Pernahkah Anda mendengar tentang pencurian perbankan online yang menggunakan program yang disebut "keyloggers" dan ingin tahu cara memeriksa keyloggers dan membersihkan sistem Anda? Atau pernahkah Anda bertanya-tanya bagaimana kata sandi, nama pengguna, dan kredensial login sensitif lainnya dicuri dari situs web yang tampaknya aman? Tahukah Anda bagaimana keyboard yang berbeda dapat mempelajari gaya penulisan Anda dan memprediksi kata-kata yang mungkin Anda gunakan selanjutnya? Semua tugas ini sering diselesaikan dengan merekam tombol yang ditekan pada keyboard Anda, metode yang dikenal sebagai keylogging. Bingung? Jangan.
Artikel ini akan membahas secara rinci apa itu keylogger, cara kerjanya, dan cara memeriksa keylogger di sistem Anda dan menghapusnya. Pada akhir artikel, Anda dapat mengharapkan untuk memiliki gagasan yang adil tentang keyloggers dan beberapa tindakan pencegahan yang dapat Anda ambil untuk melindungi kredensial sensitif Anda.
Cara Memeriksa Keylogger dan Menghapusnya dari Komputer
Daftar Isi
Apa itu Keylogger? Apa Fungsionalitasnya?
Keylogger, atau 'keystroke logging' adalah tindakan mencatat atau merekam tombol yang ditekan pada keyboard, dengan perangkat lunak atau perangkat keras, seringkali dengan individu yang dipantau tidak menyadari bahwa penekanan tombolnya sedang direkam. Program logging nantinya dapat mengambil data yang direkam dari area penyimpanannya.
Seringkali, keylogging dilakukan dengan niat jahat untuk mencegat informasi sensitif dan pribadi seperti detail kartu kredit, kredensial rekening bank, nama pengguna, kata sandi, dan data pribadi lainnya. Banyak pencurian bank profil tinggi telah melihat penggunaan keyloggers. Bank Nordea telah kehilangan sekitar 1.1 juta dolar ke penipuan online pada tahun 2007, di mana penyerang menggunakan keylogger yang dibangun ke dalam Trojan untuk mencuri kredensial dari pengguna. Ada banyak contoh lain dari kejahatan perbankan di mana keyloggers telah digunakan, terutama karena mereka sangat dapat diandalkan untuk melacak informasi elektronik.
Keylogger juga memiliki berbagai aplikasi yang sah. Mereka digunakan untuk mengenali pintasan keyboard atau 'tombol pintas'. Mereka adalah instrumen penelitian resmi untuk mempelajari proses menulis dan dapat digunakan untuk melacak perkembangan menulis pada anak-anak. Orang tua dapat memantau penggunaan internet anak-anak mereka dengan keyloggers, dan majikan dapat melacak penggunaan workstation mereka untuk tujuan non-kerja. Lembaga penegak hukum menggunakan keyloggers untuk tujuan pengawasan untuk menganalisis dan melacak penggunaan komputer pribadi dalam kejahatan.
Apakah Keylogger Legal?
Pada titik ini, Anda berkenalan dengan kemampuan dan berbagai aplikasi di mana keylogger dapat dieksploitasi. Anda pasti bertanya-tanya apakah penggunaan keylogger itu legal. Jawaban atas pertanyaan ini adalah ya dan tidak. Ada banyak perdebatan tentang topik ini, dan argumen-argumen baik yang mendukung maupun yang menentang benar-benar valid.
Argumen terbesar terhadap keylogger yang digunakan adalah bahwa penggunaannya menyerang privasi dalam skala besar. Setiap individu berhak untuk melindungi privasi mereka, dan ada garis tipis antara menyerang privasi seseorang dan pengawasan resmi. Fakta bahwa bahkan pemerintah tidak dapat menarik garis pada pelanggaran privasi, membuat penyusunan undang-undang konkret menjadi lebih sulit. Oleh karena itu, penggunaan keyloggers masih legal. Upaya sedang dilakukan untuk menafsirkan undang-undang perlindungan sedemikian rupa, sehingga pemantauan penekanan tombol masyarakat umum dianggap tidak konstitusional. Jika keyloggers digunakan untuk tujuan kriminal, mereka jelas ilegal dan penjahat dapat terlibat di pengadilan.
