Berhati-hati dalam menggunakan komputer yang digunakan secara umum misalnya warnet, lab. komputer, dsb.
Kali ini saya akan membahas salah satu tools yang banyak digunakan
untuk tujuan kejahatan, yaitu keylogger. Dari namanya kita sudah bisa
mengenali fungsi dari tools ini adalah untuk mencatat aktivitas
keyboard. Dengan kemampuan itulah, maka secanggih apapun sistem keamanan
dari sebuah situs, dan setangguh apapun orang-orang yang ada dibelakang
situs tersebut tidak akan mampu mendeteksi tool ini.
Keylogger
terdiri dari 2 jenis, jenis software (perangkat lunak) dan hardware
(perangkat keras). Jenis software terinstall di komputer target secara
invisible (tersembunyi) sehingga orang yang menggunakan komputer
tersebut tidak akan menyadari kehadiran program ini. Program tersebut
akan merekam semua aktivitas keyboard, tombol apa saja yang tekan oleh
si pengguna komputer. Sehingga jika aktivititas yang dilakukan adalah
berselancar di internet, maka alamat situs yang dikunjungi (yang
diketik), isi surat yang sangat rahasia (yang diketik), user name dan
PASSWORD email, user dan password facebook, bahkan Nomor kartu kredit
atau PIN yang digunakan untuk transaksi keuangan online.
Khusus
untuk poin terakhir di atas (transaksi perbankan), pihak perbankan
sudah mengantisipasi dengan penggunaan semacam Token Pin yang digunakan
di Bank Mandiri. Tapi antisipasi ini hanya meminimalkan, karena
pengetikan User ID dan Pin saat login ke situs tetap akan terekam oleh
si Keylogger.
Jenis yang kedua adalah keylogger jenis hardware.
Fungsi alat ini sama dengan jenis software, hanya saja tool ini
berbentuk sebuah alat yang dipasang untuk menghubungkan keyboard dan
CPU/laptop. Alat ini laksana flashdisk dengan memori/kapasitas tertentu
akan menyimpan hasil rekaman semua penekanan keyboard secara otomatis.
Sumber gambar: bahtiar.net
Saya sendiri pernah membuktikan kecanggihan software keylogger untuk
mengetahui password program komputer. Suatu ketika saya diminta bantuan
untuk membuka password sebuah program database yang di miliki oleh
sebuah perusahaan. Kebetulan salah satu pimpinan perusahaan itu adalah
teman saya, karna sudah lama Maintenance IT perusahaan itu saya yang
menangani. Pada saat itu ada konflik antara pimipinan dan operator
program tersebut, yang sebenarnya operator itu masih adik dari teman
saya. Yang jadi masalah adalah password program hanya diketahui oleh
operator, sedang karayawan yang lain tidak mengetahuinya sama sekali.
Hal yang dikhawatirkan jika ada masalah dan tiba - tiba operator
tersebut keluar, maka program tidak akan dapat digunakan. Maka... karna
niatan untuk menolong, simsalabim ( kayak sulapan ) saya installkan
program keylogger perekam tombol keyboard, lalu dengan alasan ingin
melihat isi database, operator tersebut diminta untuk menbukakan program
yang di password. Saat program telah terbuka, maka MISI TELAH SELESAI
karna password dan user name program database itu telah terekam oleh
program yang benar - benar spy alias tersembunyi. Dengan menekan
kombinasi tombol keyboard maka program aktive kembali dan kita tinggal
melihat hasil rekaman tombol keyboard. Ini satu kasus yang bisa
diselesaikan degan software keylogger.
Nah dari kasus di atas maka
jika software ini disalahgunakan untuk membobol password email,
facebook, dll. tentu sangat berbahaya. Semua tergantung kepentingannya.
Untuk lebih aman memang jika ingin melakukan aktivitas pribadi di tempat
umum, maka kita harus lebih berhati - hati, apalagi jika menggunakan
account banking, saran saya sebaiknya dilakukan di tempat yang benar -
benar terjaga keamanannya.
Tidak ada komentar:
Posting Komentar