Keylogger, kadang disebut keystroke logger atau sistem monitor, adalah jenis teknologi pengawasan yang digunakan untuk memantau dan merekam setiap keystroke yang diketik pada keyboard komputer tertentu. Perangkat lunak Keylogger juga tersedia untuk digunakan pada smartphones, seperti iPhone Apple dan perangkat Android.
Keyloggers sering digunakan sebagai alat spyware oleh penjahat cyber untuk mencuri informasi pengenal pribadi, kredensial login dan data perusahaan yang sensitif. Perekam keylogger juga dapat digunakan oleh pengusaha untuk mengamati aktivitas komputer karyawan, orang tua untuk mengawasi penggunaan internet anak-anak mereka, pengguna untuk melacak kemungkinan aktivitas tidak sah pada perangkat mereka atau lembaga penegak hukum untuk menganalisis insiden yang melibatkan penggunaan komputer. Penggunaan ini dianggap etis atau sesuai dalam berbagai tingkat.
Jenis keyloggers
Keylogger berbasis Perangkat Keras
Keylogger berbasis perangkat keras adalah perangkat kecil yang berfungsi sebagai konektor antara keyboard komputer dan komputer. Perangkat ini dirancang menyerupai konektor PS/2 keyboard biasa, bagian dari kabel komputer atau adaptor USB, sehingga relatif mudah bagi seseorang yang ingin memantau perilaku pengguna untuk menyembunyikan perangkat tersebut.
Sebagian besar keyboard workstation juga ditancapkan ke bagian belakang komputer, menjaga koneksi keluar dari garis pandang pengguna. Keylogger perangkat keras juga dapat datang dalam bentuk modul yang dipasang di dalam keyboard itu sendiri. Saat pengguna mengetik pada keyboard, keylogger mengumpulkan setiap keystroke dan menyimpannya sebagai teks dalam hard drive miniaturnya sendiri, yang mungkin memiliki kapasitas memori hingga beberapa gigabyte. Orang yang menginstal keylogger nanti harus kembali dan melepas perangkat secara fisik untuk mengakses informasi yang telah dikumpulkan. Ada juga sniffer keylogger nirkabel yang dapat mencegat dan mendekripsi paket data yang ditransfer antara keyboard nirkabel dan penerimanya.
Keylogger berbasis Perangkat Lunak
Perangkat lunak keylogger tidak memerlukan akses fisik ke komputer pengguna untuk instalasi. Software Keylogger dapat diunduh dengan sengaja oleh seseorang yang ingin memantau aktivitas di komputer tertentu, atau bisa juga malware diunduh tanpa disadari dan dieksekusi sebagai bagian dari rootkit atau remote administration Trojan (RAT). Rootkit dapat diluncurkan dan dioperasikan secara diam-diam untuk menghindari deteksi manual atau pemindaian antivirus.
Program keylogger umum biasanya terdiri dari dua file yang diinstal di direktori yang sama: file dynamic link library (DLL) yang melakukan semua perekaman dan file lain yang dapat dieksekusi bertugas untuk menginstal file DLL dan memicunya untuk bekerja. Program keylogger mencatat setiap keystroke jenis pengguna dan mengunggah informasi melalui internet secara berkala kepada siapa pun yang menginstal program. Ada banyak cara lain bahwa perangkat lunak keylogging dapat dirancang untuk memantau penekanan tombol, termasuk mengaitkan keyboard API ke aplikasi lain, injeksi skrip berbahaya atau injeksi memori.
Beberapa program keylogging dapat mencakup fungsionalitas untuk merekam data pengguna selain penekanan tombol, seperti menangkap apa pun yang telah disalin ke clipboard dan mengambil screenshot layar pengguna atau aplikasi yang berjalan.
Deteksi, Pencegahan dan Penghapusan Keylogger
Karena ada berbagai jenis keylogger yang menggunakan teknik berbeda, tidak ada metode deteksi atau penghapusan tunggal yang dianggap paling efektif.
Perangkat lunak Antikeylogger dirancang khusus untuk memindai keylogger berbasis perangkat lunak, dengan membandingkan file pada komputer dengan basis tanda tangan keylogger atau daftar periksa atribut keylogger umum. Menggunakan antikeylogger bisa lebih efektif daripada menggunakan program antivirus atau antispyware, karena yang terakhir dapat mengidentifikasi keylogger sebagai program yang sah dan bukan spyware.
Bergantung pada teknik yang digunakan aplikasi antispyware, ia mungkin dapat menemukan dan menonaktifkan perangkat lunak keylogger dengan hak yang lebih rendah daripada yang dimilikinya. Penggunaan monitor jaringan akan memastikan pengguna diberi tahu setiap kali aplikasi mencoba membuat koneksi jaringan, memberi tim keamanan kesempatan untuk menghentikan segala aktivitas keylogger yang mungkin. Membuat daftar putih aplikasi juga dapat digunakan untuk memungkinkan hanya program yang terdokumentasi dan resmi untuk berjalan pada suatu sistem.
Sementara inspeksi visual dapat digunakan untuk mengidentifikasi keylogger yang berbasis perangkat keras, tidak praktis dan memakan waktu untuk mengimplementasikannya dalam skala besar. Sasis sistem yang mencegah akses ke port USB dan PS / 2 dapat ditambahkan ke pengaturan desktop pengguna. Tindakan pencegahan ekstra termasuk menggunakan token keamanan sebagai bagian dari otentikasi dua faktor untuk memastikan penyerang tidak dapat menggunakan kata sandi yang dicuri sendirian untuk masuk ke akun pengguna, atau menggunakan keyboard pada layar (onscreen keyboard) dan perangkat lunak voice-to-text untuk menghindari penggunaan keyboard fisik.
0 komentar:
Posting Komentar