Jenis-jenis Keylogger
Keylogger dapat berbasis perangkat lunak dan perangkat keras. Yang berbasis perangkat lunak adalah program komputer yang bekerja dengan perangkat lunak komputer target. Ada beberapa jenis yang menggunakan metode berbeda untuk menangkap kunci yang dipukul oleh pengguna.
- Beberapa keylogger dirancang untuk mengambil dan merekam entri dalam formulir berbasis web. Segera setelah tombol kirim ditekan, keyloggers menangkap data sebelum nilainya diteruskan ke Internet.
- Kategori keylogger lainnya bersembunyi di sistem operasi dengan mendapatkan akses root. Program yang mendapatkan akses root berada di level kernel, inti menjadi modul pusat dari sistem operasi. Keylogger ini sulit dideteksi dan dihapus karena aplikasi tingkat pengguna tidak memiliki izin untuk memodifikasi program tingkat kernel.
- Keylogger berbasis Javascript menyuntikkan tag skrip dengan kode berbahaya ke halaman web dan mendengarkan aktivitas keyboard dan merekam input.
Keylogger perangkat keras tidak bergantung pada perangkat lunak apa pun yang diinstal dan ada di tingkat perangkat keras komputer. Keylogger perangkat keras ini dapat ditambahkan secara fisik ke keyboard dalam bentuk rangkaian perangkat keras. Mereka juga dapat diimplementasikan sebagai BIOS firmware level (BIOS adalah perangkat keras tingkat rendah yang menginisialisasi perangkat keras saat komputer dihidupkan). Ada perangkat keras yang mampu mengendus paket yang dikirimkan dari keyboard dan mouse nirkabel ke penerima masing-masing.
Cara Memeriksa Keylogger dan Menghapusnya dari Komputer
Karena keylogger memiliki penggunaan yang sah dan juga ilegal, Anda pasti bertanya-tanya bagaimana memeriksa keylogger dapat dilakukan dan bagaimana cara menghapusnya. Beberapa keylogger sangat canggih dan menggunakan metode yang sangat kompleks untuk disembunyikan sebagai proses sah yang berjalan di latar belakang. Seringkali hampir tidak mungkin untuk memindai keyloggers ini. Keylogger yang lebih sederhana dapat dideteksi dan dihapus. Berikut adalah beberapa cara untuk memeriksa keylogger dan menghapusnya.
1. Analisis Proses Winlogon.exe menggunakan Task Manager
Winlogon.exe adalah komponen penting dari sistem operasi Windows. Ini adalah proses yang menangani pemuatan profil pengguna saat masuk. Ini juga menangani urutan perhatian yang aman. Ini adalah kombinasi tombol CTRL+ALT+DELETE yang harus ditekan di versi Windows yang lebih lama sebelum masuk. Ini memastikan bahwa Anda masuk ke desktop yang aman dan tidak ada program lain yang meniru dialog masuk atau memantau kata sandi Anda sedang mengetik. Windows Vista dan versi yang lebih baru telah secara signifikan mengubah peran proses ini (CTRL+SHIFT+ESC).
Proses ini sering ditargetkan selama serangan keamanan yang memodifikasi fungsinya dan meningkatkan penggunaan memorinya, yang berfungsi sebagai indikasi bahwa proses tersebut dikompromikan. Juga jika ada dua atau lebih proses duplikat Winlogon.exe, salah satu proses mungkin merupakan fungsi keylogger dan pengelola tugas dapat digunakan untuk mengakhiri proses. Anda dapat melakukan ini dengan menekan kombinasi tombol CTRL+SHIFT+ESC (Pada Windows 7,8 dan 10) untuk membuka pengelola tugas. Pilih tab Proses. Jika Anda menemukan dua atau lebih contoh proses Winlogon.exe, klik proses dengan nomor duplikat untuk memilihnya dan tekan Akhiri Proses untuk mengakhirinya.
2. Program yang Diinstal
Jika penyerang ceroboh dan tidak menyembunyikan keylogger, ia dapat ditemukan di daftar program yang diinstal. Anda dapat mengklik Mulai dan pergi ke Panel Kontrol. Pilih Programs and Features atau Uninstall a Program. Anda akan disajikan dengan daftar program dan perangkat lunak yang diinstal pada mesin Anda. Periksa daftar untuk program apa pun yang belum Anda instal. Jika Anda menemukan program pengisap, klik kanan padanya dan pilih Uninstall.
