Selamat malam, para pemirsa Jun's World! kali ini saya akan berbagi ilmu menganai istilah keylogger dan bagaimana cara memakainya, dan juga berbagai fitur di dalamnya... Langsung saja kita mulai, guys!
Setiap
account di internet pasti memerlukan username
dan password. Username
dan Password adalah suatu hal yang paling rahasia dalam suatu
transaksi di internet. Bahkan saking rahasianya, orang paling terdekat pun
jangan sampai mengetahui username dan password kita.
Namun mengapa ada saja seseorang yang kebobolan account nya padahal tidak seorangpun
ia beritahu tentang username dan passwordnya? Mencuri username dan password seseorang
bisa dilakukan dengan berbagai cara. Salah satunya adalah dengan menggunakan
software Keylogger.
Apa itu keylogger??
Keylogger merupakan
sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk
memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan
hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas
log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil
rekamannya ke e-mail tertentu secara periodik.
Cara
kerja keylogger bersifat
hidden (tersembunyi). Biasanya dia akan muncul di system tray jika kita
melakukan kombinasi keyboard (shortcut tertentu). Begitu kita menekan kombinasi
keyboard, maka icon keylogger akan muncul di
system tray.
Keylogger yang
berupa hardware besarnya seukuran baterai ukuran AA. Keylogger jenis ini
dipasangkan pada ujung keyboard, sehingga mencegat data yang dialirkan dari
keyboard ke CPU. Sementara itu, keylogger dalam bentuk perangkat lunak
terpasang di dalam komputer dan bekerja secara tersembunyi. Cara sederhana
untuk menghindari dampak adanya keylogger pada sistem operasi Microsoft Windows
adalah dengan menggunakan fitur on-screen keyboard (osk.exe).
Apa saja macam-macam basis Keylogger??
Macam-macam keylogger
dibagi berdasarkan aplikasinya dibagi menjadi dua, yaitu :
1. Perangkat lunak keyloggers
Merupakan program
perangkat lunak yang dirancang untuk bekerja pada sistem operasi komputer
target. Dari perspektif teknis ada lima kategori perangkat lunak keylogger:
1. Berbasis hypervisor: Keylogger ini
secara teoritis dapat berada dalam malware hypervisor yang berjalan di bawah
sistem operasi, yang tetap tak tersentuh. Keylogger ini secara efektif menjadi
sebuah mesin virtual. Blue Pill adalah contohnya.
2. Berbasis Kernel: Metode ini sulit baik untuk
ditulis maupun untuk dilawan. Keylogger seperti ini berada di tingkat kernel
dan dengan demikian sulit untuk dideteksi, terutama untuk aplikasi
mode-pengguna. Keylogger ini sering diimplementasikan sebagai rootkit yang
menumbangkan kernel sistem operasi dan mendapatkan akses tidak sah ke perangkat
keras, membuatnya menjadi sangat kuat. Keylogger yang menggunakan metode ini
dapat bertindak sebagai device driver keyboard misalnya, dan dengan demikian
bisa mendapatkan akses ke setiap informasi yang diketik pada keyboard selama
berada dalam sistem operasi.
3. Berbasis API: Keyloggers ini
"mengait" API keyboard; kemudian sistem operasi memberitahukan
keylogger setiap kali tombol ditekan dan otomatis keylogger akan mencatatnya.
API pada Windows, seperti GetAsyncKeyState(), GetForegroundWindow(), dll digunakan
untuk menyelidiki keadaan keyboard atau untuk memantau kegiatan keyboard.
Keylogger jenis ini adalah yang paling mudah untuk menulis, tetapi pada
keylogger ini penyelidikan secara konstan pada setiap kunci diperlukan, hal ini
dapat menyebabkan peningkatan penggunaan CPU yang cukup terlihat, dan juga
dapat melewatkan beberapa kunci. Contoh keylogger saat ini dapat menyelidiki
BIOS untuk pra-boot otentikasi PIN yang belum dibersihkan dari memori.
