Apa itu keylogger – dalam dunia internet, banyak cara yang dilakukan peretas untuk mencuri data target untuk kepentingan pribadi maupun kelompok. Salah satu yang sering digunakan yaitu keylogger.
Metode yang digunakan memanfaatkan pencatatan keystroke yang merupakan salah satu bentuk malware tertua yang berasal dari mesin ketik. Meskipun demikian, cara tersebut masih populer dan sering digunakan sebagai bagian dari serangan dunia maya yang lebih besar.
Apa itu Keylogger (Keystroke Logging)?
Keylogger atau Keystroke Logging adalah serangan yang dilakukan dengan cara memantau atau merekam secara diam-diam setiap keystroke yang diketik pada komputer target.
Keylogger merupkan salah satu spyware yang berbahaya. Serangan tersebut dapat digunakan oleh peretas untuk menekan tombol apa saja yng ditekan oleh user, mengetahui riwayat pencarian, melihat isi chat, secara berkala melakukan screen capture pada layar komputer kamu dan lain-lain.
Bahkan serangan ini bisa saja menjadi ancaman serius untuk perusahaan, karena peretas dapat mengakses informasi sensitif di perangkat komputer kamu.
Asal usul keylogger
Keylogger pertama kali digunakan pada pertengahan tahun 1970an. Pada waktu itu, mata-mata Soviet mengembangkan perangkat keylogger untuk memantau mesin listrik IBM yang digunakan di kedutaan besar Moskow. Dengan perangkat tersebut mereka merekam apasaja yang diketik kemudian mengirimkan informasi tersebut ke intelijen Soviet melalui sinyal Radio.
Sedangkan keylogger dalam bentuk perangkat lunak pertama kali di buat oleh perry kivolowitz pada tahun 1983. Jenis keylogger ini menentukan karakter dan membuang karakter tertentu dalam list yang ada di kernel unix.
Sejak saat itu, penggunaan keylogger menjadi meluas, terutama ketika dimulainya era 1990 an dimana era internet dimulai. Banyak malware dikembangkan, dimana hacker tidak perlu memasang atau menginstal keylogger dalam bentuk perangkat keras. Dengan perangkat lunak keylogger ini, memungkinkan hacker untuk mencuri data pribadi seperti data diri, kartu kredit dan lain-lain.
Bahkan, hingga tahun 2015, keylogger sudah ditanamkan kedalam game, dimana game yang telah menjadi tersangka yaitu game GTA 5. Pada tahun 2017, banyak keylogger yang juga ditemukan pada berbagai perangkat elektronik seperti handphone dan laptop. Dimana modus pemasangan keylogger melalui patch software yang perlu di install oleh pengembang perangkat lunak.
Dari beberapa perkembangan keylogger yang sudah disebutkan sebelumnya, kamu harus lebih berhati-hati dalam menjaga keamanan data diri, untuk meningkatkan keamanan, kamu dapat memanfaatkan firewall untuk mencegah aktivitas yang tidak diinginkan seperti keylogger.
Bagaimana keylogger dapat terinstal di komputer kamu?
Teknik keylogger dilakukan oleh peretas dengan mengintal software pada perangkat target. Pemasangan sistem keylogger dilakukan dengan berbagai cara, seperti :
- Keylogger terinstal ketika user mengklik link berbahaya atau lampiran berbahaya yang dikirim peretas melalui email phishing.
- Terinstal melalui skrip halaman web peretas akan mengeksploitasi kerentanan yang ada pada suatu website, kemudian keylogger akan diluncurkan secara otomati saat pengguna mengunjungi situs web yang sudah terinfeksi.
Bagaimana cara kerja keylogger?
Keylogger mengumpulkan semua informasi dan mengirimkannya kembali kepada pemilik keylogger. Jumlah informasi yang dikumpulkan oleh perangkat lunak keylogger dapat bervariasi. Formulir paling dasar hanya dapat mengumpulkan informasi yang diketik ke dalam satu situs web atau aplikasi.
Yang lebih canggih lagi dapat merekam semua yang kamu ketik apapun aplikasinya. Termasuk informasi yang kamu salin dan tempel. Beberapa varian keylogger terutama yang menargetkan perangkat seller melangkah lebih jauh dan merekam informasi seperti panggilan (baik riwayat panggilan dan audio), informasi dari aplikasi perpesanan, lokasi GPS, tangkapan layar, dan bahkan pengambilan mikrofon dan kamera.
Berikut beberapa fitur keylogger yang wajib kamu ketahui, yaitu :
- Merekam apa yang diketik di keyboard
- Merekam semua pencarian ang dilakukan di mesin pencari dan browser
- Merekam suara yang masuk dan keluar dari perangkat
- Merekam layar komputer target
- Merekam folder, file dan data yang ada di komputer target
- Merekam data yan gmasuk dan keluar dari jaringan komputer
- Merekam clipboard dari komputer
Lalu bagaimana tips menghindari keylogger?
Untuk menghindari serangan keylogger, kamu dapat menerapkan beberapa tips berikut:
1. Authentikasi dua faktor
Menerapkan authentikasi dua faktor untuk semua akun yang kamu miliki. Autentikasi dua faktor akan memberikan perlindungan ganda pada akun kamu. Ketika kamu mengaktifkan autentikasi dua faktor, sistem akan mengirimkan satu kode untuk masuk kedalam sistem. Kode tersebut hanya bisa digunakan satu kali, sehingga peretas tidak dapat menggunakan kembali.
2. Selalu update sistem operasi
Lakukan update pada sistem operasi, aplikasi, dan browser web yang akan kamu gunakan. Software terbaru pada umumnya sudah memiliki patch keamanan terbaru sehingga tidak rentan terkena serangan cyber.
3. Gunakan password yang kuat pada perangkat
Kamu perlu memasang password dengan intensitas kombinasi yang kuat seperti huruf besar, huruf kecil, angka, simbol. Selain itu, password juga sebaiknya memiliki karakter yang panjang. Perlu kamu perhatikan juga untuk tidakmenggunakan password yang sama untuk semua akun pribadi kamu.
4. Gunakan software anti keylogger
Kamu dapat menginstal beberapa aplikasi anti keylogger software atau anti spyware software. Sistem ini akan membantu kamu untuk mendeteksi dan menghapus keylogger hacking berbentuk software didalam komputer kamu.
5. Berhati-hati terhadap link berbahaya
Ketika kamu mengunjungi sebuah website, kamu perlu berhati-hati dan pastikan website yang kamu kunjungi adalah situs resmi atau aman tanpa adanya hal yang mencurigakan. Kamu dapat menambahkan firewall pada browser kamu untuk membantu mendeteksi situs yang berbahaya.