3. Anti-Keylogger
Ini adalah perangkat lunak yang dirancang untuk memindai keylogger di sistem Anda. Mereka cenderung lebih efektif daripada program anti-virus generik karena mereka dirancang khusus untuk mendeteksi keyloggers. Mereka biasanya membandingkan semua file di komputer Anda dengan database keyloggers. Setiap perilaku serupa yang ditemukan dengan membandingkan mungkin menunjukkan keylogger potensial. Jika keylogger sangat canggih, anti-keylogger mungkin gagal mendeteksinya. Anti-keyloggers akan sering digunakan di komputer umum demi keselamatan pengguna. Komputer ini lebih rentan terhadap perangkat lunak tersebut dan karenanya, harus sering menjalankan program anti-keylogger secara teratur untuk memastikan bahwa mereka tidak terinfeksi dan aman untuk penggunaan umum. Pengguna sendiri juga harus menggunakan langkah-langkah keamanan untuk melindungi data dan privasi mereka.
4. Program Anti-spyware dan Anti-virus
Banyak dari program ini telah mulai menambahkan keylogger yang dikenal ke database mereka, dan Anda harus memastikan bahwa database Anda selalu diperbarui untuk menyertakan tambahan terbaru. Program-program ini mungkin dapat memeriksa keylogger yang berbasis perangkat lunak dan membersihkan, menonaktifkan, atau mengkarantinanya. Deteksi mungkin sulit jika program jahat atau virus dengan keylogger sangat canggih dan menyembunyikan sebagai perangkat lunak yang sah. Juga, program anti-virus dengan izin dan hak istimewa yang lebih rendah tidak akan dapat mendeteksi keylogger dengan hak istimewa yang lebih tinggi. Misalnya, program spyware dengan hak istimewa tingkat pengguna saja tidak dapat mendeteksi keylogger berbasis tingkat kernel. Banyak program anti-virus mengkategorikan keylogger sebagai berpotensi berbahaya atau berpotensi tidak diinginkan. Oleh karena itu, Anda harus memastikan program mendeteksi perangkat lunak tersebut secara default. Jika tidak, Anda mungkin perlu mengonfigurasi program anti-virus yang sesuai.
Tips Berguna untuk Melindungi diri Anda dari Keylogger
Saat ini, Anda tahu cara memeriksa keylogger dan menghapusnya dari komputer Anda. Ini akan melindungi Anda dari kelompok keylogger tertentu. Berikut adalah beberapa metode pencegahan lainnya yang dapat Anda gunakan untuk melindungi diri Anda dari keylogger. Keylogger sangat bervariasi dalam cara mereka bekerja dan mencoba untuk mencegat data. Oleh karena itu, metode yang Anda gunakan untuk melindungi diri sendiri harus menargetkan cara kerja keylogger. Oleh karena itu, beberapa metode mungkin bekerja sangat baik dengan sekelompok keylogger tertentu, tetapi mungkin sama sekali tidak berguna terhadap yang lain. Selain itu, pembuat keylogger dapat memperbarui keylogger mereka untuk beradaptasi dengan tindakan pencegahan yang Anda lakukan. Keylogger terutama berusaha mengumpulkan data rahasia Anda, jadi berikut ini adalah cara paling umum untuk melindungi diri Anda sendiri:
1. Gunakan Kata Sandi Sekali Pakai atau Otorisasi Dua Langkah
Kata sandi sekali pakai bisa menjadi solusi yang sangat efektif, karena kata sandi menjadi tidak valid segera setelah digunakan. Jadi, bahkan jika keylogger diinstal pada sistem Anda, kata sandi yang disadap menjadi tidak berguna setelah satu sesi. Ini secara efektif melindungi data pribadi Anda.
Otentikasi dua langkah juga merupakan tindakan yang sangat baik untuk mencegah diri Anda dari keylogger. Proses otentikasi dua langkah melibatkan pengguna yang memasukkan kredensialnya terlebih dahulu. Setelah memasukkan kredensial, mereka menerima kode atau kata sandi pada nomor ponsel atau id email yang terdaftar. Pengguna kemudian diminta untuk memasukkan kode ini untuk divalidasi, sehingga menambahkan lapisan perlindungan ekstra.
