Keylogger dibuat untuk merekam ketikan — mencatat semua hal yang kita ketik di komputer atau keyboard seluler. Program ini dimanfaatkan untuk memantau aktivitas komputer secara diam-diam saat Anda menggunakannya seperti biasa. Keylogger digunakan untuk tujuan yang sah seperti mencatat/merekam masukan untuk pengembangan perangkat lunak, tetapi disalahgunakan oleh penjahat untuk mencuri data.
Definisi Perekaman Ketikan
Konsep keylogger terbagi menjadi dua definisi:
- Perekaman ketikan: Perekaman setiap tombol yang ditekan di keyboard.
- Alat keylogger: Perangkat atau program untuk mencatat/merekam penekanan tombol.
Penggunaan keylogger dalam segala hal bisa ditemukan, mulai dari produk Microsoft hingga komputer dan server perusahaan tempat Anda bekerja. Dalam beberapa kasus, ada juga orang yang menginstal keylogger di ponsel atau laptop pasangan hidupnya untuk membuktikan kecurigaan mereka terhadap perselingkuhan. Dalam kasus yang lebih buruk, penjahat bisa menyelipkan malware keylogger ke situs web dan aplikasi sah, bahkan ke drive USB.
Baik dengan niat jahat atau untuk penggunaan yang sah, Anda harus menyadari dampak dari keylogger. Pertama, kami akan menjelaskan tentang perekaman ketikan sebelum membahas cara kerja keylogger. Supaya Anda bisa lebih memahami cara mengamankan diri dari para pengintai.
Cara Kerja Perekaman Ketikan
Perekaman ketikan merupakan tindakan melacak dan merekam setiap ketukan tombol di komputer, sering kali tanpa seizin atau sepengetahuan pengguna. “Ketikan” merupakan segala interaksi dengan tombol keyboard.
Ini merupakan cara untuk “berkomunikasi” dengan komputer. Setiap ketikan akan mengirimkan sinyal ke program komputer untuk mengerjakan hal yang Anda inginkan.
Berikut perintah-perintahnya:
- Durasi penekanan tombol
- Waktu penekanan tombol
- Kecepatan penekanan tombol
- Nama tombol yang digunakan
Saat dicatat, semua informasi ini ibarat mendengarkan percakapan pribadi. Anda yakin hanya “berkomunikasi” dengan perangkat, tetapi orang lain mendengarkan dan mencatat semua perkataan Anda. Seiring dengan meningkatnya kehidupan digital, kita sering menyampaikan banyak informasi sensitif melalui perangkat.
Perilaku pengguna dan data pribadi bisa dikumpulkan dari ketikan tombol yang direkam. Segala hal mulai dari akses perbankan online hingga nomor jaminan sosial dimasukkan ke komputer. Media sosial, email, situs web yang dikunjungi, dan bahkan pesan teks yang dikirim bisa membocorkan rahasia.
Setelah menjelaskan definisi perekaman ketikan, kini saatnya untuk menjelaskan cara pelacakannya melalui keylogger.
Apa yang Dilakukan Keylogger?
Keylogger merupakan perangkat keras atau lunak untuk mengotomatiskan proses perekaman ketikan. Alat ini merekam input setiap ketikan ke dalam sebuah berkas teks yang bisa diambil sewaktu-waktu. Beberapa di antaranya bisa merekam semua hal di clipboard untuk salin-potong-rekat, panggilan, data GPS, dan bahkan rekaman mikrofon atau kamera.
Keylogger merupakan alat pengawas yang digunakan secara sah untuk memantau TI pribadi atau profesional. Beberapa penggunaannya masih diragukan dan dipertanyakan secara etika. Namun, penggunaan lainnya jelas dianggap tindakan kriminal.
Terlepas dari kegunaannya, keylogger sering digunakan tanpa seizin pengguna dengan asumsi bahwa penggunanya tidak merasakan kejanggalan.
Jenis-Jenis Keylogger
Keylogger biasanya dibuat untuk tujuan yang sama. Namun, ada perbedaan penting dari segi metode yang digunakan dan bentuknya.
Berikut dua bentuk keylogger
- Keylogger perangkat lunak
- Keylogger perangkat keras
Keylogger Perangkat Lunak
Keylogger perangkat lunak merupakan program komputer yang diinstal ke hard drive perangkat. Jenis-jenis perangkat lunak keylogger umum bisa termasuk:
Keylogger berbasis API langsung menyadap sinyal dari setiap ketikan ke program yang Anda gunakan. Dengan Antarmuka Pemrograman Aplikasi (API), pengembang perangkat lunak dan produsen perangkat keras bisa berkomunikasi dalam “bahasa” yang sama dan saling terintegrasi. Keylogger API diam-diam menyadap API keyboard dan mencatat/merekam setiap ketikan dalam sebuah berkas sistem.
