Sederhananya, keylogger (KL) adalah alat yang dirancang untuk memantau setiap operasi yang dilakukan pada keyboard komputer melalui program perangkat lunak atau perangkat keras. Aktivitas pencatatan penekanan tombol ini disebut juga dengan istilah keylogging atau keystroke logging.

Meskipun keylogger bukanlah program ilegal, namun sering kali digunakan untuk aktivitas jahat.


Aplikasi Aktif Keylogger

Meskipun umumnya digunakan untuk aktivitas yang tidak sah, keylogger juga memiliki beberapa kegunaan yang baik. Jika digunakan untuk tujuan yang baik, dapat membantu orang tua memantau penggunaan komputer anak-anaknya, atau perusahaan dapat menggunakan keylogger untuk memantau penggunaan komputer selama jam kerja karyawan. Namun hal ini memerlukan persetujuan dari karyawan. Keylogger juga dapat digunakan untuk melindungi (merekam) kata sandi dan data lainnya jika sistem operasi mengalami kerusakan (walaupun tentu ada cara yang lebih baik untuk melakukan hal ini). Selain itu, para ilmuwan baru-baru ini mulai menggunakan pelacak penekanan tombol sebagai alat untuk mempelajari tulisan tangan manusia.


Aplikasi negatif Keylogger

Sesuai dengan namanya, tujuan dari keylogger adalah untuk mencatat setiap penekanan tombol pada komputer target, yang belum tentu berarti buruk. Sayangnya, penggunaan keylogger yang paling umum melibatkan aktivitas jahat. Penjahat dunia maya banyak menggunakan program KL untuk mencuri informasi sensitif, seperti nomor kartu kredit, kata sandi, email pribadi, informasi login rekening bank, dan nomor SIM, dll.


Klasifikasi perangkat Keylogger

Keylogging dapat dilakukan dengan menggunakan perangkat lunak (software keylogger) atau perangkat keras (keylogger device). Untuk membandingkan perangkat lunak keylogger dan perangkat keylogger, kita perlu memahami perbedaan keduanya. Meskipun jenis yang paling umum adalah perangkat lunak, kita juga harus mengetahui cara kerja perangkat keylogger.


Perangkat keylogger:

  • Biasanya terdiri dari sebuah chip kecil atau kawat yang dihubungkan ke komputer desktop atau laptop.

  • Sebagian besar perangkat KL mudah dilepas.

  • Mengumpulkan informasi yang dapat ditinjau oleh program yang dikendalikan komputer bahkan setelah chip atau kabelnya dilepas.

  • Biasanya jenis keylogger yang ingin digunakan perusahaan untuk memantau karyawannya.

  • Berbeda dengan keylogger perangkat lunak, versi firmware perangkat keras KL dapat dicolokkan ke BIOS komputer dan mulai merekam data segera setelah komputer dihidupkan.

  • Sniffer penekanan tombol nirkabel (sniffer KL nirkabel) dapat memblokir komunikasi antara keyboard nirkabel dan komputer.


Perangkat lunak keylogger

Sayangnya, mendeteksi keylogger perangkat lunak jauh lebih sulit. Ada banyak jenis software keylogger dengan banyak metode dan teknik pelacakan, namun secara umum ada beberapa jenis berikut ini:

  • Jenis ini mencakup program perangkat lunak yang diinstal secara diam-diam di komputer Anda oleh peretas. Program ini dapat diunduh langsung oleh komputer (misalnya melalui serangan phishing) atau dapat diunduh dari jarak jauh.

  • Software keylogger yang paling umum hanya mencatat aktivitas keyboard komputer, namun ada juga software versi modifikasi yang mampu mengambil screenshot dan merekam penyimpanan memori sementara (clipboard).

  • Jenis perangkat lunak KL yang kurang umum meliputi: perangkat lunak berbasis Javascript (diposting di situs web), API (dijalankan dalam aplikasi), dan formulir web (mencatat data apa pun yang dimasukkan ke dalam formulir web).


Mencegah perangkat keylogger perangkat keras

Sangat kecil kemungkinannya Anda akan diserang oleh perangkat keylogger, terutama saat Anda berada di dalam ruangan. Namun, hal ini bisa terjadi di depan umum. Karena perangkat keylogger seringkali menggunakan port USB untuk beroperasi, maka perlindungan terbaik adalah dengan memeriksa area port USB komputer yang Anda gunakan.

Saat memasukkan informasi sensitif, seperti kata sandi, Anda dapat menggunakan mouse untuk mengelabui keylogger. Misalnya, masukkan karakter terakhir dalam kata sandi Anda terlebih dahulu, lalu gerakkan mouse Anda ke depan karakter tersebut dan masukkan sisanya. Keylogger akan salah mengira bahwa karakter terakhir Anda adalah karakter pertama. Anda juga dapat memilih dan mengganti teks saat Anda mengetik. Anda dapat mencoba banyak variasi metode ini atau teknik entri data lain yang menipu. Namun, mereka tidak terlalu efektif dan mungkin tidak bekerja dengan jenis keylogger yang lebih kompleks, misalnya perangkat yang dapat merekam aktivitas layar atau mouse secara bersamaan.


Mencegah perangkat lunak keylogger

  • Keylogger lebih sulit dideteksi, namun memasang program antivirus yang bagus dapat membantu Anda tetap aman.

  • Menginstal program anti-keylogger juga merupakan pilihan, karena program ini dirancang khusus untuk mendeteksi, menghapus, dan mencegah serangan keylogger.

  • Hati-hati dengan lampiran dan tautan dalam email. Jangan klik iklan dan situs web yang tidak diketahui asalnya.

  • Selalu perbarui aplikasi perangkat lunak dan sistem operasi Anda

  • Setiap pengguna yang terlibat dalam perbankan online atau aktivitas online terkait uang lainnya harus sangat berhati-hati (termasuk pengguna dan pedagang mata uang kripto).


Cara mendeteksi dan menghapus keylogger

Cara termudah untuk mendeteksi software keylogger adalah dengan memeriksa program aktif dari bagian program sistem. Jika ada program yang terlihat aneh, sebaiknya Anda mencari secara online dan mencoba menentukan apakah program tersebut sah atau dari keylogger yang dikenal. Selain itu, Anda juga harus memeriksa lalu lintas yang keluar dari komputer Anda.

Menghapus perangkat lunak keylogger bukanlah tugas yang mudah, tapi bisa dilakukan. Anda harus terlebih dahulu mencoba menginstal program anti-keylogger di sistem Anda dan memeriksa apakah program tersebut dapat dihapus. Jika komputer Anda masih berperilaku aneh dan Anda curiga bahwa program anti-keylogger tidak dapat menyelesaikan masalah, Anda mungkin ingin memformat sepenuhnya dan menginstal ulang sistem operasi Anda.