keylogger
DESCRIPTION
TENTANG KEYLOGGERTRANSCRIPT
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 1
Nama / NISN : Nadya Clara Shinta / 9928194481
TUGAS NO : XII TKJ B / 10 / 20100716
JUDUL : TENTANG KEYLOGGER
WEBSITE : http://litbang.smkn8mlg.sch.id
A. ABSTRAKSI
a. Pengertian
Sesuai namanya, keylogger adalah suatu program (walaupun jarang, tapi juga ada
keylogger berbentuk hardware) yang dirancang khusus untuk mencatat segala aktifitas keyboard
dan menyimpan hasilnya kedalam sebuah log atau catatan teks. Keylogger biasanya dipasang
untuk mendapatkan suatu informasi rahasia seperti username, password, no rekening dan PIN
dan segala sesuatu yang anda ketik menggunakan keyboard. Saat ini sangat banyak jenis
keylogger, dari yang paling mudah di “bunuh” (kill process) sampai keylogger kelas berat (lha
kalau yang ini sangat sulit untuk di bunuh karena proses tidak terlihat -invicible process- walau
menggunakan aplikasi Task Manager atau software untuk melihat proses lainnya), keylogger ini
biasanya tidak gratis alias bayar.
b. Jenis Keylogger
Keylogger dibuat dalam 2 jenis yaitu Software dan Hardware, keduanya memiliki
karakteristik yang berbeda dengan tujuan yang sama. Contoh keylogger berbentuk
software adalah Invisible Keylogger, KGB Keylogger, dan Stealth Keylogger.
Software ini bisa di install ke computer korban dan secara otomatis software ini akan
menyembunyikan dirinya sehingga tidak diketahui oleh korbannya. Korban tidak
akan bisa melihat program ini sedang berjalan, karena semua software keylogger
menawarkan Hide modus (Modus Sembunyi) yang tidak akan menampilkan icon,
nama program pada task manager dan lainnya. Banyak juga Trojan yang digunakan
para hacker yang berfungsi sebagai keylogger seperti Back Orifice, Netbus, Sub
Seven,dll.
Kekurangan dari software keylogger adalah keberadaanya yang dapat dideteksi oleh
program-program anti-spyware dan antivirus seperti Norton, Spycop, Who’s
Watching me,dll. Sedangkan bentuk keylogger yang mudah digunakan dan tidak
terdeteksi anti-spyware dan anti virus adalah hardware keylogger. Hardware
keylogger juga dapat bekerja pada system operasi apapun dan bahkan password login
system operasi juga bisa direkam.
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 2
Pada dasarnya ketikan apapun, dimanapun dan dengan Sistem Operasi apapun tidak
berpengaruh terhadap hardware keylogger. Semua ketikan yang dilakukan akan
terlebih dahulu melalui hardware keylogger yang telah terpasang sebelum dialirkan
ke computer itu sendiri. Karena bentuknya yang berupa hardware, maka untuk
memasang keylogger jenis ini diperlukan akses fisik ke computer yang hendak
dipasang. Jika anda ingin memasang ke computer yang berada di Afrika,jelas anda
harus ke Afrika untuk memasang keylogger hardware tersebut. Inillah alasan
mengapa hardware keylogger tidak banyak diketahui secara umum dan tentunya ini
bisa menjadi keuntungan tersendiri bagi para hacker, bahkan di Indonesia belum
ditemukan toko yang menjual produk keylogger hardware ini.
Beberapa situs penyedia keylogger antara lain www.keyghost.com,
www.amecisco.com, dan www.keyloggersdirect.com. Hardware keylogger biasanya
dipasang diantara konektor kabel asli keyboard dan port mouse pada computer.