Keylogger berbasis “form grabbing” menguping semua teks yang diketik di kolom isian situs web setelah Anda mengirimkannya ke server. Data akan direkam di drive bawaan sebelum dikirimkan secara online ke server web.
Keylogger berbasis kernel masuk ke inti sistem untuk mendapatkan izin admin. Keylogger ini bisa melewati dan memperoleh akses tidak terbatas ke semua hal yang dimasukkan ke sistem Anda.
Keylogger Perangkat Keras
Keylogger perangkat keras merupakan komponen fisik yang dipasang atau dicolokkan ke perangkat. Beberapa jenis metode perangkat keras bahkan bisa melacak ketikan Anda tanpa harus dicolokkan ke perangkat. Supaya menyingkat waktu, kami akan menyebutkan keylogger yang kemungkinan besar akan Anda atasi:
Keylogger keyboard bisa dipasang sejajar dengan kabel sambungan keyboard atau dipasang dalam keyboard. Ini bentuk penyadapan yang paling langsung terhadap sinyal pengetikan.
Keylogger kamera tersembunyi bisa dipasang di tempat umum, seperti perpustakaan, untuk melacak ketikan secara visual.
Keylogger yang dimuat di disk USB bisa berupa Trojan yang mengirimkan malware pencatat/perekam ketikan setelah dicolokkan ke perangkat.
Kegunaan Keylogger
Untuk menjelaskan kegunaan keylogger, Anda perlu berpikir: aktivitas keylogger secara hukum dibatasi pada apa saja?
Empat faktor yang menguraikan apakah kegunaan keylogger bisa diterima secara hukum, dipertanyakan secara moral, atau kriminal:
- Tingkat persetujuan — apakah keylogger digunakan dengan 1) persetujuan yang jelas dan langsung, 2) izin yang tersirat dalam ketentuan layanan dengan bahasa yang tidak jelas, atau 3) tanpa izin sama sekali?
- Tujuan perekaman ketikan — apakah keylogger dimanfaatkan untuk mencuri data pengguna untuk keperluan kriminal, seperti pencurian identitas atau penguntitan?
- Kepemilikan produk yang dipantau — apakah keylogger digunakan oleh pemilik atau produsen perangkat untuk memantau penggunaan produk mereka?
- Undang-undang setempat tentang penggunaan keylogger — apakah keylogger digunakan dengan maksud dan persetujuan sesuai dengan semua undang-undang yang berlaku?
Penggunaan Keylogger Konsensual yang Sah
Penggunaan keylogger yang sah mewajibkan orang atau organisasi/perusahaan yang menggunakannya untuk:
- Tidak menyalahgunakan data.
- Menjadi pemilik produk, produsen, atau wali sah dari anak yang memiliki produk tersebut.
- Menggunakannya sesuai dengan hukum setempat yang berlaku.
Persetujuan tentu tidak ada dalam daftar ini. Pengguna keylogger tidak perlu mendapatkan persetujuan kecuali undang-undang di wilayah penggunaannya mewajibkan hal tersebut. Tentu penggunaan tanpa persetujuan dipertanyakan secara etika karena pemilik perangkat tidak diberi tahu bahwa mereka sedang diawasi.
Dalam kasus yang bersifat konsensual, kita bisa mengizinkan perekaman ketikan dalam ketentuan layanan atau kontrak dengan bahasa yang jelas. Ini termasuk saat kita mengeklik “terima” untuk menggunakan Wi-Fi umum atau saat menandatangani kontrak pemberi kerja.
Berikut beberapa penggunaan umum yang sah untuk keylogger:
- Pemecahan masalah TI — untuk mengumpulkan perincian masalah pengguna dan menyelesaikannya dengan tepat.
- Pengembangan produk komputer — untuk mengumpulkan masukan pengguna dan meningkatkan kualitas produk.
- Pemantauan server perusahaan — untuk mengawasi aktivitas pengguna yang tidak sah di server web.
- Pengawasan karyawan — untuk mengawasi penggunaan properti perusahaan yang aman saat jam kerja.
Keylogger legal bisa ditemukan dalam kehidupan sehari-hari di luar dugaan Anda. Untunglah, wewenang untuk mengontrol data sering kali ada di tangan si pemilik jika pihak pemantau meminta akses. Jika di luar urusan pekerjaan, cukup tolak pemberian izin kepada keylogger jika Anda keberatan.
Penggunaan Keylogger yang Ambigu Secara Hukum dan Etika
Penggunaan keylogger sah secara nonkonsensual lebih dipertanyakan. Meski melanggar kepercayaan dan privasi orang yang diawasi, penggunaan semacam ini biasanya berlaku dalam batas-batas hukum di wilayah Anda.
