Senin

Cara Membodohi keylogger

Keylogger ada 2 jenis yakni hardware keylogger (berbentuk alat kecil) dan software keylogger (program komputer). Hardware keylogger sangat praktis, tinggal cabut colokan keyboard dan pasangkan di antara komputer dan keyboard. Tunggu beberapa waktu, datang dan ambil alat tersebut untuk “panen”. It’s dead simple!

Software keylogger lebih berbahaya bagi umat awam. Keberadaannya tersembunyi dan bisa diprogram untuk lebih jahat dari sekedar merekam ketikan keyboard. Bila di hardware keylogger anda harus secara fisik datang ke komputer, mencabutnya dan melihat isinya di komputer lain, software keylogger cukup cerdas untuk mengirimkan hasil ketikan yang terekam via e-mail atau ke situs web tertentu yang ditentukan si maling. Banyaknya software keylogger yang beredar (dari yang bayar sampai gratis) menambah seram pengalaman berkomputer.Namun anda tidak perlu khawatir berlebihan karena setiap antivirus yang beredar sudah mampu memperingatkan pengguna bila ada keylogger terpasang.
Nah, masalahnya jika anda harus menggunakan komputer umum untuk akses internet (bandara misalnya) karena tugas atau menyelesaikan sesuatu yang sangat penting. Komputer tersebut tidak ada antivirus! Dan kalaupun ada apakah anda mempercayainya? Ini komputer umum lho! Hanya orang sakti saja yang tahu apa yang “menunggu” di dalamnya. Lalu bagaimana cara awam mengamankan diri dari keylogger?
1. Masukkan huruf pertama dari password anda di kolom password. Misalnya passwordnya adalah “cinta”, ketikkan “c” pada kolom password
2. Buka notepad(tidak harus notepad, word juga bisa) atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di situ, misalnya “lkid2@asldiuna.shf
3. Masukkan huruf kedua dari password yaitu “i” di kolom password
4. Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “j;;kmqw89d7we
5. Masukkan huruf ketiga password yaitu “n”
6. Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “e78d3e2enh,.asyudas
7. Lanjutkan sampai password terisi dengan benar.
Bila komputer terpasang keylogger, setiap ketikan akan direkam termasuk password. Saat mengetikkan password, huruf pertama anda masukkan “c” kemudian karakter acak sembarang maka semua karakter ketikan akan terekam dengan baik oleh keylogger. Si maling akan mendapatkan karakter panjang tak bermakna yang cukup membingungkan untuk menentukan apa password korbannya.
Lihat string yang didapatkan si maling:
clkid2@asldiuna.shfij;;kmqw89d7wene78d3e2enh,.asyudast‘9weuryqwrbs
d8u8′-pejs,cjhs
a
Anda bisa mempraktekkan cara di atas untuk setiap komputer yang dicurigai berkeylogger atau ingin lebih aman mengakses internet di komputer umum. Cara ini bisa dipakai bukan hanya untuk browser tapi juga e-mail client atau aplikasi lainnya. Bisa digabungkan dengan username sehingga mempersulit si maling untuk mendapatkan combo username & password.
Warning:
Walupun cara ini bisa “membodohi” kebanyakan hardware/software keylogger tetapi tidak bisa menghindari software keylogger yang berkemampuan capture screen. Diskusi tentang ini di luar dari cakupan artikel.