Karena kode atau kata sandi yang dihasilkan menjadi tidak valid setelah satu kali digunakan, ini juga melindungi data sensitif Anda dengan cara yang sama seperti yang dilakukan kata sandi satu kali. Metode ini tidak akan efektif jika penyerang memiliki kendali jarak jauh atas komputer Anda dan melakukan transaksi yang tidak valid segera setelah Anda ditetapkan sebagai pengguna yang valid.
2. Program Pengisi Formulir Otomatis
Anda dapat menggunakan program yang mengisi data Anda secara otomatis tanpa Anda harus mengetikkan data tersebut. Keylogger tidak dapat mendeteksi data apa pun karena Anda tidak perlu mengetikkannya secara manual. Namun, siapa pun yang memiliki akses fisik ke perangkat dapat menginstal perangkat lunak untuk merekam data ini dari tempat lain. Data dapat direkam dari sistem operasi atau saat data sedang transit di jaringan.
3. Keyboard di layar
Meskipun bukan metode yang sangat populer, keyboard di layar dapat membantu melindungi dari keylogger yang mencatat penekanan tombol dari keyboard fisik. Namun, ada keylogger yang mampu mengambil tangkapan layar layar saat Anda memasukkan data. Ini akhirnya mengungkapkan kredensial Anda kepada penyerang. Selain itu, papan ketik di layar dirancang sebagai utilitas untuk aksesibilitas, dan bukan untuk melindungi dari ancaman dunia maya. Keyboard di layar harus dirancang dan diimplementasikan secara berbeda jika ingin digunakan melawan keylogger.
4. Pengenalan suara
Alih-alih mengetik kredensial Anda, Anda dapat menggunakan perangkat lunak konversi pidato ke teks dan mengucapkan kredensial Anda. Keylogger tidak akan mencatat apa pun karena tidak ada pengetikan atau klik mouse yang dilakukan. Titik terlemah dalam metode ini adalah cara perangkat lunak mengirimkan suara yang dikenali ke sistem. Data bisa disadap jika metodenya tidak aman.
5. Monitor Jaringan
Network Monitors (juga disebut reverse-firewalls) memperingatkan setiap kali sebuah program mencoba membuat koneksi jaringan. Ini dapat memberi Anda kesempatan untuk memverifikasi keabsahan koneksi yang diminta oleh program dan mencegah formulir keyloggers mengirimkan kredensial yang Anda ketik ke komputer lain.
Cara Melindungi Mac Anda dari Keylogger menggunakan CleanMyMac X
Banyak orang, bahkan beberapa pengguna Pro, percaya bahwa perangkat Mac kebal terhadap keylogger. Memang benar bahwa macOS jauh lebih aman dan ramah privasi daripada OS lain di luar sana, Mac juga bisa mendapatkan keylogger. Kami telah melihat laporan malware yang memengaruhi beberapa perangkat Mac dan mencuri tidak hanya kata sandi mereka tetapi juga kredensial sensitif lainnya. Setelah program jahat mendapatkan akses disk penuh dan fitur aksesibilitas Mac Anda, semuanya bisa bermasalah. Namun, untuk mencegah semua ini, Anda memerlukan alat pendeteksi malware yang efektif. Dan yang terpenting, CleanMyMac X diperiksa dan disahkan oleh Apple sejak Desember 2018 sebagai perangkat lunak yang tidak memiliki komponen berbahaya.
Apa itu CleanMyMac X?
CleanMyMac X adalah utilitas pembersihan Mac yang membantu Anda menghemat ruang, melindungi perangkat, dan menghapus hal-hal yang tidak diinginkan dari komputer Anda. Itu juga merupakan salah satu alat pendeteksi malware terbaik di domain. program ini tidak hanya akan mendeteksi keberadaan keylogger di Mac Anda, tetapi juga menghapusnya. Seperti yang Anda ketahui, mata telanjang tidak dapat dengan mudah mendeteksi keylogger, karena bentuknya berbeda. Jadi, pada akhirnya, ada baiknya memiliki alat profesional untuk menangani hal ini.
Ada begitu banyak fitur lain di dalam CleanMyMac X, tetapi kami fokus pada modul Deteksi Malware-nya. Ingin tahu bagaimana cara menggunakan Deteksi Malware CleanMyMac X? Ini semudah mungkin.