Dengan kata lain, pengguna keylogger bisa memantau produk komputer yang mereka miliki atau buat. Mereka bahkan bisa memantau perangkat anak-anak mereka secara sah. Namun, tidak bisa mengawasi perangkat yang bukan milik mereka. Kondisi ini sedikit dipertanyakan karena bisa menimbulkan masalah bagi semua pihak yang terlibat.
Tanpa persetujuan, orang dan organisasi/perusahaan bisa memanfaatkan keylogger untuk:
- Pengawasan orang tua kepada anak — untuk melindungi anak mereka dalam aktivitas online dan sosial.
- Melacak pasangan hidup — untuk mengumpulkan bukti perselingkuhan pada perangkat pengguna.
- Pemantauan produktivitas karyawan — untuk memantau penggunaan waktu bekerja di perusahaan.
Bahkan persetujuan yang tersirat di jargon hukum dalam suatu kontrak atau ketentuan layanan bisa dipertanyakan. Namun, hal ini juga tidak melampaui batas legalitas secara terang-terangan.
Penggunaan Keylogger Kriminal
Penggunaan keylogger secara ilegal sama sekali mengabaikan persetujuan, hukum, dan kepemilikan produk untuk tujuan jahat. Pakar keamanan siber biasanya merujuk kepada kasus penggunaan ini saat membahas keylogger.
Jika digunakan untuk tujuan kriminal, keylogger dimanfaatkan sebagai spyware berbahaya untuk mencuri informasi sensitif. Keylogger mencatat/merekam data seperti kata sandi atau data keuangan, lalu dikirim kepada pihak ketiga untuk disalahgunakan.
Niat jahat terdapat dalam kasus di mana keylogger dimanfaatkan untuk:
- Menguntit orang yang keberatan — seperti mantan pasangan, teman, atau individu lainnya.
- Mencuri data akun online pasangan hidup — untuk memata-matai aktivitas media sosial atau email.
- Menyadap dan mencuri data pribadi — seperti nomor kartu kredit dan sebagainya.
Setelah melewati batas wilayah kriminal, keylogger dianggap sebagai malware. Produk keamanan mencakup seluruh spektrum kasus pengguna, sehingga mereka mungkin tidak menganggap keylogger yang ditemukan sebagai ancaman langsung. Sama seperti adware, niat yang terselubung bisa sepenuhnya menjadi ambigu.
Alasan Perekaman Ketikan Menjadi Ancaman
Ancaman keylogger bisa berasal dari berbagai masalah seputar pengumpulan data sensitif.
Jika Anda tidak sadar bahwa semua hal yang diketik di keyboard komputer sedang direkam, Anda mungkin tidak sengaja membocorkan:
- Kata sandi.
- Nomor kartu kredit.
- Komunikasi.
- Nomor rekening keuangan.
Informasi sensitif semacam ini sangat berharga bagi pihak ketiga, termasuk pengiklan dan penjahat. Setelah dikumpulkan dan disimpan, data ini bisa menjadi sasaran empuk pencurian.
Lewat pembobolan data, catatan ketikan yang tersimpan bisa terekspos, bahkan jika perekaman dilakukan secara sah. Data ini bisa bocor secara tidak sengaja dari perangkat yang tidak aman atau tanpa pengawasan, atau melalui serangan phishing. Kebocoran yang lebih umum bisa terjadi lewat serangan langsung dengan malware atau cara lain. Organisasi/perusahaan yang mengumpulkan data pencatatan ketikan secara massal bisa menjadi target utama pembobolan.
Penggunaan keylogger dengan niat jahat bisa mengumpulkan dan mengeksploitasi data Anda dengan mudah. Setelah peretas menginfeksi perangkat Anda dengan malware lewat unduhan drive by atau cara lain, waktu menjadi sangat berharga. Mereka bisa mengakses akun bahkan sebelum Anda sadar bahwa data sensitif Anda telah bocor.
Cara Mendeteksi Infeksi Keylogger
Pada saat ini, Anda mungkin bertanya-tanya, "Dari mana kita tahu ada keylogger di perangkat kita?" Terutama karena mengatasi keylogger punya kesulitan tersendiri. Jika ada perangkat lunak atau keras perekaman ketikan yang tidak diinginkan, mungkin Anda akan kesulitan menemukannya di perangkat.
Keylogger sulit terdeteksi tanpa bantuan perangkat lunak. Malware dan berbagai Aplikasi yang Berpotensi Tidak Diinginkan (PUA) bisa menguras banyak sumber daya di sistem. Penggunaan daya, lalu lintas paket data, dan prosesor yang meningkat drastis bisa membuat Anda curiga akan adanya infeksi. Keylogger tidak selalu menimbulkan masalah besar pada komputer, seperti gangguan atau proses yang lambat.
