Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

DIAGNOSIS WAN, MATERI KEAMANAN JARINGAN

Penulis : TAUFIQ PUTRO. S, ITE Pemberi tugas: Darwis Suryantoro

Progli TKJ SMKN 8 Tempat, tahun
Penerbit : Kota Malang, 2010
Malang :
Session Hijacking, Keylogging, Keylogger, Merekam data, Merekam
Kata Kunci : password, cyber spionage, keamanan data, keamanan jaringan
komputer, keamanan internet.

KEYLOGGING
( Abstraksi, Instalasi, Teknik Menyerang, Teknik Bertahan )
studi kasus:
Penggunaan Keylogger (nama softwarenya) untuk mendeteksi (nama kasusnya)

ABSTRAKSI

Tentang kejahatan dunia maya/ internet

Kejahatan dunia maya atau Cybercrime adalah istilah yang mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat
terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah
penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud,
penipuan identitas, pornografi anak, dll.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini
juga digunakan untuk kegiatan kejahatan tradisional dimana komputer atau jaringan
komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan
kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di
mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses),
malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai
tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan
komputer sebagai alatnya adalah pornografi anak dan judi online.

Keylogging itu apa

KeyLogger adalah program untuk memonitor ( memantau ) segala aktifitas yang

dilakukan oleh user (pengguna) pada computer / sebuah alat atau software yang
mampu merekam aktifitas penekanan tombol pada keyboard.

Sebagai “ancaman klasik” akan keamanan, sampai saat ini tidak ada metode yang
benar-benar ampuh menghapus 100% ancaman akan keylogger.

Keylogger juga merupakan tools yang pada dasarnya memiliki sebuah fungsi untuk
melakukan monitoring semua akitivitas yang dilakukan oleh user pada sebuah PC.
Mulai dari merekam password yang diketikan, chatting di instant messaging, program
apa saja yang dijalankan oleh user, apa yang dilakukan user pada program tersebut,
dan semua yang diketikkan di keyboard hingga pergerakan mouse, bahkan beberapa
keylogger yang telah lama beredar mengincludekan fasilitas pengcapture layar monitor
setiap 5 menit sekali, dan outputnya adalah HTML.

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 1

Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

Seiring dengan semakin berkembangnya pemanfaatan Teknologi Informasi yang

ditandai dengan revolusi komunikasi menggunakan media internet, berbagai
kemudahan dalam melaksanakan aktifitas sehari-hari juga semakin meningkat. Jika
dahulu ketika kita ingin berbelanja suatu barang kita harus datang langsung ke
tokonya, maka kini dengan menggunakan internet kita dapat berbelanja dari rumah
atau kantor dan kemudian tinggal menunggu barang yang kita pesan tiba di rumah.
Aktifitas seperti ini yang sering disebut dengan e-commerce, disamping memudahkan
proses jual-beli, juga membawa potensi untuk disalahgunakan.

Sering kita dengar di berita-berita tentang pencurian nomor kartu kredit, password e-
mail, dan sebagainya. Salah satu metode yang sering digunakan untuk memperoleh
data-data pribadi seperti itu adalah dengan menggunakan keylogger. Keylogger
merupakan sebuah alat atau sebuah perangkat lunak yang dapat digunakan untuk
merekam aktifitas penekanan tombol pada keyboard sehingga pengguna yang tidak
tahu apa-apa, secara lengah memasukkan data pribadi seperti password melalui
sebuah komputer yang telah dipasangi keylogger oleh pihak yang tidak
bertanggungjawab.

Tulisan ini membahas tentang cara kerja dan pembuatan keylogger software serta
antinya pada sistem operasi Windows. Perlu diingat bahwa segala istilah keylogger
yang penulis gunakan di sini mengacu kepada keylogger software.

Macam – Macam Software keylogger ya

Keylogger dibuat dalam 2 jenis yaitu Software dan Hardware, keduanya memiliki
karakteristik yang berbeda dengan tujuan yang sama. Contoh keylogger berbentuk
software adalah Invisible Keylogger, KGB Keylogger, dan Stealth Keylogger.
Software ini bisa di install ke computer korban dan secara otomatis software ini akan
menyembunyikan dirinya sehingga tidak diketahui oleh korbannya. Korban tidak
akan bisa melihat program ini sedang berjalan, karena semua software keylogger
menawarkan Hide modus (Modus Sembunyi) yang tidak akan menampilkan icon,
nama program pada task manager dan lainnya. Banyak juga Trojan yang digunakan
para hacker yang berfungsi sebagai keylogger seperti Back Orifice, Netbus, Sub
Seven,dll.

