Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


15/10/2008

Cara Sederhana Menghindari Keylogger

Category: Indonesian,IT in General,Security,Tips and Tricks — kamaruddin @ 11:43 am

Gambar Keylogger diambil dari www.ozspy.com.auTeman saya yang baru ngeblog ternyata memposting sebuah artikel tentang “Black Device” yang bisa merekam password dan membuka situs yang sebelumnya kita akses secara otomatis. Dia mendapatkannya dari e-mail yang dikirim lewat sepupunya yang juga mendapatkan e-mail dari orang lain. E-mail tersebut adalah hoax. E-mail yang berusaha memancing kepanikan, informasi menyesatkan dan membodoh-bodohi. Jadi waspadalah! Jangan cepat percaya dengan e-mail berantai (asal forward) tanpa terlebih dahulu memeriksa kebenarannya.

Saya kemudian memposting komentar di artikel tersebut beserta sedikit referensi dan berjanji akan melakukan trackback.

Keylogger adalah perekam ketikan keyboard. Ya, sesingkat itu definisinya! Lebih lengkapnya, menurut Webopedia, penjelasan keylogger adalah sebagai berikut:

A keylogger is a type of surveillance software (considered to be either software or spyware) that has the capability to record every keystroke you make to a log file, usually encrypted. A keylogger recorder can record instant messages, e-mail, and any information you type at any time using your keyboard. The log file created by the keylogger can then be sent to a specified receiver. Some keylogger programs will also record any e-mail addresses you use and Web site URLs you visit.

Keyloggers, as a surveillance tool, are often used by employers to ensure employees use work computers for business purposes only. Unfortunately, keyloggers can also be embedded in spyware allowing your information to be transmitted to an unknown third party.

Keylogger ada 2 jenis yakni hardware keylogger (berbentuk alat kecil) dan software keylogger (program komputer). Hardware keylogger sangat praktis, tinggal cabut colokan keyboard dan pasangkan di antara komputer dan keyboard. Tunggu beberapa waktu, datang dan ambil alat tersebut untuk “panen”. It’s dead simple!

Software keylogger lebih berbahaya bagi umat awam. Keberadaannya tersembunyi dan bisa diprogram untuk lebih jahat dari sekedar merekam ketikan keyboard. Bila di hardware keylogger anda harus secara fisik datang ke komputer, mencabutnya dan melihat isinya di komputer lain, software keylogger cukup cerdas untuk mengirimkan hasil ketikan yang terekam via e-mail atau ke situs web tertentu yang ditentukan si maling. Banyaknya software keylogger yang beredar (dari yang bayar sampai gratis) menambah seram pengalaman berkomputer. Namun anda tidak perlu khawatir berlebihan karena setiap antivirus yang beredar sudah mampu memperingatkan pengguna bila ada keylogger terpasang.

Nah, masalahnya jika anda harus menggunakan komputer umum untuk akses internet (bandara misalnya) karena tugas atau menyelesaikan sesuatu yang sangat penting. Komputer tersebut tidak ada antivirus! Dan kalaupun ada apakah anda mempercayainya? Ini komputer umum lho! Hanya orang sakti saja yang tahu apa yang “menunggu” di dalamnya. Lalu bagaimana cara awam mengamankan diri dari keylogger?

1. Masukkan huruf pertama dari password anda di kolom password. Misalnya passwordnya adalah “cinta”, ketikkan “c” pada kolom password
2. Buka notepad atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di situ, misalnya “lkid2@asldiuna.shf
3. Masukkan huruf kedua dari password yaitu “i” di kolom password
4. Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “j;;kmqw89d7we
5. Masukkan huruf ketiga password yaitu “n”
6. Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “e78d3e2enh,.asyudas
7. Lanjutkan sampai password terisi dengan benar.

Bila komputer terpasang keylogger, setiap ketikan akan direkam termasuk password. Saat mengetikkan password, huruf pertama anda masukkan “c” kemudian karakter acak sembarang maka semua karakter ketikan akan terekam dengan baik oleh keylogger. Si maling akan mendapatkan karakter panjang tak bermakna yang cukup membingungkan untuk menentukan apa password korbannya.

Lihat string yang didapatkan si maling:
clkid2@asldiuna.shfij;;kmqw89d7wene78d3e2enh,.asyudast’9weuryqwrbs
d8u8′-pejs,cjhs
a

Anda bisa mempraktekkan cara di atas untuk setiap komputer yang dicurigai berkeylogger atau ingin lebih aman mengakses internet di komputer umum. Cara ini bisa dipakai bukan hanya untuk browser tapi juga e-mail client atau aplikasi lainnya. Bisa digabungkan dengan username sehingga mempersulit si maling untuk mendapatkan combo username & password.

Warning:
Walupun cara ini bisa “membodohi” kebanyakan hardware/software keylogger tetapi tidak bisa menghindari software keylogger yang berkemampuan capture screen. Diskusi tentang ini di luar dari cakupan artikel.

** Image is taken from Ozspy.com.au


Lebih Jauh:
1. Introduction to Spyware Keyloggers
2. Keyloggers: How they work and how to detect them
3. Betul-betul Berita Bohong
4. Hoaxindo


Tags:

• • •

8 Comments »

  1. Using Opera Mini/Mobile Opera Mini/Mobile 4.2.13221

    hmm mungkin masuk akal juga, tapi secara software bagaimana kita tahu klo komputer sudah terpasang keylogger tanpa terpasang antivirus?

    Comment by Ikantapa — 02/04/2009 @ 10:24 am
  2. Using Opera Mini/Mobile Opera Mini/Mobile 4.1.11321

    Wow…
    Keren… Brguna bgt ni yg kyk ginian…
    Thx…

    Comment by Gin — 23/05/2009 @ 4:36 am
  3. Using Mozilla Firefox Mozilla Firefox 3.6.8 on Windows Windows 7

    maaf sobat sy lupa mencantumkan alamat sumber nya…

    Comment by mujecks — 12/08/2010 @ 8:44 pm
  4. Using Mozilla Firefox Mozilla Firefox 3.6.8 on Windows Windows 7

    maaf sobat sy lupa mencantumkan sumbernya,

    Comment by mujecks — 12/08/2010 @ 9:34 pm
  5. Using Mozilla Firefox Mozilla Firefox 3.6 on Windows Windows XP

    Unik gan
    thanks ya

    Comment by Nobody — 29/01/2011 @ 2:43 pm
  6. Using Mozilla Firefox Mozilla Firefox 8.0.1 on Windows Windows XP

    wah… klo capture screen bahaya… lgsg ambil SS dari screen…

    Comment by Reza — 03/12/2011 @ 7:54 pm
  7. Using WordPress WordPress 3.3.2

    [...] keyboard. (untuk masalah keylogger lebih detailnya baca artikel selanjutnya dengan judul “Keylogger  dan cara [...]

    Pingback by Membuat Facebook tidak bisa di hack | ILMU KOMPUTER DAN DESAIN GRAFIS — 30/05/2012 @ 11:37 pm
  8. Using Mozilla Firefox Mozilla Firefox 4.0.1 on Windows Windows 7

    Halo, jadinya keylogger bisa di basmi nih pakai tutorial ini??

    Comment by Rio Pradipto — 14/07/2013 @ 10:54 am

Comments RSSTrackBack URI

Leave a comment

Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com