Pengertian Keylogger, Bahaya, Penyebaran, Pemasangan, dan Cara Menghindarinya
Keylogger (Keystroke Logger) |
A. Pengertian Keylogger (Keystroke Logger)
Keylogger (keystroke logger) adalah serangan yang dilakukan dengan cara memantau atau merekam secara diam-diam setiap keystroke yang diketik pada keyboard komputer. Keyloggers merupakan salah satu spyware berbahaya. Sementara spyware (perangkat lunak pemantauan) itu bisa setara dengan pengawasan digital, mengungkapkan setiap klik dan sentuhan, setiap unduhan dan percakapan.
Serangan tersebut dapat digunakan oleh para peretas untuk merekam tombol apa saja yang ditekan oleh user, mengetahui riwayat pencarian, melihat isi chat, secara berkala melakukan screen capture pada layar komputer Anda, dan lain-lain. Serangan ini tentu bisa menjadi ancaman yang serius untuk perusahaan karena peretas dapat mengakses informasi sensitif di perangkat komputer Anda.
Terdapat dua jenis keyloggers, yaitu software keyloggers dan hardware keyloggers. Keyloggers hacking dalam bentuk hardware jarang digunakan karena teknik tersebut memerlukan akses fisik ke perangkat korban untuk memanipulasi keyboard. Berbeda dengan keyloggers software yang lebih mudah diinstal pada perangkat korban.
B. Bahaya Keylogger
Keylogger adalah ancaman serius bagi pengguna dan data pengguna. Karena mereka melacak penekanan tombol untuk mencegat kata sandi dan informasi sensitif lainnya yang diketik melalui keyboard. Ini memberi peretas manfaat akses ke kode PIN dan nomor akun, kata sandi ke situs belanja online, id email, login email, dan informasi rahasia lainnya, dan lain-lain.
Ketika peretas mendapatkan akses ke informasi pribadi dan sensitif pengguna, mereka dapat memanfaatkan data yang diekstraksi untuk melakukan transaksi uang online di akun pengguna. Keylogger terkadang dapat digunakan sebagai alat mata-mata untuk mengkompromikan data bisnis dan perusahaan milik negara.
C. Penyebaran Keylogger
1. Keylogger dapat diinstal ketika pengguna mengklik tautan atau membuka lampiran/file dari email phishing
2. Keylogger dapat diinstal melalui skrip halaman web. Ini dilakukan dengan mengeksploitasi browser yang rentan dan keylogger diluncurkan ketika pengguna mengunjungi situs web berbahaya.
3. Keylogger dapat diinstal ketika pengguna membuka file yang dilampirkan ke email
4. Keylogger dapat diinstal melalui skrip halaman web yang mengeksploitasi kerentanan browser. Program akan secara otomatis diluncurkan ketika pengguna mengunjungi situs yang terinfeksi
5. Keylogger dapat mengeksploitasi sistem yang terinfeksi dan terkadang mampu mengunduh dan menginstal malware lain ke sistem.
D. Pemasangan Keylogger
Seorang hacker menggunakan virus Trojan sebagai alat pengiriman untuk menginstal keylogger. Tetapi jauh sebelum satu diunduh ke dalam sistem, peretas akan menggunakan dua metode berbeda untuk memasukkannya ke komputer. Dan kedua cara melibatkan partisipasi Anda.
Metode pertama melibatkan phishing. Phishing adalah tindakan memalsukan email dari perusahaan yang sah untuk mencari kata sandi dan nomor kartu kredit. Terkadang, email ini berisi lampiran yang mengunduh program secara diam-diam ke komputer Kamu setelah Kamu mengkliknya.
Untuk metode kedua, peretas meneliti korban yang dituju terlebih dahulu untuk menemukan kelemahan dalam kebiasaan online-nya. Katakanlah seorang peretas mengetahui bahwa korban biasanya mengunjungi situs porno.
Peretas mungkin membuat email dengan kupon palsu untuk keanggotaan ke situs web erotis eksklusif. Karena metode ini menargetkan kesukaan tertentu dari korban. Ada kemungkinan besar untuk berhasil bahwa dia akan mengunduh lampiran palsu, tanpa sadar memasang keylogger.
E. Cara Menghindari Keyloggers
1. Menerapkan autentikasi dua faktor untuk semua akun yang Anda miliki. Autentikasi dua faktor akan memberikan perlindungan ganda pada akun Anda. Ketika Anda mengaktifkan autentikasi dua faktor, sistem akan mengirimkan satu kode untuk masuk ke dalam sistem. Kode tersebut hanya bisa digunakan satu kali sehingga peretas tidak dapat menggunakannya kembali.
2. Lakukan update pada sistem operasi, aplikasi, dan browser web yang Anda gunakan. Software terbaru pada umumnya sudah memiliki patch keamanan terbaru sehingga tidak rentan terkena serangan cyber.
3. Gunakan password yang kuat berupa kombinasi dari huruf besar, huruf kecil, angka dan simbol. Selain itu, password juga sebaiknya memiliki karakter yang panjang. Perlu Anda perhatikan juga untuk tidak menggunakan password yang sama untuk semua akun pribadi Anda.
4. Gunakan anti keylogger software atau anti spyware programs. Sistem ini akan membantu Anda untuk mendeteksi dan menghapus keylogger hacking berbentuk software di dalam komputer Anda.
5. Berhati-hati terhadap link berbahaya. Jangan membuka link yang mencurigakan atau mengunduh file dari link yang berasal dari sumber yang tidak terpercaya.
Dari berbagai sumber
Post a Comment