Secara sederhana, keylogger (KL) atau keylogger dalam bahasa Perancis, adalah alat yang dirancang untuk menangkap semua kunci yang diketik di komputer, melalui perangkat lunak atau perangkat keras. Praktik menangkap tombol keyboard ini juga disebut keylogging atau keylogging. Meskipun keylogger tidak ilegal, penggunaannya sering kali dikaitkan dengan operasi jahat.


Penggunaan positif dari keylogger

Meskipun digunakan untuk tujuan terlarang, keylogger dalam beberapa kasus digunakan dengan cara yang konstruktif. Jika digunakan secara bijak, alat ini dapat membantu orang tua memantau aktivitas komputer anak-anak mereka atau pemberi kerja menentukan cara karyawan menggunakan komputer mereka selama waktu kerja. Namun, perlu disebutkan bahwa hal ini harus dilakukan dengan persetujuan karyawan. Keylogger juga dapat digunakan untuk melindungi (merekam) kata sandi dan data lainnya jika terjadi kerusakan sistem operasi (tetapi ada cara yang lebih baik untuk melakukan ini). Baru-baru ini, para ilmuwan telah menggunakan rekaman keyboard sebagai alat penelitian untuk menganalisis proses menulis manusia.


Penggunaan keylogger yang berbahaya

Seperti namanya, tujuan keylogger adalah untuk mencatat setiap penekanan tombol pada komputer target, yang belum tentu berarti buruk. Sayangnya, penggunaan keylogger seringkali dikaitkan dengan aktivitas jahat. Penjahat dunia maya banyak menggunakan program KL untuk mencuri informasi rahasia dari korban, seperti nomor kartu kredit, kata sandi, email pribadi, kredensial perbankan, nomor SIM, dll.

Berbagai jenis keylogger

Seperti disebutkan sebelumnya, ada dua tipe utama perangkat keylogger. Versi perangkat lunak dan versi perangkat keras. Penting untuk memahami perbedaan antara kedua jenis keylogger ini, perangkat lunak atau perangkat keras fisik. Meskipun versi yang paling umum adalah versi perangkat lunak, ada baiknya juga menyelidiki cara kerja perangkat keras KL.


Perangkat keylogger

  • Biasanya terdiri dari sebuah chip atau kabel kecil yang secara fisik terpasang pada komputer desktop atau laptop.

  • Sebagian besar perangkat KL dapat dilepas dengan mudah.

  • Mengambil informasi yang dapat digunakan dengan program komputer terkoordinasi bahkan setelah chip atau kabel dilepas.

  • Umumnya jenis keylogger ini disukai oleh perusahaan yang ingin memantau karyawannya.

  • Berbeda dengan keylogger perangkat lunak, versi firmware perangkat KL dapat dipasang ke BIOS perangkat dan merekam data segera setelah komputer dihidupkan.

  • Sniffer KL nirkabel dapat mencegat komunikasi antara keyboard nirkabel dan komputer.

Perangkat lunak keylogger

Sayangnya, perangkat lunak keylogging lebih sulit dideteksi. Ada beberapa kategori berbeda yang menggunakan metode dan teknik berbeda, namun secara umum kita dapat menetapkan bahwa:

  • Ini biasanya merupakan perangkat lunak yang diinstal secara diam-diam di komputer Anda oleh peretas. Itu dapat diunduh langsung ke komputer host (misalnya melalui serangan phishing) atau diinstal dari jarak jauh.

  • Kebanyakan keylogger perangkat lunak umum hanya merekam aktivitas keyboard komputer, namun ada versi modifikasi yang juga dapat mengambil tangkapan layar dan merekam clipboard juga.

  • Perangkat lunak KL yang kurang umum mencakup perangkat lunak yang berbasis pada: Javascript (memasuki situs web), API (yang dijalankan dari aplikasi), dan  formulir web (mencatat semua data yang dikirimkan ke formulir web).


Lindungi diri Anda dari keylogger perangkat keras

Sangat kecil kemungkinannya Anda akan terkena keylogger perangkat keras (atau perangkat), terutama dalam privasi rumah Anda. Namun, hal ini mungkin terjadi di lingkungan publik. Karena keylogger perangkat keras biasanya menggunakan port USB untuk beroperasi, pertahanan utama Anda adalah melakukan pemeriksaan rutin terhadap port USB komputer Anda.

Saat Anda mengetikkan informasi sensitif, seperti kata sandi, Anda juga dapat menggunakan mouse untuk membingungkan keylogger jika ada. Misalnya, Anda mengetikkan karakter terakhir kata sandi terlebih dahulu, lalu gerakkan kursor untuk mengetikkan sisanya. Keylogger kemudian mencatat seolah-olah karakter terakhir adalah karakter pertama. Memilih dan mengganti teks saat mengetik juga dimungkinkan. Anda dapat mencoba  beberapa variasi dari rekomendasi ini atau teknik pengetikan lain yang menipu. Namun, mereka tidak sepenuhnya efektif dan mungkin tidak berfungsi dengan keylogger yang lebih canggih, seperti keylogger yang juga merekam aktivitas layar atau mouse.


Lindungi diri Anda dari perangkat lunak keylogging

  • Keylogger perangkat lunak lebih sulit dideteksi, tetapi memasang antivirus berkualitas akan melindungi Anda dalam banyak kasus.

  • Menginstal perangkat lunak anti-keylogger juga dimungkinkan, karena perangkat lunak tersebut dirancang khusus untuk mendeteksi, menghapus, dan mencegah serangan keylogger.

  • Hati-hati dengan lampiran dan tautan yang disertakan dalam email. Hindari juga mengklik iklan dan situs web yang tidak diketahui asalnya.

  • Selalu perbarui aplikasi perangkat lunak dan sistem operasi Anda.

  • Setiap pengguna yang menggunakan internet banking atau aktivitas online lainnya yang melibatkan uang harus sangat waspada (termasuk penggemar dan pedagang mata uang kripto). 


Cara mendeteksi dan menghapus keylogger

Cara termudah untuk mendeteksi perangkat lunak keylogger adalah dengan memeriksa proses sistem yang sedang berjalan. Jika ada yang aneh, Anda harus mencari secara online dan mencoba mencari tahu apakah itu program resmi atau keylogger yang dikenal. Izinkan kami menambahkan bahwa mungkin bijaksana juga untuk memeriksa lalu lintas yang meninggalkan komputer Anda.

Menyingkirkan keylogger perangkat lunak tidak selalu mudah, namun bisa dilakukan. Anda harus terlebih dahulu mencoba menginstal program anti-keylogger di sistem Anda dan memeriksa apakah program tersebut dapat dihapus. Jika komputer Anda masih bertingkah aneh dan menurut Anda program anti-keylogger tidak dapat memperbaiki masalah, Anda mungkin perlu memformat sepenuhnya dan menginstal ulang sistem operasi Anda.