sehingga ia dapat digunakan untuk maksud kebaikan. misalnya dengan memonitor seluruh aktifitas surfing yang dilakukan anak-anak dirumah maupun siswa disekolah. Namun, di sisi lain software ini juga sangat berbahaya jika dimanfaatkan oleh hacker untuk mencuri data pribadi orang lain. Sampai saat ini masih banyak orang yang belum mengetahui bahaya dari keylogger ataupun mengenal apa itu keylogger. Berselancar di warnet memanglah sangat menyenangkan, namun apabila disana terdapat Keylogger maka bersiap-siaplah untuk kehilangan data-data penting anda seperti account email, Friendster atau bahkan account internet banking.
BAGAIMANA MENGATASI KEYLOGGER?..
Variasi Keylogger sangatlah banyak dan setiap keylogger memiliki karakteristik yang berbeda, sehingga cukup sulit untuk bisa menghindari semua aktivitas Keylogger. Namun, paling tidak ada beberapa cara ataupun tips yang bisa diaplikasikan untuk meminimalkan pencurian data pribadi menggunakan keylogger, yaitu :
i. Sebisa mungkin mengecek bagian port dari kabel keyboard dan perhatikan apakah disana terdapat hardware keylogger atau tidak. Hardware keylogger mudah dikenali dari fisiknya yang hanya berupa sambungan kabel kecil yang menghubungkan kabel keyboard dengan portnya pada PC.
ii. Menggunakan software anti keylogger. Contohnya adalah software “Anti Keylogger Shield” yang bisa di download dari www.amictools.com . instal dan jalankan saja aplikasi kecil ini, kemudian apabila pada komputer tersebut telah disusupi software Keylogger maka semua ketikkan pada keyboard tidak akan bisa ditampilkan.
iii. Menggunakan kombinasi tombol shortcut yang biasa digunakan oleh Software Keylogger.
Contoh :
Ctrl+Alt+Shift+K : KGB Keylogger
Ctrl+Alt+Shift+F : Family Keylogger
Apabila ada menu konfigurasi yang muncul setelah shortcut-shortcut ini dijalankan, berarti komputer tersebut telah disusupi software keylogger. Memang sangat menghabiskan waktu apabila harus mengira-ngira kombinasi tombol apa yang digunakan oleh keylogger, sehingga tetap saja prinsip “Keamanan berbanding dengan kenyamanan” yang terjadi.
iv. Mengecek kapasitas harddisk yang tersisa pada local disk setelah beberapa menit masuk dalam windows. Apabila kapasitasnya berkurang padahal tidak melakukan aktifitas yang memakan space harddisk, maka kemungkinan besar itu adalah akibat ulah software keylogger yang disimpan pada harddisk.
v. Gunakan antivirus yang selalu di update. Beberapa anti virus juga dapat berguna untuk menangkap aktifitas dari software keylogger. Seperti : AVG dan Kapersky.
vi. Gunakan on-screen keyboard.
0 { ADD KOMENTAR }:
Posting Komentar