Keylogger perangkat lunak sulit dideteksi dan dihapus bahkan oleh beberapa program antivirus. Spyware pandai menyembunyikan diri. Sering kali muncul sebagai berkas atau lalu lintas biasa dan berpotensi menginstal ulang sendiri. Malware keylogger bisa tetap berada di sistem operasi komputer, level API keyboard, memori, atau berada jauh di dalam level kernel itu sendiri.
Keylogger perangkat keras tidak akan bisa dideteksi tanpa pemeriksaan fisik. Kemungkinan besar perangkat lunak keamanan tidak bisa mendeteksi alat pencatat/perekam ketikan di perangkat keras. Namun, jika produsen perangkat memiliki keylogger perangkat keras bawaan, Anda mungkin perlu membeli perangkat keras baru untuk menghilangkannya.
Untunglah, ada beberapa cara untuk melindungi komputer dari keylogger.
- Mendeteksi keylogger perangkat lunak: Apa pun paket keamanan yang digunakan, versi gratis atau lengkap, harap jalankan pemindaian penuh pada sistem dan perangkat Anda.
- Mendeteksi keylogger perangkat keras: Mungkin Anda beruntung dan hanya menggunakan drive USB atau hard drive eksternal yang berisi materi berbahaya. Jika demikian, cukup copot perangkat tersebut secara manual. Jika ada keylogger perangkat keras bawaan, Anda harus membongkar perangkat untuk menemukannya. Mungkin Anda perlu meneliti perangkat sebelum membelinya untuk mencari tahu apakah produsen telah memasang alat yang mencurigakan.
Cara Mencegah Perekaman Ketikan
Mengetahui cara mendeteksi keylogger merupakan satu-satunya langkah pengamanan pertama. Perlindungan proaktif sangat penting supaya perangkat Anda bebas dari keylogger:
- Selalu baca ketentuan layanan atau kontrak apa pun sebelum menerimanya. Anda harus memahami hal yang Anda setujui sebelum mendaftar. Mencari tahu ulasan pengguna lain tentang perangkat lunak yang ingin Anda instal mungkin juga bisa memberikan sedikit panduan bermanfaat.
- Instal perangkat lunak keamanan internet di seluruh perangkat Anda. Keylogger berbahaya biasanya masuk ke perangkat dalam bentuk perangkat lunak. Jika Anda memiliki paket perangkat lunak keamanan seperti Kaspersky Anti-Virus, Anda akan memiliki perisai aktif untuk mencegah infeksi.
- Pastikan program keamanan selalu diperbarui untuk mencegah ancaman terkini. Sistem keamanan Anda perlu mengetahui semua definisi keylogger yang ada untuk mendeteksinya dengan tepat. Ada banyak produk modern yang secara otomatis memperbarui diri untuk melindungi kita dari malware keylogger dan ancaman lainnya.
- Jangan biarkan perangkat seluler dan komputer Anda tanpa pengawasan. Jika penjahat bisa mencuri perangkat Anda atau bahkan memegangnya sebentar, mungkin itu sudah cukup bagi mereka. Selalu simpan perangkat dengan baik untuk menjauhkannya dari keylogger.
- Selalu perbarui semua perangkat lunak perangkat lainnya. Sistem operasi, produk perangkat lunak, dan browser web harus diperbarui dengan patch keamanan terbaru. Saat pembaruan ditawarkan, pastikan untuk mengunduh dan menginstalnya sesegera mungkin.
- Jangan sembarangan menggunakan drive USB atau hard drive eksternal yang tidak dikenal. Para penjahat sering meninggalkan perangkat ini di tempat umum supaya Anda tergoda untuk mengambil dan menggunakannya. Setelah dicolokkan ke komputer atau perangkat seluler Anda, program ini bisa menyusup dan mulai melakukan pencatatan/perekaman.
Bagaimanapun cara Anda menggunakan anti-keylogger, pertahanan terbaik adalah menginstal produk anti-spyware yang bagus untuk melindungi diri dari malware perekam ketikan. Menggunakan solusi keamanan internet yang lengkap dengan fitur tangguh guna mencegah perekaman ketikan merupakan cara andal untuk mengamankan perangkat.
Kaspersky Internet Security menerima dua penghargaan AV-TEST dalam kategori kinerja & perlindungan terbaik untuk produk keamanan internet pada tahun 2021. Dalam semua pengujian, Kaspersky Internet Security menunjukkan kinerja dan perlindungan yang luar biasa dari ancaman siber.
Produk yang direkomendasikan:
