ACT Blog

logo bendera indonesia
Security Ahmad Rudiansyah  

Apa Itu Keylogger? Definisi, Pencegahan, dan Penghapusan

ACT Communications – Pencatat keystroke, juga dikenal sebagai keylogger, adalah program perangkat lunak atau perangkat keras yang mencatat dan merekam setiap input keystroke di komputer. Pelaku jahat dapat menggunakannya untuk mencuri data sensitif seperti kata sandi, informasi keuangan, dan informasi rahasia lainnya. Keyloggers juga dapat digunakan secara sah oleh orang tua untuk memantau aktivitas online anak-anak mereka, dan pemberi kerja dapat menggunakannya untuk melacak penggunaan komputer karyawan.

Keyloggers dapat dipecah menjadi dua definisi berbeda:

  • Pencatatan keystroke: Proses merekam dan menyimpan setiap tombol yang ditekan pada keyboard.
  • Alat pencatat kunci: Perangkat atau program yang dirancang untuk mencatat penekanan tombol pengguna.

Selain merekam penekanan tombol, perangkat lunak keylogger juga dapat mengumpulkan data pengguna melalui metode lain, seperti menangkap tangkapan layar, merekam pencarian dan kunjungan web, dan memantau aktivitas clipboard.

2 jenis keylogger

Keyloggers berbasis perangkat keras atau berbasis perangkat lunak.

Keyloggers berbasis perangkat keras

Keylogger perangkat keras adalah perangkat fisik yang digunakan untuk memantau dan merekam aktivitas pengguna di komputer. Perangkat ini dicolokkan ke bagian belakang keyboard komputer dan memiliki memori internal sendiri. Data direkam langsung ke memori perangkat dan dapat diambil kembali nanti oleh penyerang.

Keylogger perangkat keras lebih sulit dideteksi daripada keylogger perangkat lunak, karena hampir tidak terlihat di sistem komputer. Untuk mencegah penginstalan keylogger perangkat keras, periksa secara fisik port dan kabel komputer Anda secara berkala untuk menemukan perangkat mencurigakan yang mungkin telah diinstal tanpa sepengetahuan Anda.

Keyloggers berbasis perangkat lunak

Keylogger perangkat lunak adalah jenis perangkat lunak pemantauan dan pelacakan yang mencatat penekanan tombol dari keyboard komputer. Penekanan tombol ini direkam dan disimpan dalam file log terenkripsi yang dapat diakses penyerang dari jarak jauh.

Keylogger perangkat lunak dapat disebarluaskan saat Anda mengklik tautan jahat, mengunduh malware, mengunjungi situs web dengan kode berbahaya, atau membuka file yang telah terinfeksi malware. Meskipun lebih mudah terdeteksi daripada keylogger perangkat keras, keylogger berbasis perangkat lunak dapat diinstal dari jarak jauh, tanpa memerlukan akses fisik ke sistem Anda.

Baca Juga :  Apa itu Gateway Tingkat Aplikasi? Bagaimana ALG Bekerja

Bagaimana cara kerja keylogger?

Keylogger berbasis perangkat keras dan perangkat lunak bekerja secara berbeda. Secara umum, kedua jenis keylogger melacak dan merekam setiap penekanan tombol yang dibuat di komputer berdasarkan perintah yang telah ditentukan sebelumnya. Perintah-perintah ini meliputi:

  • Panjang penekanan tombol
  • Jumlah penekanan tombol
  • Urutan kunci
  • Waktu penekanan tombol
  • Konten papan klip

Dalam kasus keyloggers perangkat keras, perangkat fisik dicolokkan ke koneksi keyboard komputer dan mencatat setiap keystroke yang dimasukkan ke dalam keyboard. Keylogger ini memerlukan akses fisik ke komputer agar dapat diinstal dan biasanya tidak terdeteksi karena pengguna komputer jarang memperhatikan perangkat yang dicolokkan ke bagian belakang komputer.

Di sisi lain, keylogger perangkat lunak adalah program yang diinstal di komputer pengguna dan berjalan tanpa terlihat di latar belakang. Mereka menyertakan dua file yang diinstal di direktori yang sama: pustaka tautan dinamis (DLL) dan file yang dapat dieksekusi. File DLL akan memantau sistem dan merekam penekanan tombol ke dalam file, sedangkan file yang dapat dieksekusi bertanggung jawab untuk meluncurkan keylogger saat komputer dihidupkan.

Ada dua jenis keylogger perangkat lunak utama:

Keylogger mode pengguna

Keyloggers mode pengguna bekerja dengan mengaitkan ke antarmuka pemrograman aplikasi Windows (API) yang ada untuk mencegat penekanan tombol dan gerakan mouse. Keylogger jenis ini dapat dideteksi dengan mudah karena didokumentasikan dengan API WIN32.

Keylogger mode kernel

Keylogger mode kernel lebih kompleks daripada varian mode pengguna; mereka ditempatkan di dalam inti sistem operasi (OS) komputer, membuatnya lebih sulit untuk dideteksi dan dihapus. Mereka menggunakan driver filter untuk menangkap guratan keyboard dan juga dapat berjalan dalam mode sembunyi-sembunyi.

4 praktik terbaik untuk mencegah keylogging

1. Hindari mengklik link yang mencurigakan

Email phishing sering kali berisi tautan atau lampiran berbahaya yang dapat memasang keylogger di komputer atau perangkat seluler Anda. Berhati-hatilah terhadap email dari pengirim yang tidak dikenal atau berisi konten yang mencurigakan. Keylogger dapat disembunyikan di program atau aplikasi yang Anda unduh dari internet, jadi penting untuk mengunduh perangkat lunak dari sumber tepercaya.

