KEYLOGGING
( Abstraksi, Instalasi, Teknik Menyerang, Teknik Bertahan )
studi kasus:
Penggunaan Keylogger (nama softwarenya) untuk mendeteksi (nama kasusnya)
ABSTRAKSI
Kejahatan dunia maya atau Cybercrime adalah istilah yang mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat
terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah
penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud,
penipuan identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini
juga digunakan untuk kegiatan kejahatan tradisional dimana komputer atau jaringan
komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan
kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di
mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses),
malware dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai
tempatnya adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan
komputer sebagai alatnya adalah pornografi anak dan judi online.
Sebagai “ancaman klasik” akan keamanan, sampai saat ini tidak ada metode yang
benar-benar ampuh menghapus 100% ancaman akan keylogger.
Keylogger juga merupakan tools yang pada dasarnya memiliki sebuah fungsi untuk
melakukan monitoring semua akitivitas yang dilakukan oleh user pada sebuah PC.
Mulai dari merekam password yang diketikan, chatting di instant messaging, program
apa saja yang dijalankan oleh user, apa yang dilakukan user pada program tersebut,
dan semua yang diketikkan di keyboard hingga pergerakan mouse, bahkan beberapa
keylogger yang telah lama beredar mengincludekan fasilitas pengcapture layar monitor
setiap 5 menit sekali, dan outputnya adalah HTML.
Sering kita dengar di berita-berita tentang pencurian nomor kartu kredit, password e-
mail, dan sebagainya. Salah satu metode yang sering digunakan untuk memperoleh
data-data pribadi seperti itu adalah dengan menggunakan keylogger. Keylogger
merupakan sebuah alat atau sebuah perangkat lunak yang dapat digunakan untuk
merekam aktifitas penekanan tombol pada keyboard sehingga pengguna yang tidak
tahu apa-apa, secara lengah memasukkan data pribadi seperti password melalui
sebuah komputer yang telah dipasangi keylogger oleh pihak yang tidak
bertanggungjawab.
Tulisan ini membahas tentang cara kerja dan pembuatan keylogger software serta
antinya pada sistem operasi Windows. Perlu diingat bahwa segala istilah keylogger
yang penulis gunakan di sini mengacu kepada keylogger software.
Keylogger dibuat dalam 2 jenis yaitu Software dan Hardware, keduanya memiliki
karakteristik yang berbeda dengan tujuan yang sama. Contoh keylogger berbentuk
software adalah Invisible Keylogger, KGB Keylogger, dan Stealth Keylogger.
Software ini bisa di install ke computer korban dan secara otomatis software ini akan
menyembunyikan dirinya sehingga tidak diketahui oleh korbannya. Korban tidak
akan bisa melihat program ini sedang berjalan, karena semua software keylogger
menawarkan Hide modus (Modus Sembunyi) yang tidak akan menampilkan icon,
nama program pada task manager dan lainnya. Banyak juga Trojan yang digunakan
para hacker yang berfungsi sebagai keylogger seperti Back Orifice, Netbus, Sub
Seven,dll.
Hardware Keylogger :
Ini adalah sejenis port keylogger yang didalamnya terdapat chip / memory untuk
menyimpan sejumlah data yang diketikan oleh korban dengan komputernya.
Bahaya Keylogger
Namun manfaat keylogger ini belakangan sering menjadi bencana karena segelintir orang,
sebut saja di Indonesia. Banyak bencana yang telah ditimbulkan oleh keylogger ini. Berikut
ini beberapa kisah pribadi yang aku ceritakan dan sekaligus menjawab pertanyaan seorang
teman (Andy) yang mengatakan bahwa akun facebooknya di buka orang lain, padahal
pada waktu yang bersamaan dia juga sedang online.