4. Berbasis menangkap formulir: Keylogger
yang menangkap formulir mencatat pengiriman formulir web dengan merekam fungsi
pengiriman web browsing. Catatan ini membentuk data sebelum melalui Internet
dan melewati enkripsi HTTPS.
5. Packet analyzers: keylogger ini
melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan HTTP
POST untuk mengambil password yang tidak terenkripsi.
Perangkat lunak keylogger
dengan akses remote
Ini adalah keylogger
software lokal dengan fitur tambahan yang memungkinkan akses ke data lokal
direkam dari lokasi lain. Komunikasi jarak jauh dapat dicapai dengan
menggunakan salah satu metode ini:
1. Data diupload ke database, website atau
server FTP.
2. Data secara berkala di-email ke email
yang telah ditentukan.
3. Data ditransmisikan secara nirkabel
melalui suatu sistem perangkat keras yang talah terpasang.
4. Perangkat lunak ini memungkinkan login
jarak jauh ke mesin lokal dari Internet atau jaringan lokal, untuk mengakses
catatan data yang disimpan pada mesin target.
Fitur terkait
Perangkat lunak keylogger
memungkin untuk ditambah dengan fitur yang menangkap informasi pengguna tanpa
bergantung pada penekanan tombol keyboard sebagai input tunggal. Beberapa fitur
ini meliputi:
1. Clipboard logging. Apa pun yang telah
disalin ke clipboard dapat ditangkap oleh program.
2. Layar logging. Screenshot diambil untuk
menangkap informasi berbasis grafis. Aplikasi dengan kemampuan screen logging
dapat mengambil screenshot dari seluruh layar, hanya satu aplikasi atau bahkan
hanya sekitar kursor mouse. Perangkat ini dapat mengambil screenshot secara
berkala atau dalam menanggapi perilaku pengguna (misalnya, bila pengguna telah
mengklik mouse). Sebuah aplikasi praktis digunakan oleh beberapa keylogger
dengan kemampuan screen logging untuk mengambil screenshot kecil di sekitar di
mana mouse baru saja diklik; perangkat ini bisa mengalahkan keyboard berbasis
web (misalnya, keyboard layar berbasis web yang sering digunakan oleh bank) dan
keyboard layar berbasis web apapun tanpa pelindung screenshot.
3. Secara terprogram menangkap teks dalam
kontrol. API Microsoft Windows memungkinkan program untuk meminta 'nilai' teks
dalam beberapa kontrol. Hal ini berarti bahwa beberapa password dapat
ditangkap, bahkan jika mereka tersembunyi di balik topeng sandi (biasanya tanda
bintang).
4. Perekaman dari setiap
jendela/program/folder yang terbuka termasuk screenshot dari masing-masing dan
juga setiap website yang dikunjungi.
5. Perekaman permintaan mesin pencari,
percakapan pengirim pesan instan, download FTP dan kegiatan berbasis Internet
lainnya (termasuk bandwidth yang digunakan).
2. Keylogger berbasis hardware
Keylogger berbasis
hardware tidak bergantung pada perangkat lunak yang diinstal karena mereka ada
pada tingkat perangkat keras dalam sistem komputer.
1. Berbasis firmware: Firmware tingkat BIOS yang
menangani kegiatan keyboard dapat dimodifikasi untuk merekam kegiatan ini
ketika diproses. Akses tingkat root dan/atau fisik diperlukan oleh mesin, dan
perangkat lunak yang dimuat ke dalam BIOS perlu dibuat untuk hardware tertentu
di mana perangkat lunak tersebut akan dijalankan.