Berikut daftar macam – macam Softwarenya :

1. 007 Keylogger Spy Software 3.873

2. Active Key Logger 2.4
3. Activity Keylogger 1.80.21
4. Activity Logger 3.7.2132
5. ActMon Computer Monitoring 5.20
6. Actual Spy 2.8
7. Advanced Invisible Keylogger v1.9
8. Advanced Keylogger 1.8
9. Ardamax Keylogger 2.9
10. BlazingTools Perfect Keylogger 1.68
11. Blazingtools Remote Logger v2.3
12. Data Doctor KeyLogger Advance v3.0.1.5
13. Local Keylogger Pro 3.1
14. ExploreAnywhere Keylogger Pro 1.7.8

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 2

Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

15. Family Cyber Alert 4.06

16. Family Keylogger 2.80
17. Firewall bypass Keylogger 1.5
18. Free Keylogger 2.53
19. Ghost Keylogger 3.80
20. Golden Eye 4.5
21. Golden KeyLogger 1.32
22. Handy Keylogger 3.24 build 032
23. Home Keylogger 1.77
24. Inside Keylogger 4.1
25. iOpus Starr PC and Internet Monitor 3.23
26. iSpyNow v2.0
27. KeyScrambler 1.3.2
28. Keystroke Spy 1.10
29. KGB Keylogger 4.2
30. KGB Spy 3.84
31. LastBit Absolute Key Logger 2.5.283
32. Metakodix Stealth Keylogger 1.1.0
33. Network Event Viewer v6.0.0.42
34. OverSpy v2.5
35. PC Activity Monitor Professional 7.6.3
36. PC Spy Keylogger 2.3 build 0313
37. PC Weasel 2.5
38. Personal PC Spy v1.9.5
39. Power Spy 6.10
40. Powered Keylogger v2.2.1.1920
41. Quick Keylogger 2.1
42. Radar 1.0
43. Real Spy Monitor 2.80
44. Real Spy Monitor 2.80
45. Remote Desktop Spy 4.04
46. Remote KeyLogger 1.0.1
47. Revealer Keylogger Free 1.33
48. SC Keylogger Pro 3.2
49. Smart Keystroke Recorder Pro
50. Spector Pro 6.0.1201
51. SpyAnytime PC Spy 2.42
52. SpyBuddy 3.7.5
53. Spytech SpyAgent 6.02.07
54. Spytector 1.3.5
55 Stealth Key Logger 4.5
56. System keylogger 2.0.0
57. Tim’s Keylogger 1.0
58. Tiny Keylogger 2.0
59. Total Spy 2.7
60. Windows Keylogger 5.04
61. Win-Spy Pro 8.9.109
62. XP Advanced Keylogger 2.5
63. XPCSpy Pro version 3.01

Hardware Keylogger :

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 3

Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

Ini adalah sejenis port keylogger yang didalamnya terdapat chip / memory untuk
menyimpan sejumlah data yang diketikan oleh korban dengan komputernya.

Dan mungkin ini situs penyedia keylogger antara lain www.keyghost.com.

Bahaya Keylogger

Seseorang menciptakan sebuat program/software kemungkinan besar untuk memberikan

manfaat baik kepada orang lain. Tapi bagaimana jika program/software tersebut disalah
gunakan oleh beberapa orang untuk hal-hal yang buruk dan bahkan merugikan orang lain?

Begitulah adanya program/software yang disebut dengan 'Keylogger'. Tidak diketahui

secara pasti siapa yang menemukan atau menciptakan program/software ini. Tapi secara
singkat fungsi dari keylogger adalah untuk merekam segala aktivitas yang terjadi di suatu
komputer. Bisa jadi tujuan program/software ini dibuat karena timbulnya masalah bahwa
komputer seseorang tanpa sepengetahuannya telah dipakai oleh orang lain tanpa seizin
yang punya. Untuk mengetahui apa saja kegiatan orang iseng tersebut di komputer yang
dipakainya, maka yang punya komputer bisa memasang program/software keylogger ini.

Namun manfaat keylogger ini belakangan sering menjadi bencana karena segelintir orang,
sebut saja di Indonesia. Banyak bencana yang telah ditimbulkan oleh keylogger ini. Berikut
ini beberapa kisah pribadi yang aku ceritakan dan sekaligus menjawab pertanyaan seorang
teman (Andy) yang mengatakan bahwa akun facebooknya di buka orang lain, padahal
pada waktu yang bersamaan dia juga sedang online.

Kebetulan aku mantan seorang penjaga warnet. Biasanya seorang penjaga warnet banyak
yang mengatakan master, hacker atau apalah itu tapi beda dengan aku. Aku tau kasus
keylogger juga dari seorang teman yang kebetulan punya usaha (sekalian jadi operator)
warnet. Temanku itu mengatakan bahwa banyak user di warnetnya yang kehilangan chips
(koin poker online di facebook). Karena aku tidak tau apa itu keylogger aku hanya bisa kasi
komentar ke teman aku itu bahwa mungkin si punya facebook lupa logout/sign out
facebooknya sewaktu telah selesai. He... he... he... (maklum masih cupu abiz).

