Apa itu Keylogger?
Biasanya serangan siber dilakukan dengan menggunakan virus yang dikirim ke device pengguna.
Tapi ada juga serangan siber yang menyalahgunakan praktik legal, seperti keylogger atau disebut juga dengan keystroke logger atau keyboard capture.
Lantas apa itu keylogger?
Dikutip dari Tech Target, keylogger adalah teknologi untuk memantau dan merekam setiap tombol yang ditekan atau huruf yang diketikkan pada komputer, laptop, atau device lainnya.
Keylogger bisa berupa software maupun hardware, dan umumnya digunakan untuk hal yang etis seperti:
- Pemilik perusahaan untuk mengamati aktivitas komputer karyawan
- Orang tua untuk mengamati penggunaan internet anak-anaknya
- Pemilik perangkat untuk melacak kemungkinan aktivitas mencurigakan di perangkat mereka
- Lembaga penegak hukum untuk menganalisis insiden yang melibatkan penggunaan komputer
- Pengawasan perangkat oleh developer untuk bantuan dan pemecahan masalah IT seperti yang telah disepakati dalam user agreement
Tapi keylogger juga sering disalahgunakan sebagai alat spyware oleh cybercriminals untuk mencuri identitas pribadi, aktivitas stalking secara virtual atau fisik, penyalahgunaan data untuk penipuan, dan serangan siber lainnya.
Jenis-jenis Keylogger
Keylogger terbagi menjadi dua jenis utama, yaitu software dan hardware:
Keylogger software program
Program keylogger bisa diunduh dengan sengaja di perangkat yang ingin dipantau. Sebagian besar keylogger software memiliki fungsi rootkit, artinya keylogger tersimpan di sistem device dan beroperasi secara diam-diam tanpa dianggap ancaman bagi sistem.
Dalam penggunaan ilegal, keylogger software kerap dikirim bersamaan dengan malware. Ini bisa sangat membahayakan karena keylogger software sulit terdeteksi dengan pemindaian manual dan pemindaian antivirus karena fungsi rootkit yang dimiliki.
Keylogger software terbagi menjadi beberapa jenis tingkatan:
- Kernel: Jenis ini sulit ditulis sehingga tidak umum digunakan. Setelah dipasang, keylogger kernel akan sulit dideteksi dan diberantas karena mereka telah menerima kunci dari perangkat korban.
- Application programming interface (API): Bentuk paling umum keylogger tersedia dalam API yang mencegah sinyal yang dikirim dari keyboard ke program atau aplikasi yang digunakan.
- Tingkat layar: Dikenal dengan screen scrapper yang bertujuan merekam apa yang muncul di layar perangkat.
- Tingkat browser: Lebih kompleks dari tingkat kernel dan berbahaya, di mana keylogger browser akan merekam seluruh data yang dimasukkan saat pengguna mengisi formulir di website.
Hardware-based keylogger
Keylogger berbasis hardware adalah keylogger yang berbentuk perangkat keras yang terhubung ke perangkat utama. Hardware keylogger bisa berupa keyboard, penyimpanan fisik seperti USB, atau modul yang dipasang di keyboard.
Keylogger ini tidak dapat dideteksi oleh program antivirus karena tidak diinstal di komputer, dan menggunakan memori internalnya sendiri untuk menyimpan dan mengenkripsi data.
Mekanisme Kerja Keylogger
Cara kerja keylogger berbeda tergantung jenisnya.
Untuk hardware keylogger, hardware perlu tersambung ke perangkat utama. Ketika pengguna menekan tombol keyboard, keylogger akan merekam aktivitas tersebut dan menyimpannya di memori internal keylogger.
Setelahnya pelaku kejahatan harus melepas secara manual hardware keylogger untuk mengakses informasi tersebut.
Sedangkan software keylogger biasanya terdiri dari dua file yang diinstal di direktori yang sama, yaitu file library tautan dinamis (DLL) yang melakukan perekaman dan file eksekusi yang menginstal file DLL dan memicunya.
Software keylogger akan mencatat penekanan tombol yang diketik pengguna dan mengirimkan informasi tersebut secara berkala melalui internet kepada orang yang memasang program tersebut.
Contoh Keylogger
Peretasan atau skimming ATM merupakan salah satu contoh keylogger yang paling sering ditemukan.
Pelaku kejahatan menyambungkan ATM ke hardware keylogger untuk merekam seluruh aktivitas yang berlangsung di ATM, termasuk tombol PIN nasabah dan transaksi yang dilakukan.
Biasanya hardware keylogger yang digunakan adalah keyboard atau keypad. Jadi setiap kali nasabah menekan tombol pada keyboard, keylogger akan mencatat penekanan tombol. Akhirnya informasi kredensial nasabah bocor tanpa disadari.
FAQ (Frequently Asked Question)
Bagaimana cara menghindari keylogger?
Tidak ada cara yang efektif untuk mendeteksi dan menghapus keylogger dari perangkat, terutama jika keylogger yang dipasang berbentuk software.
Namun ada beberapa cara untuk menghindari keylogger, yaitu:
- Terapkan autentikasi dua faktor (two-factor authentication) seperti menambahkan pengamanan dengan sidik jari, atau nomor konfirmasi yang dikirim ke ponsel.
- Hindari mengunduh file atau link yang mencurigakan, karena bisa saja itu merupakan keylogger yang sudah disisipi dengan malware.
- Pertimbangkan menggunakan keyboard virtual, yaitu keyboard yang tampil di layar perangkat untuk menghindari ancaman hardware keylogger.
- Gunakan password manager, di mana password otomatis terisi pada formulir yang disimpan. Jadi pengguna tidak perlu mengetikkan tombol lagi di keyboard.
- Pertimbangkan menggunakan fitur voice-to-text untuk menghindari ancaman keylogger software maupun hardware.
- Instal program antivirus yang sudah dilengkapi dengan anti-keylogger untuk melindungi perangkat dari virus maupun keylogger.
