MENGHINDARI ANCAMAN KEYLOGGER

 

Keylogger dapat berupa software atau hardware yang bertujuan mengambil informasi pribadi dari pengguna komputer yaitu dengan cara diam-diam menangkap setiap ketukan papan keyboard dan kemudian menyimpannya. Biasanya informasi tersebut akan digunakan untuk tujuan jahat. Keylogger ini merupakan ancaman serius karena dapat menyimpan data-data yang biasa digunakan untuk transaksi pada internet seperti data kartu kredit, paypal, online banking, email dan sebagainya.
Keyboard merupakaan target utama dari keylogger. Keylogger akan menerima dan menyimpan setiap masukan (input) dari keyboard.

Hardware Keylogger biasanya dipasang di ujung terminal keyboard, yaitu pada port USB atau PS/2. Apabila menggunakan komuputer publik, misalnya di Internet café, pastikan tidak ada alat tambahan antara keyboard dan PC.

Untuk Software Keylogger, agak sulit untuk mencek apakah ada software keylogger yang terpasang atau tidak, karena kemampuan dan jenis-jenis keylogger sangat bervariasi dan dapat menghilangkan identitasnya.
Keylogger baik Sofware maupun hardware, menyimpan setiap input dari keybard. Misalnya penulis memiliki account di paypal dengan id : jpurba@gmail.com dan password : pass123456. Ketika login ke paypal, maka keylogger akan menyimpan identitas sebagai berikut : “jpurba@gmail.compass123456”. Dengan mudah pelaku kejahatan keylogger dapat login ke account paypal penulis dan dapat melakukan semua transaksi.
Berikut ini cara sederhana dan praktis untuk menghindari ancaman Keylogger:

  1. Ada baiknya sewaktu menulis user dan password, jangan menuliskannya secara keseluruhan pada textbox yang disediakan. Terlebih dahulu buka notepad atau editor text lainnya, saat mengetikkan user name atau password, ketikkan beberapa karakter pada form login, dan kemudian ketikkan beberapa karakter acak di notepad, sehigga informasi yang direkam oleh keylogger sudah berantakan. Misalnya :  jhhsshgspurbnbnba@gmail.compAKUasIs22231234jjds56.
    Semua yang ditulis dengan italic, diketik di notepad, sementara yang ditulis dengan bold, diketik di form login.

  2. Cara berikutnya adalah dengan mengetikkan user yang dilebihkan karakternya, misalnya pada form login diketikkan jesripurba@gmail.com, sebelum submit “esri” di delete, demikina juga password dilebihkan menjadi pass1234567890, kemudian dihapus 4 karakter dari kanan sebelum menekan submit. Tentu ini akan menyamarkan user dan password yang ditangkap oleh keylogger.

Leave a Reply

Your email address will not be published. Required fields are marked *