Karena pada umumnya keyboard saat ini menggunakan konektor PS2 dan USB,
hardware keylogger juga tersedia dalam 2 macam yaitu PS2 dan USB. Jenis
keylogger semacam ini relative mudah dideteksi dengan melihat secara fisik kabel
keyboard computer yang sedang digunakan. Namun,terkadang computer-komputer
public seperti warnet memasang lemari kecil untuk komputernya sehingga tidak
memungkinkan kita untuk mengeceknya dan hal ini menjadikan bermain internet di
warnet menjadi sangat rawan penyadapan. Dengan cara inilah semua enkripsi yang
sekuat dan serumit apapun menjadi percuma dan dengan mudah bisa dicuri. Menurut
saya hardware keylogger ini tidak dapat bekerja pada laptop, kan keyboard laptop
tidak menggunakan koneksi PS2 dan USB alias langsung.
c. Study Kasus.
Keylogger memiliki 2 bentuk yaitu Hardware dan Software dengan karakterisitik
yang sangat berbeda membuat teknik mendeteksi dan pencegahannya pun juga
berbeda. Dahulu sempat terdengar untuk menghindari Software keylogger dapat
menggunakan Virtual Keyboard yang dapat di akses melalui menu Accessories –
Accessibility – On-Screen Keyboard. Penggunaan Virtual Keyboard ini tidak
berguna untuk menghadapi Software Keylogger karena Virtual Keyboard ini tetap
mengirimkan text yang akan ditampilkan pada program dan text ini tetap akan
direkam oleh Software Keylogger, bahkan Keylogger juga dapat meng-capture
tampilan text tersebut.
Namun, virtual keyboard sangat ampuh dan berguna untuk mencegah hardware
keylogger, karena text yang diketikkan tidak akan melalui keyboard asli dan juga
tidak melalui kabel dan port keyboard yang telah dipasangi Hardware Keylogger.
Atau untuk menghindari hardware keylogger, anda dapat menggunakan Keyboard
yang anda bawa sendiri dari rumah... ? dan untuk mencegah adanya Software
Keylogger,dapat menggunakan Program anti-spyware atau antivirus yang tentunya
selalu ter-update.
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 3
Langkah lain yang bisa dilakukan adalah dengan mencari direktori yang
disembunyikan, karena biasanya pemasang Keylogger membuat directory yang
tersembunyi agar tidak diketahui oleh pemakai namun langkah ini juga bisa
membantu kita untuk mengetahui keberadaan suatu program yang tidak dikehendaki.
Untuk melakukan langkah ini, jalankan perintah "dir /ah /s" pada Command Prompt
yang akan menampilkan semua file dan direktori yang disembunyikan.
Ada beberapa pihak yang tidak bertanggungjawab menginstal program seperti ini
di warnet-warnet dengan tujuan untuk mendapatkan password dari user lain (berusaha
mengambil alih kendali yang bukan merupakan wewenangnya). Program ini benar
benar memberikan informasi yang sangat detail( terinci) mulai dari laporan tertulis
(berupa teks) yang didalamnya bisa saja terdapat password email, password facebook,
password friendster, nomor pin kartu ATM, nomor pin kartu kredit dan lain-lain,
sampai kepada laporan visual (berupa image atau gambar) melalui settingan capture
(mencetak gambar yang tampil di monitor). Jadi cara lama mengamankan password
dengan cara memasukkannya melalui metode copy paste sekarang sudah tidak aman
lagi untuk dilakukan. Berikut contoh bagaimana KeyLogger menampakkan password.
Oleh karena itu, cara yang terbaik untuk dilakukan agar informasi penting kita seperti
password email, passwor facebook, password friendster, nomor pin ATM, nomor Credit
Card tetap aman dari pengguna keylogger yaitu:
1. Jangan login di public computer ( komputer umum, warnet dan lain-lain).
2. Kalau anda terpaksa harus login di warnet, maka anda harus mematikan semua keylogger
yang mungkin saja sudah di install oleh seseorang di warnet tersebut. Mengenai cara
untuk menemukan dan mematikan keylogger.
Berikut ini tips untuk mencegah hal itu terjadi:
1. Anda dapat mengantisipasi keylogger pada firefox dengan KeyScrambler. Add on Mozilla
firefox ini berguna mengkripsi ketikkan yang dilakukan user. Jadi, tulisan asli yang kita ketikkan
tidak akan tertangkap oleh keylogger. Artinya, add on ini dapat mengamankan kita dari
pengelola warnet maupun administrator komputer yang beniat jahat. Silahkan download di
https://addons.mozilla.org/en-US/firefox/addon/3383 , setelah diinstal kemudian restart
firefoxnya.
