Apa Itu Keylogger? Pengertian, Cara Kerja, Jenis dan Cara Menghindarinya
Digitalisasi sudah semakin marak diterapkan, teknologi digital yang semakin maju sekarang ini sudah dinikmati hampir semua kalangan masyarakat. Kemajuan digital tersebut beriringan dengan potensi serangan cyber yang semakin meningkat. Keylogger adalah tindakan ilegal yang dilakukan pelaku cyber attack untuk mencuri informasi penting dan patut untuk kita semua hindari.
Pengertian Keylogger
Apa itu keylogger? Inilah program yang dimanfaatkan secara ilegal untuk mencatat kegiatan penekanan keyboard perangkat, baik itu komputer, smartphone, maupun perangkat lainnya. Tujuan penggunaan keylogger biasanya untuk mencuri data, misalnya seperti password, informasi kartu bank dan berbagai data sensitif lain tanpa korban tahu akan tindakan tersebut.
Karakteristik keylogger bisa berbeda-beda, beberapa terinstal diam-diam tanpa korban tahu. Ada juga yang butuh akses fisik untuk menuju perangkat. Keylogger jika digunakan secara ilegal bisa sangat merugikan. Tindakan ini melanggar privasi dan bisa menyerang baik itu perorangan maupun perusahaan.
Jenis Keylogger
Umumnya keylogger bisa dibedakan menjadi dua jenis yang paling utama, keylogger bisa dibagi menjadi kategori hardware maupun software. Berikut penjelasan lebih lanjut mengenai jenis keylogger:
1. Software program
Keylogger bisa berbentuk program yang diunduh sengaja pada perangkat target. Keylogger software biasanya menjalankan fungsi rootkit, keylogger akan tersimpan pada sistem perangkat lalu beroperasi diam-diam dan sistem tidak menganggapnya sebagai ancaman.
Keylogger software yang dimanfaatkan secara ilegal biasanya dikirim bersama dengan malware sehingga sangat membahayakan. Keylogger tersebut sulit untuk terdeteksi karena rootkit tersebut. Ada pun beberapa kategori keylogger software, berikut beberapa di antaranya:
– API
Kategori keylogger paling umum tersedia pada API yang akan mencegah sinyal dari keyboard menuju aplikasi atau program yang pengguna gunakan.
– Kernel
Kategori keylogger software lainnya yaitu kernel yang sulit ditulis, keylogger ini termasuk yang tidak umum diterapkan. Setelah keylogger terpasang, akan sulit untuk dideteksi maupun diatasi karena sudah menerima kunci perangkat target.
– Screen scrapper
Screen scrapper berarti bertujuan merekam setiap yang muncul pada layar perangkat.
– Browser
Keylogger ini lebih kompleks dibandingkan tingkat kernel, dampaknya sangat berbahaya. Keylogger browser merekam data-data yang diinput ketika target korban mengisi formulir pada suatu website.
2. Hardware-based
Kalau ada yang berbasis software, maka ada juga hardware-based keylogger. Sesuai namanya, keylogger satu ini berbentuk hardware/perangkat keras dan terkoneksi dengan perangkat utama. Sementara hardware keylogger dapat berbentuk penyimpanan USB, keyboard, modul yang terpasang pada keyboard dan sebagainya.
Kategori keylogger satu ini tidak bisa dideteksi program antivirus, mengapa? Karena tidak terinstal pada komputer, serta memakai penyimpanan internal sendiri untuk fungsi penyimpanan dan enkripsi data.
Cara Kerja Keylogger
Pada cukup banyak kasus, memakai keylogger adalah tindakan ilegal, tapi ada juga kasus keylogger yang termasuk tidak ilegal. Tapi tetap kita harus berhati-hati akan penggunaan keylogger ini yang bisa mengancam data-data dalam perangkat. Penting untuk tahu bagaimana sistem kerja keylogging, simak poin-poin berikut mengenai penjelasan sistem kerjanya:
- Ketika pengguna open file yang berasal dari pesan email phising atau klik link, keylogger dapat terinstal.
- Perangkat lunak dapat terinstal juga menggunakan skrip page website dengan mengeksploitasi sistem browser yang memang rentan. Software akan diluncurkan saat pengguna mengunjungi situs web.
- Ketika pengguna klik link, perangkatnya menginstal spyware secara otomatis tanpa korban tersebut tahu.
- Spyware memantau, mencatat, atau merekam ketikan keyboard pengguna, termasuk password, informasi sensitif seperti rekening dan sebagainya. Spyware pun merangkum apa yang sudah diamati pada perangkat korban. Seperti itulah kurang lebih cara kerja keylogger.
Cara Menghindari Keylogger
Keylogger harus kita waspadai, setidaknya lakukan beberapa upaya berikut supaya bisa menghindari kejahatan keylogging tersebut.
– Pertimbangkan keyboard virtual
Keylogger umumnya tidak bisa menjalankan fungsi pencatatan atau perekaman input pada sistem keyboard virtual. Memakai keyboard virtual memang tidak nyaman, tapi lakukan upaya ini sebagai alternatif mengetik password maupun data sensitif lain.
– Andalkan antivirus berperforma tinggi
Cara yang paling efektif dilakukan untuk menghindari keylogger adalah memakai antivirus. Tapi pastikan antivirus tersebut rajin diupdate. Antivirus terkini biasanya sudah dilengkapi algoritma untuk mendeteksi keylogger. Antivirus ini bisa mengidentifikasi bahkan menghapus program yang dianggap merupakan keylogger sebelum program tersebut sempat mencuri informasi.
– Perbarui OS
Bukan hanya antivirus saja yang perlu diperhatikan, perbarui juga OS perangkat kamu. Keylogger sering memanfaatkan kerentanan sistem operasi. Perangkat lunak juga harus up-to-date agar bisa mengurangi kemungkinan keylogger menyerang sistem perangkat kamu.
– Waspadai phising pada email
Cukup banyak keylogger yang terdapat pada email phishing, email tersebut bisa saja menyediakan lampiran berbahaya. Hindari membuka lampiran dari email yang tidak dikenal atau mencurigakan.
– Firewall
Firewall juga bisa mencegah keylogger, keylogger akan terhindar dari akses internet lalu mengirim data atau informasi yang sudah dikumpulkan sebelumnya. Jadi, pastikan firewall ini harus selalu aktif setiap saat dan konfigurasinya harus tepat juga.
– Two-Factor Authentication
Cara menghindari keylogger lainnya adalah menerapkan two-factor authentication. Semisal program keylogger memang mendapatkan informasi password, mereka belum mendapatkan akses akun tanpa terpenuhi faktor kedua. Misal yang paling umum adalah kode autentikasi yang dikirim baik itu ke email maupun HP.
– Ekstra waspada saat memakai komputer umum
Komputer umum yang dimaksud yaitu yang tersedia di warnet, perpustakaan dan tempat-tempat lainnya. Komputer umum tersebut dapat menjadi target keylogger sehingga kamu perlu ingat untuk tidak menginput informasi sensitif pada komputer tersebut.
Keylogger adalah metode ilegal yang membahayakan privasi individu maupun perusahaan karena bisa mencuri data sensitif dengan pencatatan/perekaman keyboard. Untuk kamu yang ingin lebih mahir teknologi, bisa coba ikuti program pelatihan IT dari Coding Studio.
