Kali ini saya akan membahas salah satu tools yang banyak digunakan untuk tujuan kejahatan, yaitu keylogger. Dari namanya kita sudah bisa mengenali fungsi dari tools ini adalah untuk mencatat aktivitas keyboard. Dengan kemampuan itulah, maka secanggih apapun sistem keamanan dari sebuah situs, dan setangguh apapun orang-orang yang ada dibelakang situs tersebut tidak akan mampu mendeteksi tool ini.
Keylogger terdiri dari 2 jenis, jenis software (perangkat lunak) dan hardware (perangkat keras). Jenis software terinstall di komputer target secara invisible (tersembunyi) sehingga orang yang menggunakan komputer tersebut tidak akan menyadari kehadiran program ini. Program tersebut akan merekam semua aktivitas keyboard, tombol apa saja yang tekan oleh si pengguna komputer. Sehingga jika aktivititas yang dilakukan adalah berselancar di internet, maka alamat situs yang dikunjungi (yang diketik), isi surat yang sangat rahasia (yang diketik), user name dan PASSWORD email, user dan password facebook, bahkan Nomor kartu kredit atau PIN yang digunakan untuk transaksi keuangan online.
Khusus untuk poin terakhir di atas (transaksi perbankan), pihak perbankan sudah mengantisipasi dengan penggunaan semacam Token Pin yang digunakan di Bank Mandiri. Tapi antisipasi ini hanya meminimalkan, karena pengetikan User ID dan Pin saat login ke situs tetap akan terekam oleh si Keylogger.
Jenis yang kedua adalah keylogger jenis hardware. Fungsi alat ini sama dengan jenis software, hanya saja tool ini berbentuk sebuah alat yang dipasang untuk menghubungkan keyboard dan CPU/laptop. Alat ini laksana flashdisk dengan memori/kapasitas tertentu akan menyimpan hasil rekaman semua penekanan keyboard secara otomatis.
Sama halnya penggunaan program SnadBoy’s Revelation yang bisa melihat password (terasteriks) dari yahoo, facebook, gmail atau situs lain seperti saya pernah bahas pada posting ini, mau digunakan untuk hal positif atau negatif tergantung dari kita pribadi.
Mudah2an dengan informasi ini (bagi yang belum tau) bisa bermanfaat dan dapat lebih berhati-hati. Pada kesembatan berikutnya, saya akan membahas tentang cara mendeteksi dan menangkap si detektif jahat, keylogger.
0 comments:
Post a Comment