2. Perbarui perangkat lunak dan OS secara teratur

Pembaruan perangkat lunak sering menyertakan tambalan keamanan yang mengatasi kerentanan yang dapat dieksploitasi oleh keylogger. Pastikan OS, browser web, dan perangkat lunak lainnya Anda mutakhir.

Baca Juga :  Webroot vs. Bitdefender: Alat Antivirus Mana yang Lebih Baik?

3. Aktifkan perlindungan firewall dan antivirus

Perlindungan firewall dan antivirus dapat membantu melindungi komputer Anda dari perangkat lunak berbahaya seperti keyloggers. Pastikan Anda selalu memperbaruinya sehingga mereka dapat mendeteksi ancaman terbaru.

4. Gunakan password yang kuat

Gunakan kata sandi yang unik dan kuat untuk setiap akun Anda. Jangan gunakan kata sandi yang sama untuk layanan yang berbeda. Kata sandi kuat yang sulit ditebak dapat membantu mencegah penyerang mengakses akun Anda. Sertakan huruf besar dan kecil, angka, dan simbol dalam kata sandi Anda dan hindari menggunakan informasi yang mudah ditebak seperti nama atau tanggal lahir Anda.

Cara mendeteksi dan menghapus keylogger dalam 6 langkah

Jika Anda menemukan atau menduga keylogger telah membahayakan sistem Anda, berikut adalah langkah-langkah yang dapat Anda ikuti untuk mendeteksi dan menghapusnya.

  • Gunakan program anti-malware: Program anti-malware dapat memindai malware di komputer Anda, termasuk keyloggers. Instal program anti-malware terkemuka dan jalankan pemindaian penuh sistem Anda.
  • Periksa pengelola tugas: Buka pengelola tugas Anda dan cari proses asing atau mencurigakan yang berjalan di sistem Anda. Keylogger sering berjalan di latar belakang dan sulit dideteksi, tetapi Anda mungkin melihat proses dengan nama yang aneh atau penggunaan CPU yang tinggi. Teliti mereka secara online untuk menentukan apakah mereka sah atau berbahaya.
  • Periksa program startup Anda: Keyloggers dapat dimulai secara otomatis dengan komputer Anda. Periksa program startup Anda dan cari entri yang mencurigakan. Anda dapat menggunakan alat konfigurasi sistem Windows atau program pihak ketiga untuk mengelola program startup Anda.
  • Ubah kata sandi Anda: Jika Anda menduga bahwa komputer Anda telah disusupi oleh keylogger, segera ubah kata sandi untuk semua akun Anda. Gunakan kata sandi yang kuat dan unik untuk setiap akun.
  • Periksa sistem Anda untuk perangkat tersembunyi: Periksa komputer Anda apakah ada perangkat keras yang tidak biasa yang dapat digunakan untuk menangkap penekanan tombol. Ini mungkin termasuk drive USB, hard drive eksternal, atau perangkat keras lain yang terhubung.
  • Instal ulang sistem operasi Anda: Jika semuanya gagal, cara terbaik untuk menghapus keylogger adalah menginstal ulang sistem operasi Anda. Ini akan menghapus semua program dan data di komputer Anda, termasuk semua keylogger perangkat lunak yang mungkin ada.
Baca Juga :  Firewall Stateful vs Stateless: Apa Bedanya?

Pertanyaan yang sering diajukan (FAQ)

Berikut adalah jawaban atas beberapa pertanyaan umum tentang keyloggers.

Bagaimana Anda tahu jika Anda memiliki keylogger?

Beberapa tanda peringatan mungkin menunjukkan adanya keylogger di perangkat Anda. Salah satu tanda yang paling umum adalah browser yang lambat; keylogger dapat menggunakan sumber daya sistem yang signifikan untuk merekam penekanan tombol dan mengirim data ke penyerang, sehingga mengurangi kecepatan sistem.

Keterlambatan gerakan mouse atau jeda penekanan tombol juga dapat berarti sistem Anda telah terinfeksi. Keylogger mungkin mencegat dan merekam input ini sebelum meneruskannya ke OS. Selain itu, jika kursor Anda menghilang atau berperilaku aneh, ini mungkin menunjukkan bahwa keylogger secara aktif memanipulasi perangkat Anda.

Pastikan untuk menjalankan pemindaian sistem yang komprehensif untuk memastikan dan mengambil tindakan korektif untuk memperbaiki masalah.

Dapatkah keyloggers melihat layar Anda?

Ya. Meskipun keylogger terutama dibuat untuk merekam dan mencatat semua penekanan tombol yang dilakukan pengguna pada perangkat, beberapa keylogger tingkat lanjut dapat mengambil tangkapan layar layar Anda dan menangkap teks papan klip selain mencatat penekanan tombol.

Intinya: Melindungi perangkat Anda dari keyloggers

Terlepas dari jenis keylogger (berbasis perangkat keras atau perangkat lunak), mereka merupakan ancaman bagi infrastruktur keamanan perusahaan dan individu ketika digunakan dengan niat jahat. Pengguna yang sah harus meminta persetujuan sebelum menggunakan keylogger, bahkan untuk alasan hukum dan sah seperti memantau karyawan atau anak-anak.

Selain keyloggers, program jahat lainnya seperti trojan, rootkit, spyware, ransomware, dan virus juga dapat digunakan untuk mengumpulkan data pribadi dari korban yang tidak menaruh curiga. Program anti-malware dengan kemampuan perlindungan waktu nyata harus dipasang di semua sistem untuk mencegah jenis ancaman dunia maya ini.

 

Open chat
Tim Marketing
Halo, silahkan jelaskan kebutuhan anda agar kami dapat memberikan penawaran terbaik!