Software Keylogger
Software pengawas atau umumnya cukup dikenal dengan Keylogger pada dasarnya digunakan untuk merekam setiap pengetikan pada keyboard yang dilakukan pengguna. Prosesnya akan aktif pada background sistem untuk melakukan monitoring. Kemampuan keylogger ini merupakan fitur software pengawas yang sangat umum. Secara teknis, cara kerja keylogger dibagi menjadi lima kategori berikut ini.
- API-based
Keylogger yang termasuk kategori ini adalah keylogger yang melakukan hook perintah API (Aplication Programming Interface) yang berhubungan dengan event penekanan keyboard. Jika sebuah executable file menggunakan fungsi-fungsi API, antara lain SetWindowsHook, GetAsyncKeyState, dan GetKeyBoardState, ada kemungkinan program tersebut memiliki fungsi keylogger. - Kernel-based
Kategori keylogger yang sukar dideteksi, terutama oleh aplikasi yang berada pada user-mode karena keylogger yang termasuk kernel-based ini berada pada kernel-mode. Sebagai contoh, keylogger ini dapat berlaku sebagai driver keyboard untuk memperoleh akses setiap penekanan tombol yang dilakukan penggunana. - Form Grabber-based
Dirancang untuk mengambil data pada form website dengan cara menjalankan rutin tertentu pada saat tombol submit pada form web dieksekusi. Tujuannya adalah mengambil data yang telah terisi pada form tersebut seperti form login yang berisikan username dan password sampai form registrasi yang berisi data pengguna seperti nama, alamat, e-mail, telepon, dll. - Packet Analyserz
Kategori packet analyserz tidak secara real-time merekam penekanan tombol yang terjadi. Namun, ia akan mengambil data yang melintas pada jaringan, yang berkaitan dengan HTTP POST. Tujuannya adalah mengambil data password atau data confidential lainnya, terutama yang tidak terenkripsi. - Hypervisor-based
Keylogger berjalan dalam modus hypervisor yang memegang kendali mesin vitual sehingga sangat sukar terdeteksi pada lingkungan virtual yang dikuasai hypervisor. Dinamakan "hypervisor" karena secara konsep berada satu level lebih tinggi dibandingkan supervisor. Contohnya didemonstrasikan oleh rootkit Blue Pill, yang memanfaatkan dukungan virtualisasi dari processor AMD-V dan Intel VT-x.
Menghindari Keylogger
Ada beberapa cara untuk tetap meng-input username dan password dan meminimalisasi kemungkinan terdeteksi keylogger. Berikut ini adalah beberapa cara tersebut.
- Copy Paste
Dengan melakukan copy paste sebagian kata atau karakter menggunakan kombinasi tombol Ctrl + C (copy) dan Ctrl + V (paste), keylogger hanya akan mendeteksi penekanan tombol Ctrl+C dan Ctrl+V. Untuk memilih karakter yang di-copy-paste kita dapat mempersiapkan Notepad kosong dan mengisikannya dengan karakter A sampai Z atau 0 sampai 9 jika diperlukan. Cara ini cukup efektif untuk menghindari keylogger walaupun beberapa keylogger dilengkapi dengan pendeteksian clipboard sehingga juga mampu melihat karakter yang di-copy paste. Namun, kita dapat mempersulitnya dengan melakukan variasi meng-copy karakter sampah yang tidak digunakan untuk username dan password login. - On-Screen Keyboard
On-Screen keyboard berfungsi sebagai virtual keyboard yang diakses dengan menggunakan mouse, disediakan oleh Windows untuk mendukung fungsi mobilitas yang meminimalisasi penggunaan keyboard, misalnya teknologi layar sentuh. On-Screen keyboard dapat diakses melalui perintah osk.exe yang diketikan pada dialog Run. Namun, beberapa aplikasi keylogger memiliki kemampuan menangkap pengetikan yang dilakukan melalui On-Screen Keyboard.
- Mouse Only Keyboard
Mouse only keyboard merupakan salah satu freeware dari MyPlanetSoft.com Anda bisa download softwarenya disini. Fungsinya mirip dengan On-Screen Keyboard, tetapi dirancang khusus untuk menghindari perekaman keylogger. Program ini menyediakan jendela berisi huruf, angka, dan karakter yang diinginkan lalu meng-copy dan paste ke tempat yang diinginkan. Mouse Only Keyboard dilengkapi dengan anti-clipboard sehingga karakter yang dipilih juga tidak akan terlihat melalui kebanyakan program clipboard viewer. - Anti Keylogger (AKLog)
Masih dari MyPlanetSoft.com, pembuat AKLog menyebut programnya sebagai "The world's smallest fully functional anti keylogger". Cara kerja program ini adalah selama program ini diaktifkan, ia akan melindungi apa yang ditikan pengguna serta memiliki fitur anti-clipboard. Anda bisa mendownload softwarenya disini.
Menonaktifkan Software Pengawas
Seperti program komputer lainnya, agar dapat bekerja (sekalipun pada background), software pengawas harus aktif di memory. Pengguna dapat menonaktifkan software pengawas dengan paksa dari memory melalui Task Manager dan memilih End Process pada process yang dicurigai sebagai software pengawas. Beberapa software pengawas dapat menyembunyikan process-nya dari Task Manager sehingga mungkin Anda memerlukan tool yang lebih powerful, misalnya Process Hacker Anda bisa download dengan gratis aplikasinya disini. Dengan menggunakan aplikasi ini kita akan dengan mudah menghentikan process tersebut yaitu cukup dengan klik kanan pada process yang dicurigai sebagai keylogger dan pilih Terminate.
Masih banyak aplikasi lain yang bertujuan menghindari keylogger walaupun software pengawas juga terus berkembang dan banyak yang telah dilengkapi dengan fitur untuk mengambil screenshot layar yang sedang aktif. Namun, pada umumnya screenshot dilakukan dalam periode waktu tertentu karena terus-menerus melakukan capture tentunya dapat memberatkan kinerja sistem. Karena itu, waspasai juga kemungkinan tersebut dengan tidak membuka catatan penting berisi data rahasia dalam jangka waktu yang lama.
Semoga artikel ini bermanfaat 
0 comments:
Post a Comment