keylogger

JURNAL TEKNOLOGI INFORMASI DAN KOMUNIKASI July 21, 2010

Departemen Litbang SMKN8 Malang 1

Nama / NISN : Nadya Clara Shinta / 9928194481

TUGAS NO : XII TKJ B / 10 / 20100716

JUDUL : TENTANG KEYLOGGER

WEBSITE : http://litbang.smkn8mlg.sch.id

A. ABSTRAKSI

a. Pengertian

Sesuai namanya, keylogger adalah suatu program (walaupun jarang, tapi juga ada

keylogger berbentuk hardware) yang dirancang khusus untuk mencatat segala aktifitas keyboard

dan menyimpan hasilnya kedalam sebuah log atau catatan teks. Keylogger biasanya dipasang

untuk mendapatkan suatu informasi rahasia seperti username, password, no rekening dan PIN

dan segala sesuatu yang anda ketik menggunakan keyboard. Saat ini sangat banyak jenis

keylogger, dari yang paling mudah di “bunuh” (kill process) sampai keylogger kelas berat (lha

kalau yang ini sangat sulit untuk di bunuh karena proses tidak terlihat -invicible process- walau

menggunakan aplikasi Task Manager atau software untuk melihat proses lainnya), keylogger ini

biasanya tidak gratis alias bayar.

b. Jenis Keylogger

Keylogger dibuat dalam 2 jenis yaitu Software dan Hardware, keduanya memiliki

karakteristik yang berbeda dengan tujuan yang sama. Contoh keylogger berbentuk

software adalah Invisible Keylogger, KGB Keylogger, dan Stealth Keylogger.

Software ini bisa di install ke computer korban dan secara otomatis software ini akan

menyembunyikan dirinya sehingga tidak diketahui oleh korbannya. Korban tidak

akan bisa melihat program ini sedang berjalan, karena semua software keylogger

menawarkan Hide modus (Modus Sembunyi) yang tidak akan menampilkan icon,

nama program pada task manager dan lainnya. Banyak juga Trojan yang digunakan

para hacker yang berfungsi sebagai keylogger seperti Back Orifice, Netbus, Sub

Seven,dll.

Kekurangan dari software keylogger adalah keberadaanya yang dapat dideteksi oleh

program-program anti-spyware dan antivirus seperti Norton, Spycop, Whoâ€™s

Watching me,dll. Sedangkan bentuk keylogger yang mudah digunakan dan tidak

terdeteksi anti-spyware dan anti virus adalah hardware keylogger. Hardware

keylogger juga dapat bekerja pada system operasi apapun dan bahkan password login

system operasi juga bisa direkam.

http://litbang.smkn8mlg.sch.id/



Pada dasarnya ketikan apapun, dimanapun dan dengan Sistem Operasi apapun tidak

berpengaruh terhadap hardware keylogger. Semua ketikan yang dilakukan akan

terlebih dahulu melalui hardware keylogger yang telah terpasang sebelum dialirkan

ke computer itu sendiri. Karena bentuknya yang berupa hardware, maka untuk

memasang keylogger jenis ini diperlukan akses fisik ke computer yang hendak

dipasang. Jika anda ingin memasang ke computer yang berada di Afrika,jelas anda

harus ke Afrika untuk memasang keylogger hardware tersebut. Inillah alasan

mengapa hardware keylogger tidak banyak diketahui secara umum dan tentunya ini

bisa menjadi keuntungan tersendiri bagi para hacker, bahkan di Indonesia belum

ditemukan toko yang menjual produk keylogger hardware ini.

Beberapa situs penyedia keylogger antara lain www.keyghost.com,

www.amecisco.com, dan www.keyloggersdirect.com. Hardware keylogger biasanya

dipasang diantara konektor kabel asli keyboard dan port mouse pada computer.