Kebetulan aku mantan seorang penjaga warnet. Biasanya seorang penjaga warnet banyak
yang mengatakan master, hacker atau apalah itu tapi beda dengan aku. Aku tau kasus
keylogger juga dari seorang teman yang kebetulan punya usaha (sekalian jadi operator)
warnet. Temanku itu mengatakan bahwa banyak user di warnetnya yang kehilangan chips
(koin poker online di facebook). Karena aku tidak tau apa itu keylogger aku hanya bisa kasi
komentar ke teman aku itu bahwa mungkin si punya facebook lupa logout/sign out
facebooknya sewaktu telah selesai. He... he... he... (maklum masih cupu abiz).
Tapi belakangan ada lagi temanku yang juga operator warnet mengatakan muncul lagi
kasus kehilangan chips. Aku jadi penasaran, bagaimana ini bisa terjadi. Karena aku emang
masih pemula maka aku googleing aja tentang keylogger seperti yang diberitahukan
temanku itu. Ternyata fungsi keylogger amat mengerikan. Program/software ini bisa
merekam setiap kalimat yang tertulis disebuah komputer. Mulai dari situs apa saja yang
dibuka, e-mail bahkan password seseorang bisa terbaca oleh program/software ini. Tidak
hanya tulisan, ada juga keylogger yang bisa menampilkan screen shoot (gambar) situs
yang telah dibuka. Jelas-jelas program/software yang hebat.
Selain hebat, program/software ini juga tergolong jahat apalagi telah digunakan oleh orang
yang tidak bertanggung jawab untuk melakukan hal jahat yaitu pencurian chips poker
dengan membuka username dan password si target. Dan harap diingat, si pemasang
keylogger tidak perlu bermain ditempat dia memasang keylogger karena setelah keylogger
itu ditanamnya disuatu komputer maka dia bebas bergerak kesana-kemari membuka hasil
buruannya karena keylogger yang ditanamnya bisa memberikan informasi langsung melalui
e-mail_kepadanya.
INSTALASI
Proses Instalasi kita mulai.
1. klik 2x file Perfect Keylogger.EXE ,
5. Klik Regullar Installation (Includes all Files) untuk menginstal semua fitur yang ada di
Keylogger ini, Lalu klik “Next”, akan tetapi jika anda ingin menghilangkan fitur / mengedit
sendiri keylogger anda, pilih “Stealth Installation”, Lalu klik “Next”.
6. Klik Next ,
TEKNIK BERTAHAN
Cara atau tips untuk menghindari bahaya keylogger. Dia mengatakan untuk menghindari
bahaya keylogger ada beberapa cara yaitu :
Pertama:
Sebaiknya kita terlebih dahulu menulis alamat e-mail (facebook) beserta password di
notepad, setelah itu copas (copy-paste) alamat e-mail dan password tersebut pada web
yang akan kita buka. Entah e-mail, facebook atau apa saja. Hal ini bertujuan agar kita
terhindar dari pengetikan langsung di keyboard karena fungsi keylogger terbesar adalah
merekam segala kegiatan keyboard.
Kedua:
Jika hendak masuk ke suatu akun, misalnya e-mail atau facebook tulislah username akun
tersebut secara terbalik. Misalnya akun e-mail atau facebook kita adalah
pergikausana@yahoo.com maka kita bisa mengetikkan akun tersebut secara terbalik
dengan cara ketik sana terlebih dahulu, setelah itu lihat berapa huruf kata 'sana' itu ?! 4
huruf kan, lalu pencet tombol 'panah kiri' pada keyboard sebanyak 4 kali agar posisi kursor
berada sebelum kata 'sana'. Setelah itu ketik lagi kau dan lakukan trik yang tadi, lihat
berapa huruf tulisan 'kau' 3 huruf kan, lalu pencet 'panah kiri' pada keyboard sebanyak 3
kali agar kursor berada sebelum kata 'kau'. Lalu ketik lagi pergi dan ulangi trik yang sama.
Hal ini bertujuan agar si maling yang menggunakan keylogger tertipu dengan apa yang kita
ketik karena dia akan mendapatkan username yang kita ketik adalah
sanakaupergi@yahoo.com karena kata yang pertama kita ketik adalah sana lalu kau
dan kemudian pergi
KESIMPULAN