2. Untuk menangkal keylogger, Anda dapat menggunakan software pendeteksi keylogger
(antikeylogger), misalnya Revealer Keylogger Free Edition. Aplikasi ini dapat didownload
melalui situs Http://www.logixoft.com/download.html . Aplikasi ini dapat Anda gunakan untuk
mendeteksi keylogger secara umum. Akan tetapi, tidak menjamin bahwa dalam komputer Anda
benar-benar terjamin bersih dari keylogger.
3. Cara yang terakhir adalah menggunakan On Screen Keyboard agar tidak terekam oleh keylogger.
Di system operasi Windows sudah disediakan langsung perangkat on screen keyboard di start-
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 4
program-accessories- accessibility-on screen keyboard atau menu run ketik osk kemudian enter.
Anda bisa mengetikkan data sensitif melalui program ini. Untuk membuat huruf besar, tahan
tombol Alt di keyboard lalu klik huruf di on screen keyboard.
Contoh freeware untuk mencatat tombol keyboard (keylogger) :
Shadow Keylogger 1.1.0 (40 Kb)
DigitalX Local Keylogger 1.0 (167 Kb)
Keylogger Douglas 1.1 (1 Mb)
Revealer Keylogger Free Edition 1.4 (95 KB)
Tim’s Keylogger 1.0 (344 KB)
Untuk mengatasi pencurian data via keylogger, anda bisa menggunakan anti-Keylogger atau juga
bisa menggunakan virtual keyboard.
Sistem operasi XP secara default sudah memiliki virtual keyboard, anda bisa mencobanya di
Start Menu -> Programs -> Accessories -> Accessibility -> On-Screen Keyboard
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 5
B. INSTALLASI
1. Buka Software REFOG keylogger,kemudian pilih English untuk Lenguage Installation
2. Klik “Next“
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 6
3. Klik “I Agree” jika anda menyetujuinya
4. Klik “Next”
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 7
5. “Next”
6. Tunggu prosesnya
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 8
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 9
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 10
C. PENGGUNAAN SOFTWARE
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 11
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 12
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 13
D. KESIMPULAN
KeyLogger adalah program untuk memonitor ( memantau ) segala aktifitas yang dilakukan oleh user (pengguna) pada komputer. Program ini sebenarya bermanfaat untuk beberapa aktivitas seperti memonitor penggunaan komputer oleh anak-anak dirumah atau di sekolah, sehingga kita dapat mengetahui program apa saja yang dijalankannya. Dengan begitu kita dapat mengarahkannya dan memberikan bimbingan yang baik agar tidak menjalankan program-program yang tidak baik atau membuka situs-situs yang tidak selayaknya untuk dibuka ( situs porno dan lain-lain ). Namun sayangnya, ada beberapa pihak yang tidak bertanggungjawab menginstal program seperti ini di warnet-warnet dengan tujuan untuk mendapatkan password dari user lain (berusaha mengambil alih kendali yang bukan merupakan wewenangnya). Program ini benar benar memberikan informasi yang sangat detail( terinci) mulai dari laporan tertulis (berupa teks) yang didalamnya bisa saja terdapat password email, password facebook, password friendster, nomor pin kartu ATM, nomor pin kartu kredit dan lain-lain, sampai kepada laporan visual (berupa image atau gambar) melalui settingan capture (mencetak gambar yang tampil di monitor). Jadi cara lama mengamankan password dengan cara memasukkannya melalui metode copy paste sekarang sudah tidak aman lagi untuk dilakukan.
JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010
Departemen Litbang SMKN8 Malang 14
D. Daftar Pustaka
http://by-1.blogspot.com/2010/01/definisi-keylogger-dan-cara-mengatasi.html http://www.theinvisiblecities.org/keylogger/how-do-i-know-if-there-is-an-invisible-keylogger-inside-my-computer