Tentang keylogger, dan cara kerjanya
Perekam ketikan, atau
yang lebih dikenal dengan Keylogger merupakan sebuah perangkat yang
digunakan untuk memantau penekanan tombol papan ketik. Sebuah perekam ketikan
biasanya akan menyimpan hasil pemantauan penekanan tombol papan ketik tersebut
ke dalam sebuah berkas cecatat (log file). Beberapa perekam ketikan tertentu
bahkan dapat mengirimkan hasil rekamannya ke surel tertentu secara berkala.
Keylogger dapat
digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk
kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau
produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan.
Kepentingan yang buruk antara lain pencurian data dan password.
Secara umum berdasarkan
fisiknya, keylogger terdapat dalam 2 jenis. yaitu keylogger yang berupa
Perangkat Keras(Hardware) dan Perangkat Lunak (Software).
Keylogger Berbasis Software
Keylogger yang berupa
software memiliki banyak macamnya, tergantung dengan jenis kerjanya.
- Berbasis Hypervisor, keylogger
ini dirancang untuk berjalan didalam sebuah mesin virtual.
- Berbasis Kernel, keylogger
seperti ini sulit untuk diditeksi karena berada di tingkat kernel, yaitu
tingkat teratas dari Sistem Operasi. sehingga keylogger ini akan mudah
mendapatkan akses penuh dari sistem operasi yang digunakan.
- Berbasis API, keylogger ini
bekerja dengan cara "mengkait" API keyboard. dimana API itu
sendiri adalah sebuah perintah-petintah komputer yang sering digunakan
programer dalam membuat sebuah aplikasi dll.
- Berbasis Packet Analyzer,
keylogger ini melibatkan penangkapan lalu lintas jaringan yang terkait
dengan kegiatan HTTP POST untuk mengambil password yang tidak terenkripsi.
Dengan berbagai jenis macam keylogger dalam bentuk
software, adapula fitur-fitur tambahan yang terdapat pada keylogger software
ini, diantaranya:
·
Clipboard logging, data yang disimpan
diclipboard akan otomatis disalin pada log aplikasi keylogger tersebut.
·
Layar logging, fitur ini memungkinkan
keylogger melakukan printscreen layar computer dengan jangkawaktu yang ditentukan
oleh pengguna.
·
Secara terprogram menangkap teks dalam teks control,fitur ini
memungkinkan aplikasi keylogger menangkap teks berupa kontrol, sebagai contoh
saat user mengetikan password pada suatu jendela, komputer umumnya hanya akan
menampilkan teks berupa tanda bintang ( * ), namun aplikasi keylogger akan
menampilkan pada log berupa teks karakter yang user ketikkan.
Keylogger
Berbasis Hardware
Keylogger berbasis hardware pada umumnya tidak bergantung
pada perangkat lunak yang diinstall, dikarenakan keylogger jenis ini berada
pada tingkat perangkat keras pada system komputer, namun ada beberapa keylogger
membutuhkan perangkat lunak untuk membaca log dari keylogger tersebut.
Keylogger
Port USB atau PS2
Keylogger yang berupa
hardware besarnya seukuran baterai ukuran AA. Keylogger jenis ini dipasangkan
pada ujung keyboard, sehingga mencegat data yang dialirkan dari keyboard ke
CPU.
Sniffer Keyboard Nirkabel
Perangkat Sniffer ini
digunakan dengan cara mengumpulkan paket-paket data yang ditransfer dari keyboard
nirkabel dan penerima. Karena enkripsi dapat digunakan untuk mengamankan
komunikasi nirkabel antara dua perangkat, maka mungkin perlu di-crack
sebelumnya jika transmisi akan dibaca.
Keyboard Overlay
Perangkat lapisan
keyboard yang sering digunakan untuk tindak kejahatan pada mesin atm, dimana
papan keyboard atm diberi lapisan perangkat tersebut, dimana perangkat ini dirancang agar terlihat
seperti bagian yang terintegrasi dengan mesin sehingga nasabah bank tidak
menyadari keberadaannya.
Akustik (Nada Tombol) Keylogger
Perangkat ini biasanya
digunakan untuk memantau suara yang ditimbulkan saat pengetikan keyboard,
dengan mengidentifikasi dan mencocokan frekuensi suara dengan karakter
keyboard.
Emisi
Elektromagnetik
Sangat memungkinkan untuk
menangkap emisi elektromagnetik dari keyboard berkabel hingga sejauh 20 meter
(66 kaki), tanpa harus terhubung dengan kabel pada keyboard. Pada tahun 2009,
Swiss meneliti 11 macam USB, PS/2 dan keyboard laptop di dalam ruang
semi-anechoic dan menemukan semuanya rentan, terutama karena biaya yang mahal
untuk penambahan perisaiselama pembuatan. Para peneliti menggunakan wide-band
receiver untuk menyetel ke frekuensi tertentu dari emisi yang terpancar dari
keyboard.
Post a Comment