2. Perangkat keras keyboard: keyloggers hardware
digunakan untuk mencatat tombol yang ditekan melalui suatu rangkaian perangkat
keras yang terpasang di suatu tempat di antara keyboard komputer dan komputer,
biasanya di tempat di mana konektor kabel keyboard terpasang. Implementasi yang
lebih tersembunyi dapat diinstal atau dibangun ke keyboard standar, sehingga
tidak ada perangkat yang terlihat pada kabel eksternal. Keduanya sama-sama
mencatat semua aktivitas keyboard untuk memori internal mereka, yang kemudian
dapat diakses, misalnya, dengan mengetikkan urutan kunci rahasia. Sebuah
perangkat keras keylogger memiliki keuntungan lebih dari perangkat lunak: tidak
tergantung pada yang diinstal pada sistem operasi komputer target sehingga
tidak akan mengganggu program apapun yang berjalan pada mesin target atau
terdeteksi oleh perangkat lunak. Namun kehadiran fisik yang dapat dideteksi
jika, misalnya, ia terinstal di luar casing sebagai perangkat antara komputer
dan keyboard. Beberapa implementasi memiliki kemampuan untuk dikontrol dan
dimonitor dari jarak jauh dengan menggunakan standar komunikasi nirkabel
Sniffer keyboard nirkabel
Sniffers pasif ini
mengumpulkan paket-paket data yang ditransfer dari keyboard nirkabel dan
penerima. Karena enkripsi dapat digunakan untuk mengamankan komunikasi nirkabel
antara dua perangkat, maka mungkin perlu di-crack sebelumnya jika transmisi
akan dibaca.
Keyboard overlay
Penjahat telah dikenal
karena menggunakan lapisan keyboard (keyboard overlay) pada ATM untuk menangkap
PIN orang. Setiap kali penekanan tombol didaftar oleh keyboard ATM serta keypad
penjahat yang ditempatkan di atasnya. Perangkat ini dirancang agar terlihat
seperti bagian yang terintegrasi dengan mesin sehingga nasabah bank tidak
menyadari keberadaannya.
Akustik keylogger
Kriptanalisis akustik
dapat digunakan untuk memantau suara yang diciptakan oleh seseorang mengetik
pada komputer. Setiap tombol pada keyboard membuat nada halus yang berbeda
ketika ditekan. Hal ini memungkinkan untuk mengidentifikasi nada keystroke yang
berhubungan dengan karakter keyboard melalui metode statistik misalnya analisis
frekuensi. Pengulangan frekuensi yang sama nada akustik keystroke, timing
antara penekanan keyboard yang berbeda dan informasi konteks lain seperti
bahasa yang mungkin dipakai pengguna untuk menulis, digunakan dalam analisis
ini untuk memetakan suara menjadi tulisan. Diperlukan sebuah rekaman yang cukup
panjang (1000 atau lebih keystrokes) sehingga sampel yang dikumpulkan cukup
besar.
Emisi elektromagnetik
Sangat memungkinkan untuk
menangkap emisi elektromagnetik dari keyboard berkabel hingga sejauh 20 meter
(66 kaki), tanpa harus terhubung dengan kabel pada keybard. Pada tahun 2009,
Swiss meneliti 11 macam USB, PS/2 dan keyboard laptop di dalam ruang
semi-anechoic dan menemukan semuanya rentan, terutama karena biaya yang mahal
untuk penambahan perisai selama pembuatan. Para peneliti menggunakan wide-band
receiver untuk menyetel ke frekuensi tertentu dari emisi yang terpancar dari
keyboard.
Apa saja Dampak Positif dan
Negatif dari Keylogger??
Keylogger dapat digunakan
untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang
jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan,
untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk
antara lain pencurian data dan password.
Kesimpulannya??
Setiap aplikasi dan perkembangan teknologi pasti memiliki dampak
positif dan negatif. Keylogger kini sudah merupakan bagian dari teknik yang
sering digunakan untuk melakukan kejahatan maupun pencarian bukti/hukum. Yang
bisa kita lakukan kini adalah mewaspadai penggunaan keylogger di
komputer-komputer umum, seperti warung internet, dll. Pembelajaran dan
pengetahuan mengenai keylogger sudah harus dimiliki oleh masyarakat kini.
Saran??
Saran saya untuk mencegah terjadinya cyber crime menggunakan keylogger
dan untuk mengoptimalisasi penggunaan keylogger adalah dengan adanya panduan
dan penyuluhan informasi mengenai keylogger di masa kini.
Tutorial penggunaan aplikasi Keylogger akan dijelaskan di post berikutnya!
