Hati-hati Data Privasi anda terekam oleh Keylogger

Pulang dari Masjid, iseng-iseng buka Fb. Ehhh ada pemberitahuan peringatan dari teman JANGAN ONLINE !!! DI WARNET YANG TERPASANG KEYLOGGER. Jadi penasaran nich…. Kaya apa sih tuh Alat dan untuk apa fungsinya…..?. … langsung ke TKP aza. Setelah googling beberapa saat Alhamdulillah dapet pencerahan nich…..  tentunya teman-teman juga pengin tau apa itu keylogger. OK, kebetulan ana juga hoby bloging juga, tanpa basa-basi pada kesempatan ini ane mau sedikit ngasih pencerahan (sok tau lho) buat kalian semua tentang apa itu, apa bahayanya, dan bagaimana mensiasati tuh Alat.

Keylogger merupakan salah satu tools yang banyak digunakan untuk tujuan kejahatan. Dari namanya kita sudah bisa mengenali fungsi dari tools ini adalah untuk mencatat aktivitas keyboard. Dengan kemampuan itulah, maka secanggih apapun sistem keamanan dari sebuah situs, dan setangguh apapun orang-orang yang ada dibelakang situs tersebut tidak akan mampu mendeteksi tool ini.

Keylogger terdiri dari 2 jenis, jenis software (perangkat lunak) dan hardware (perangkat keras). Jenis software terinstall di komputer target secara invisible (tersembunyi) sehingga orang yang menggunakan komputer tersebut tidak akan menyadari kehadiran program ini. Program tersebut akan merekam semua aktivitas keyboard, tombol apa saja yang di tekan oleh si pengguna komputer. Sehingga jika aktivititas yang dilakukan adalah berselancar di internet, maka alamat situs yang dikunjungi (yang diketik),  isi surat yang sangat rahasia (yang diketik),  user name dan PASSWORD email, user dan password facebook, bahkan Nomor kartu kredit atau PIN yang digunakan untuk transaksi keuangan online.

Khusus untuk poin terakhir di atas (transaksi perbankan), pihak perbankan sudah mengantisipasi dengan penggunaan semacam Token Pin yang digunakan di Bank Mandiri. Tapi antisipasi ini hanya meminimalkan, karena pengetikan User ID dan Pin saat login ke situs tetap akan terekam oleh si Keylogger.

Jenis yang kedua adalah Keylogger jenis hardware. Fungsi alat ini sama dengan jenis software, hanya saja tool ini berbentuk sebuah alat yang dipasang untuk menghubungkan keyboard dan CPU/laptop. Alat ini laksana flashdisk dengan memori/kapasitas tertentu akan menyimpan hasil rekaman semua penekanan keyboard secara otomatis.

Untuk itu berhati-hatilah dengan Alat ini, khususnya bagi kalian suka ber-internet ria di warnet-warnet. Bisa saja terjadi ada orang iseng yang menyusupkan Keylogger di computer yang sedang kita mainkan.

Apa Bahaya dari keylogger?

Tentu saja Keylogger bisa membahayakan privasi kita dan ketentraman kita ber-Internet. Data-data yang kamu ketikkan akan terekam oleh keylogger seperti Username dan Password, Isi Email, Bahkan Website-website yang kita kunjungi. Bisa kamu bayangkan jika Password email kamu yang berisikan Data-data pribadi kamu seperti Nomor Kartu Kredit kamu misalnya.

Keylogger ada 2 jenis yakni hardware keylogger (berbentuk alat kecil) dan software keylogger (program komputer). Hardware keylogger sangat praktis, tinggal cabut colokan keyboard dan pasangkan di antara komputer dan keyboard. Tunggu beberapa waktu, datang dan ambil alat tersebut untuk “panen”. It’s dead simple!

Software keylogger lebih berbahaya bagi umat awam. Keberadaannya tersembunyi dan bisa diprogram untuk lebih jahat dari sekedar merekam ketikan keyboard. Bila di hardware keylogger anda harus secara fisik datang ke komputer, mencabutnya dan melihat isinya di komputer lain, software keylogger cukup cerdas untuk mengirimkan hasil ketikan yang terekam via e-mail atau ke situs web tertentu yang ditentukan si maling. Banyaknya software keylogger yang beredar (dari yang bayar sampai gratis) menambah seram pengalaman berkomputer. Namun anda tidak perlu khawatir berlebihan karena setiap antivirus yang beredar sudah mampu memperingatkan pengguna bila ada keylogger terpasang.

Nah, masalahnya jika anda harus menggunakan komputer umum untuk akses internet (bandara misalnya) karena tugas atau menyelesaikan sesuatu yang sangat penting. Komputer tersebut tidak ada antivirus! Dan kalaupun ada apakah anda mempercayainya? Ini komputer umum lho! Hanya orang sakti saja yang tahu apa yang “menunggu” di dalamnya. Lalu bagaimana cara awam mengamankan diri dari keylogger?

1.      Masukkan huruf pertama dari password anda di kolom password. Misalnya passwordnya adalah “cinta”, ketikkan “c” pada kolom password

2.      Buka notepad atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di situ, misalnya lkid2@asldiuna.shf

3.      Masukkan huruf kedua dari password yaitu “i” di kolom password

4.      Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “j;;kmqw89d7we”

5.      Masukkan huruf ketiga password yaitu “n”

6.      Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “e78d3e2enh,.asyudas”

7.      Lanjutkan sampai password terisi dengan benar.

Bila komputer terpasang keylogger, setiap ketikan akan direkam termasuk password. Saat mengetikkan password, huruf pertama anda masukkan “c” kemudian karakter acak sembarang maka semua karakter ketikan akan terekam dengan baik oleh keylogger. Si maling akan mendapatkan karakter panjang tak bermakna yang cukup membingungkan untuk menentukan apa password korbannya.

Lihat string yang didapatkan si maling:
clkid2@asldiuna.shfij;;kmqw89d7wene78d3e2enh,.asyudast‘9weuryqwrbs
d8u8′-pejs,cjhsa

Anda bisa mempraktekkan cara di atas untuk setiap komputer yang dicurigai berkeylogger atau ingin lebih aman mengakses internet di komputer umum. Cara ini bisa dipakai bukan hanya untuk browser tapi juga e-mail client atau aplikasi lainnya. Bisa digabungkan dengan username sehingga mempersulit si maling untuk mendapatkan combo username & password.

Gemana teman-teman, sudah jelas kan...? untuk itu kami sarankan  berhati-hatilah dalam berselancar di internet. terutama untuk transaksi perbankan  Anda seperti KlickBCA, Mandiri dan lain-lain. Usahakan jangan anda lakukan di Komputer umum seperti Warnet.