Welcome To My Blog

Sabtu, 08 Oktober 2011

Cara Mengatasi Keylogger




Keylogger merupakan applikasi yang berjalan di balik layar komputer, tidak tampak pada task manager ataupun add and remove program.

Keylogger terinstalasi melalui 2 kemungkinan, yaitu dipasang langsung oleh seseorang dan tidak sengaja dipasang karena merupakan kompile dari sebuah software berkedok baik atau attach dari email tidak dipercaya.

Keylogger dirancang untuk merekam semua aktivitas keyboard dan melakukan screenshoot halaman log in pada situs-situs tertentu kemudian mengirim hasil rekaman tersebut ke seseorang melalui email.

Keylogger terdapat 2 jenis yaitu berupa software dan hardware. Hardware berupa keyboard khusus yang dilengkapi memory perekam aktivitas key. Dari 2 jenis tersebut yang paling sulit untuk dikenali adalah keylogger hardware, karena tidak dapat dideteksi antispyware, tetapi sebagai salah satu solusi silahkan lihat slot/colokan keyboard, biasanya keyboard dengan keylogger mempunyai bentuk yang tidak selazimnya, meskipun hal tersebut tidak menjamin. Sedangkan keylogger software dapat dikenali antispyware, KIS/kaspersky 2010 misalnya.

Dahulu sempat terdengar untuk mengatasi keylogger cukup dengan virtual keyboard on screen keyboard, tetapi hal itu salah. Meskipun keylogger tidak dapat merekam ketikan virtual keyboard atau on screen keyboard, tetapi masih mampu melakukan screenshoot.

Keylogger mempunyai kelemahan yaitu tidak dapat merekam aktivitas mouse, oleh karena itu mari kita manfaatkan kelemahan itu.

Mari kita bereksperimen.

Permisalan anda akan login ke account gmail.
Email : coba@gmail.com
Password : DnGc195&
Sebelum anda login, buatlah username dan pasword samaran pada notepad.
Contoh :
Email : ayocoba@gmail.com Password : amtgmt2DnGc195&jagj@%?
>> penjelasan: meskipun ketikan direkam, tetapi tidak jelas mana email dan password anda yang sesungguhnya.
Masuklah ke alamat account gmail anda, copy paste email dan password samaran anda ke box login.
>> penjelasan: aktivitas mouse tidak dapat direkam. Saat email dan password masuk pada box, keylogger melakukan aktivitas screenshoot, tetapi yang direkam merupakan email dan password samaran. Password saat masuk box langsung dienkripsi, namun keylogger mampu merekam lebih cepat sebelum password terenkripsi.
Hapus edit huruf-huruf samaran anda dengan cara block > klik kanan > delete.
>> penjelasan: aktivitas mouse tidak dapat direkam. Karena password saat masuk box dienkripsi (****), hafalkan betul letak password anda dengan cara mengitung, misalnya 7 ke kanan dan 7 ke kiri. Meskipun keylogger masih mampu melakukan screenshoot, tetapi password telah dienkripsi.
Masuklah dengan aman.

:arrow: Jika anda ingin menggunakan cara cepat, langsung login ke account email, electronic banking, dll. anda, kemudian ketikkan langsung email/user dan password samaran dengan on screen keyboard atau virtual keyboard selanjutnya edit dengan mouse seperti petunjuk nomor 4 diatas.

Tips:

Pastikan anda log out jika telah selesai.
Jika anda menggunakan komputer umum cari yang dipasang deepfreeze
Format komputer secara berkala.
Update antivirus/antispyware anda.
Selektif menggunakan software, terutama freeware dan bajakan.
Jangan sembarangan membuka attach email tidak dikenal.
Dalam membuat password kombinasikan huruf besar, huruf kecil, angka dan symbol. Jumlah karakter paling tidak lebih dari 8 dan bukan merupakan kata-kata berbunyi/kamus.
Ganti password secara berkala. Tidak usah dicatat dalam kertas, komputer, hp dan cukup di ingat saja.
Pasang deepfreeze
Hapus cookies setelah meninggalkan komputer.
Selalu gunakan on screen keyboard atau virtual keyboard untuk login user.

:!: Banyaknya pencarian dg keyword “cara menghapus keyloger” saya tulis pada posting ini, yaitu pendeteksian aktifitas sabotase pengiriman data yang dapat diamati melalui port.

Tidak ada komentar:

Posting Komentar

 
Buku Tamu