Karena pada umumnya keyboard saat ini menggunakan konektor PS2 dan USB,

hardware keylogger juga tersedia dalam 2 macam yaitu PS2 dan USB. Jenis

keylogger semacam ini relative mudah dideteksi dengan melihat secara fisik kabel

keyboard computer yang sedang digunakan. Namun,terkadang computer-komputer

public seperti warnet memasang lemari kecil untuk komputernya sehingga tidak

memungkinkan kita untuk mengeceknya dan hal ini menjadikan bermain internet di

warnet menjadi sangat rawan penyadapan. Dengan cara inilah semua enkripsi yang

sekuat dan serumit apapun menjadi percuma dan dengan mudah bisa dicuri. Menurut

saya hardware keylogger ini tidak dapat bekerja pada laptop, kan keyboard laptop

tidak menggunakan koneksi PS2 dan USB alias langsung.

c. Study Kasus.

Keylogger memiliki 2 bentuk yaitu Hardware dan Software dengan karakterisitik

yang sangat berbeda membuat teknik mendeteksi dan pencegahannya pun juga

berbeda. Dahulu sempat terdengar untuk menghindari Software keylogger dapat

menggunakan Virtual Keyboard yang dapat di akses melalui menu Accessories â€“

Accessibility â€“ On-Screen Keyboard. Penggunaan Virtual Keyboard ini tidak

berguna untuk menghadapi Software Keylogger karena Virtual Keyboard ini tetap

mengirimkan text yang akan ditampilkan pada program dan text ini tetap akan

direkam oleh Software Keylogger, bahkan Keylogger juga dapat meng-capture

tampilan text tersebut.

Namun, virtual keyboard sangat ampuh dan berguna untuk mencegah hardware

keylogger, karena text yang diketikkan tidak akan melalui keyboard asli dan juga

tidak melalui kabel dan port keyboard yang telah dipasangi Hardware Keylogger.

Atau untuk menghindari hardware keylogger, anda dapat menggunakan Keyboard

yang anda bawa sendiri dari rumah... ? dan untuk mencegah adanya Software

Keylogger,dapat menggunakan Program anti-spyware atau antivirus yang tentunya

selalu ter-update.



Langkah lain yang bisa dilakukan adalah dengan mencari direktori yang

disembunyikan, karena biasanya pemasang Keylogger membuat directory yang

tersembunyi agar tidak diketahui oleh pemakai namun langkah ini juga bisa

membantu kita untuk mengetahui keberadaan suatu program yang tidak dikehendaki.

Untuk melakukan langkah ini, jalankan perintah "dir /ah /s" pada Command Prompt

yang akan menampilkan semua file dan direktori yang disembunyikan.

Ada beberapa pihak yang tidak bertanggungjawab menginstal program seperti ini

di warnet-warnet dengan tujuan untuk mendapatkan password dari user lain (berusaha

mengambil alih kendali yang bukan merupakan wewenangnya). Program ini benar

benar memberikan informasi yang sangat detail( terinci) mulai dari laporan tertulis

(berupa teks) yang didalamnya bisa saja terdapat password email, password facebook,

password friendster, nomor pin kartu ATM, nomor pin kartu kredit dan lain-lain,

sampai kepada laporan visual (berupa image atau gambar) melalui settingan capture

(mencetak gambar yang tampil di monitor). Jadi cara lama mengamankan password

dengan cara memasukkannya melalui metode copy paste sekarang sudah tidak aman

lagi untuk dilakukan. Berikut contoh bagaimana KeyLogger menampakkan password.

Oleh karena itu, cara yang terbaik untuk dilakukan agar informasi penting kita seperti

password email, passwor facebook, password friendster, nomor pin ATM, nomor Credit

Card tetap aman dari pengguna keylogger yaitu:

1. Jangan login di public computer ( komputer umum, warnet dan lain-lain).

2. Kalau anda terpaksa harus login di warnet, maka anda harus mematikan semua keylogger

yang mungkin saja sudah di install oleh seseorang di warnet tersebut. Mengenai cara

untuk menemukan dan mematikan keylogger.

Berikut ini tips untuk mencegah hal itu terjadi:

1. Anda dapat mengantisipasi keylogger pada firefox dengan KeyScrambler. Add on Mozilla

firefox ini berguna mengkripsi ketikkan yang dilakukan user. Jadi, tulisan asli yang kita ketikkan

tidak akan tertangkap oleh keylogger. Artinya, add on ini dapat mengamankan kita dari

pengelola warnet maupun administrator komputer yang beniat jahat. Silahkan download di

https://addons.mozilla.org/en-US/firefox/addon/3383 , setelah diinstal kemudian restart

firefoxnya.