Tapi belakangan ada lagi temanku yang juga operator warnet mengatakan muncul lagi
kasus kehilangan chips. Aku jadi penasaran, bagaimana ini bisa terjadi. Karena aku emang
masih pemula maka aku googleing aja tentang keylogger seperti yang diberitahukan
temanku itu. Ternyata fungsi keylogger amat mengerikan. Program/software ini bisa
merekam setiap kalimat yang tertulis disebuah komputer. Mulai dari situs apa saja yang

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 4

Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

dibuka, e-mail bahkan password seseorang bisa terbaca oleh program/software ini. Tidak
hanya tulisan, ada juga keylogger yang bisa menampilkan screen shoot (gambar) situs
yang telah dibuka. Jelas-jelas program/software yang hebat.

Selain hebat, program/software ini juga tergolong jahat apalagi telah digunakan oleh orang
yang tidak bertanggung jawab untuk melakukan hal jahat yaitu pencurian chips poker
dengan membuka username dan password si target. Dan harap diingat, si pemasang
keylogger tidak perlu bermain ditempat dia memasang keylogger karena setelah keylogger
itu ditanamnya disuatu komputer maka dia bebas bergerak kesana-kemari membuka hasil
buruannya karena keylogger yang ditanamnya bisa memberikan informasi langsung melalui
e-mail_kepadanya.

INSTALASI
Proses Instalasi kita mulai.
1. klik 2x file Perfect Keylogger.EXE ,

2. Lalu klik Next ,

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 5

Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

3. Klik “Yes” pada persetujuan tersebut ,

4. Lalu Klik Next lagi ,

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 6

Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

5. Klik Regullar Installation (Includes all Files) untuk menginstal semua fitur yang ada di
Keylogger ini, Lalu klik “Next”, akan tetapi jika anda ingin menghilangkan fitur / mengedit
sendiri keylogger anda, pilih “Stealth Installation”, Lalu klik “Next”.

6. Klik Next ,

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 7

Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

7. Dan proses terakhir, klik “Finish”.

TEKNIK BERTAHAN

Cara atau tips untuk menghindari bahaya keylogger. Dia mengatakan untuk menghindari
bahaya keylogger ada beberapa cara yaitu :

Pertama:
Sebaiknya kita terlebih dahulu menulis alamat e-mail (facebook) beserta password di
notepad, setelah itu copas (copy-paste) alamat e-mail dan password tersebut pada web
yang akan kita buka. Entah e-mail, facebook atau apa saja. Hal ini bertujuan agar kita
terhindar dari pengetikan langsung di keyboard karena fungsi keylogger terbesar adalah
merekam segala kegiatan keyboard.

Kedua:
Jika hendak masuk ke suatu akun, misalnya e-mail atau facebook tulislah username akun
tersebut secara terbalik. Misalnya akun e-mail atau facebook kita adalah
pergikausana@yahoo.com maka kita bisa mengetikkan akun tersebut secara terbalik
dengan cara ketik sana terlebih dahulu, setelah itu lihat berapa huruf kata 'sana' itu ?! 4
huruf kan, lalu pencet tombol 'panah kiri' pada keyboard sebanyak 4 kali agar posisi kursor
berada sebelum kata 'sana'. Setelah itu ketik lagi kau dan lakukan trik yang tadi, lihat
berapa huruf tulisan 'kau' 3 huruf kan, lalu pencet 'panah kiri' pada keyboard sebanyak 3
kali agar kursor berada sebelum kata 'kau'. Lalu ketik lagi pergi dan ulangi trik yang sama.
Hal ini bertujuan agar si maling yang menggunakan keylogger tertipu dengan apa yang kita
ketik karena dia akan mendapatkan username yang kita ketik adalah
sanakaupergi@yahoo.com karena kata yang pertama kita ketik adalah sana lalu kau
dan kemudian pergi

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 8

Teknologi Informasi dan Komunikasi SMKN 8 Malang, 2010

KESIMPULAN

KeyLogger adalah program untuk memonitor ( memantau ) segala aktifitas yang

dilakukan oleh user (pengguna) pada komputer. Program ini sebenarya bermanfaat untuk
beberapa aktivitas seperti memonitor penggunaan komputer oleh anak-anak dirumah atau
di sekolah, sehingga kita dapat mengetahui program apa saja yang dijalankannya. Dengan
begitu kita dapat mengarahkannya dan memberikan bimbingan yang baik agar tidak
menjalankan program-program yang tidak baik atau membuka situs-situs yang tidak
selayaknya untuk dibuka ( situs porno dan lain-lain ).

Tugas Diagnosis WAN, Sistem Keamanan Jaringan , oleh Taufiq Putro. S 9