Apa Bahaya dari keylogger?
Tentu saja Keylogger bisa membahayakan privasi kita dan ketentraman kita ber-Internet. Data-data yang kamu ketikkan akan terekam oleh keylogger seperti Username dan Password, Isi Email, Bahkan Website-website yang kita kunjungi. Bisa kamu bayangkan jika Password email kamu yang berisikan Data-data pribadi kamu seperti Nomor Kartu Kredit kamu misalnya.
Tentu saja Keylogger bisa membahayakan privasi kita dan ketentraman kita ber-Internet. Data-data yang kamu ketikkan akan terekam oleh keylogger seperti Username dan Password, Isi Email, Bahkan Website-website yang kita kunjungi. Bisa kamu bayangkan jika Password email kamu yang berisikan Data-data pribadi kamu seperti Nomor Kartu Kredit kamu misalnya.
Keylogger ada 2 jenis yakni hardware
keylogger (berbentuk alat kecil) dan software keylogger (program
komputer). Hardware keylogger sangat praktis, tinggal cabut colokan
keyboard dan pasangkan di antara komputer dan keyboard. Tunggu beberapa
waktu, datang dan ambil alat tersebut untuk “panen”. It’s dead simple!
Software keylogger lebih berbahaya bagi
umat awam. Keberadaannya tersembunyi dan bisa diprogram untuk lebih
jahat dari sekedar merekam ketikan keyboard. Bila di hardware keylogger
anda harus secara fisik datang ke komputer, mencabutnya dan melihat
isinya di komputer lain, software keylogger cukup cerdas untuk
mengirimkan hasil ketikan yang terekam via e-mail atau ke situs web
tertentu yang ditentukan si maling. Banyaknya software keylogger yang
beredar (dari yang bayar sampai gratis) menambah seram pengalaman
berkomputer. Namun anda tidak perlu khawatir berlebihan karena setiap
antivirus yang beredar sudah mampu memperingatkan pengguna bila ada
keylogger terpasang.
Nah, masalahnya jika anda harus
menggunakan komputer umum untuk akses internet (bandara misalnya)
karena tugas atau menyelesaikan sesuatu yang sangat penting. Komputer
tersebut tidak ada antivirus! Dan kalaupun ada apakah anda
mempercayainya? Ini komputer umum lho! Hanya orang sakti saja yang tahu
apa yang “menunggu” di dalamnya. Lalu bagaimana cara awam mengamankan
diri dari keylogger?
1. Masukkan huruf pertama dari password
anda di kolom password. Misalnya passwordnya adalah “cinta”,
ketikkan “c” pada kolom password
2. Buka notepad atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di situ, misalnya “lkid2@asldiuna.shf”
3. Masukkan huruf kedua dari password yaitu “i” di kolom password
4. Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “j;;kmqw89d7we”
5. Masukkan huruf ketiga password yaitu “n”
6. Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “e78d3e2enh,.asyudas”
7. Lanjutkan sampai password terisi dengan benar.
2. Buka notepad atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di situ, misalnya “lkid2@asldiuna.shf”
3. Masukkan huruf kedua dari password yaitu “i” di kolom password
4. Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “j;;kmqw89d7we”
5. Masukkan huruf ketiga password yaitu “n”
6. Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “e78d3e2enh,.asyudas”
7. Lanjutkan sampai password terisi dengan benar.
Bila komputer terpasang keylogger,
setiap ketikan akan direkam termasuk password. Saat mengetikkan
password, huruf pertama anda masukkan “c” kemudian karakter acak
sembarang maka semua karakter ketikan akan terekam dengan baik oleh
keylogger. Si maling akan mendapatkan karakter panjang tak bermakna
yang cukup membingungkan untuk menentukan apa password korbannya.
Lihat string yang didapatkan si maling:
clkid2@asldiuna.shfij;;kmqw89d7wene78d3e2enh,.asyudast‘9weuryqwrbs
d8u8′-pejs,cjhsa
clkid2@asldiuna.shfij;;kmqw89d7wene78d3e2enh,.asyudast‘9weuryqwrbs
d8u8′-pejs,cjhsa
Anda bisa mempraktekkan cara di atas
untuk setiap komputer yang dicurigai berkeylogger atau ingin lebih aman
mengakses internet di komputer umum. Cara ini bisa dipakai bukan hanya
untuk browser tapi juga e-mail client atau aplikasi lainnya. Bisa
digabungkan dengan username sehingga mempersulit si maling untuk
mendapatkan combo username & password.
2 komentar:
posting yang lebig capable
rujukan referensi yang jelas
kalo untuk kepentingan lab harap posting sesuai kebutuhan
sediakan link untuk akses umum
mantap...lanjutkan pengembangannya
Posting Komentar