2. Untuk menangkal keylogger, Anda dapat menggunakan software pendeteksi keylogger

(antikeylogger), misalnya Revealer Keylogger Free Edition. Aplikasi ini dapat didownload

melalui situs Http://www.logixoft.com/download.html . Aplikasi ini dapat Anda gunakan untuk

mendeteksi keylogger secara umum. Akan tetapi, tidak menjamin bahwa dalam komputer Anda

benar-benar terjamin bersih dari keylogger.

3. Cara yang terakhir adalah menggunakan On Screen Keyboard agar tidak terekam oleh keylogger.

Di system operasi Windows sudah disediakan langsung perangkat on screen keyboard di start-



program-accessories- accessibility-on screen keyboard atau menu run ketik osk kemudian enter.

Anda bisa mengetikkan data sensitif melalui program ini. Untuk membuat huruf besar, tahan

tombol Alt di keyboard lalu klik huruf di on screen keyboard.

Contoh freeware untuk mencatat tombol keyboard (keylogger) :

Shadow Keylogger 1.1.0 (40 Kb)

DigitalX Local Keylogger 1.0 (167 Kb)

Keylogger Douglas 1.1 (1 Mb)

Revealer Keylogger Free Edition 1.4 (95 KB)

Tim’s Keylogger 1.0 (344 KB)

Untuk mengatasi pencurian data via keylogger, anda bisa menggunakan anti-Keylogger atau juga

bisa menggunakan virtual keyboard.

Sistem operasi XP secara default sudah memiliki virtual keyboard, anda bisa mencobanya di

Start Menu -> Programs -> Accessories -> Accessibility -> On-Screen Keyboard



B. INSTALLASI

1. Buka Software REFOG keylogger,kemudian pilih English untuk Lenguage Installation

2. Klik “Next“



3. Klik “I Agree” jika anda menyetujuinya

4. Klik “Next”



5. “Next”

6. Tunggu prosesnya



C. PENGGUNAAN SOFTWARE



D. KESIMPULAN

KeyLogger adalah program untuk memonitor ( memantau ) segala aktifitas yang dilakukan oleh user (pengguna) pada komputer. Program ini sebenarya bermanfaat untuk beberapa aktivitas seperti memonitor penggunaan komputer oleh anak-anak dirumah atau di sekolah, sehingga kita dapat mengetahui program apa saja yang dijalankannya. Dengan begitu kita dapat mengarahkannya dan memberikan bimbingan yang baik agar tidak menjalankan program-program yang tidak baik atau membuka situs-situs yang tidak selayaknya untuk dibuka ( situs porno dan lain-lain ). Namun sayangnya, ada beberapa pihak yang tidak bertanggungjawab menginstal program seperti ini di warnet-warnet dengan tujuan untuk mendapatkan password dari user lain (berusaha mengambil alih kendali yang bukan merupakan wewenangnya). Program ini benar benar memberikan informasi yang sangat detail( terinci) mulai dari laporan tertulis (berupa teks) yang didalamnya bisa saja terdapat password email, password facebook, password friendster, nomor pin kartu ATM, nomor pin kartu kredit dan lain-lain, sampai kepada laporan visual (berupa image atau gambar) melalui settingan capture (mencetak gambar yang tampil di monitor). Jadi cara lama mengamankan password dengan cara memasukkannya melalui metode copy paste sekarang sudah tidak aman lagi untuk dilakukan.



D. Daftar Pustaka

http://by-1.blogspot.com/2010/01/definisi-keylogger-dan-cara-mengatasi.html http://www.theinvisiblecities.org/keylogger/how-do-i-know-if-there-is-an-invisible-keylogger-inside-my-computer

http://by-1.blogspot.com/2010/01/definisi-keylogger-dan-cara-mengatasi.html

http://www.theinvisiblecities.org/keylogger/how-do-i-know-if-there-is-an-invisible-keylogger-inside-my-computer

http://www.theinvisiblecities.org/keylogger/how-do-i-know-if-there-is-an-invisible-keylogger-inside-my-computer

keylogger

Documents