Bagaimana Cara Menggunakan CleanMyMac X untuk Menghapus Keylogger?
Setelah Anda menginstal CleanMyMac X di komputer Anda, Anda dapat melihat banyak opsi di dalamnya. Anda harus memilih bagian 'Penghapusan Malware' yang akan menganalisis Mac Anda untuk kemungkinan ancaman. Tidak hanya keylogger tetapi juga program malware lainnya seperti worm, spyware, adware, miner, dll. akan terdeteksi dalam beberapa detik.
Dan, seperti yang Anda inginkan, Anda dapat menghapus semuanya dalam satu klik. Sangat bagus jika pemindai malware mengatakan bahwa Mac Anda tidak memiliki potensi ancaman. Namun, ada baiknya untuk memastikan dengan ini daripada pengalaman Anda sendiri, lho. Pada akhirnya, Anda hanya perlu beberapa detik untuk menjauhkan keylogger dari Mac Anda. Selain itu, pastikan Anda sering memindai komputer menggunakan CleanMyMac X.
Dibandingkan dengan metode pencegahan keylogger lain yang kita bicarakan sebelumnya, CleanMyMac X memiliki proses yang mudah. Anda tidak perlu khawatir tentang keahlian teknis atau kesalahan dalam hal ini.
Kesimpulan
Artikel ini memberikan gambaran umum tentang cara memeriksa keylogger, fungsinya, dan beberapa tindakan pencegahan yang dapat Anda terapkan untuk menghindari menjadi korban keylogger. Memang, berkali-kali, hampir tidak mungkin untuk mendeteksi beberapa keylogger yang lebih canggih. Tetapi mengikuti tips keamanan yang disebutkan di atas, Anda harus dapat melindungi diri Anda dari keylogger dasar atau setidaknya memindai keyloggers sehingga memeriksa keylogger tidak menjadi tugas yang sulit. Selain itu, memiliki gagasan dan pengetahuan yang adil tentang ancaman yang Anda hadapi membuat langkah pencegahan yang disarankan menjadi lebih logis.
Sangram
Saat ini, sebagian besar situs web perbankan online menyediakan keyboard virtual. Atau, seseorang dapat menggunakan keyboard di layar pada Windows. Ini adalah praktik mudah untuk melindungi akun dari keyloggers.
Rafaqat Ali
Hai,
Senang melihat info luar biasa tentang keylogger dan terutama cara mendiagnosisnya. Saya bertanya-tanya apakah sistem menggunakan memori berlebih dan tidak ada cara untuk melihat apa yang akan terjadi tetapi sekarang sudah cukup untuk memahami. Hal terbaik yang harus dihindari dari keylogger ini adalah penggunaan Windows asli dan perangkat lunak terdaftar (walaupun cukup mahal, tetapi tidak lebih dari data Anda) dan juga menggunakan antivirus yang bagus.
Terlepas dari keburukannya, ada sisi baik dari keylogger, seperti memantau aktivitas anak-anak dan aktivitas berbasis komputer klien Anda. Terima kasih telah berbagi pemikiran.
Asna Ahmad
Hai Rimil,
Mungkin konsep yang paling penting untuk diingat di sini adalah bahwa keylogger hanyalah bentuk lain dari malware.
Dan malware dapat melakukan apa saja; malware keylogging sebenarnya dapat menangkap lebih dari sekadar penekanan tombol.
Anda menggunakan keyboard virtual dengan menggunakan mouse Anda untuk mengarahkan dan mengklik dengan hati-hati pada gambar tombol pada keyboard. Seorang keylogger dapat, kemudian, untuk setiap klik mouse:
1. Tangkap lokasi mouse di layar.
2. Tangkap gambar tangkapan layar layar, atau hanya area "di sekitar" penunjuk tetikus.
Keylogger telah menangkap serangkaian gambar yang menunjukkan dengan tepat di mana Anda mengklik dan dalam urutan apa. Dengan kata lain, itu menangkap penekanan tombol virtual Anda. Perhatikan bahwa pendekatan untuk pencatatan kunci ini juga melewati salah satu teknik keamanan yang lebih umum yang disebut mengacak tata letak keyboard di layar. Anda masih harus dapat melihat di mana harus mengklik, dan logger hanya mencatat apa yang Anda lihat dan di mana Anda mengklik, terlepas dari bagaimana keyboard diletakkan.