Under Ecko Monitoring AREAZ

"WE Care About The Environment as Much as We Care About YOU"

Tips Login Dimanapun Tanpa Khawatir Dengan Keylogger

Share it Please
"Wah, account saya kena hack!", "Data-data saya kok hilang semua nih?".  Ini mungkin kata-kata yang terucap dari pemilik account ketika accountnya di-hack oleh para Cracker. Ini mungkin akibat ulah hardware atau software hack yang dinamakan Keylogger. Apa sih pengertian Keylogger itu? kenapa Keylogger itu sering digunakan oleh para Hacker. Kali ini kita akan membahas tentang Pengertian Keylogger dan cara untuk menghindarinya.


Definisi Keylogging / Keylogger


·         Keylogging adalah metode untuk mencatat aktivitas penggunaan keyboard komputer, apapun yang kita tekan di keyboard (huruf, angka maupun symbol) dicatat oleh Keylogger yang terinstall pada komputer yang kita gunakan.
·         Keylogging (Keystrore Logging) termasuk ancaman paling berbahaya yang mengancam informasi pribadi khususnya pada orang yang biasa menggunakan publik komputer (Internet Cafe, Pojok Internet dan lain-lain)
·         Keylogger digunakan untuk memata-matai aktivitas pada suatu komputer. Cracker menggunakan keylogger untuk mendapatkan informasi seperti password e-mail, nomor PIN, nomor Kartu Kredit dan lain-lain.


Bagaimana Cara Melindungi Diri Terhadap Ancaman Keylogger
  • Hindari menggunakan publik komputer untuk aktivitas di bawah ini, karena mungkin komputer tersebut memasang keylogger di dalamnya :
    1. Melakukan transaksi online (contoh: e-commerce) menggunakan Kartu Kredit untuk metode pembayarannya.
    2. Membuka e-mail atau akses aplikasi yang memerlukan process authentication (username dan password)
  • Install Antivirus, Antispyware dan update secara regular, keylogger mungkin saja dalam bentuk Virus / Spyware.
  • Pastikan komputer yang kita gunakan menggunakan Firewall dengan Access List yang benar. Firewall dapat mencegah pihak luar mengakses komputer kita.
  • Gunakan onscreen Keyboard, Onscreen keyboard adalah keyboard  yang muncul di monitor yang penggunaannya menggunakan mouse untuk klik-klik tombol keyboard di monitor.
  • Jika dalam keadaan mendesak dan tetap perlu menggunakan public komputer seperti internet cafe, mungkin kita bisa menggunakan beberapa tips sederhana di bawah ini untuk menghindari ancaman Keylogger.


Bagaimana Cara Login dari manapun (Internet Cafe / Publik Komputer) Tanpa Khawatir Dimata-matai Keylogger
SKENARIO:

Anggap saja publik komputer yang kita gunakan (internet café, pojok internet dan lain-lain) telah memasang keylogger di dalamnya dan tidak terdeteksi oleh kita (Perfect Keylogger) dan kita ingin setiap password / PIN yang kita masukkan lebih terproteksi. Berikut ini adalah contoh cara mudah untuk menghindari dan membuat keylogger bingung. Perlu kita ingat KEYLOGGER menyimpan semua ketikkan keyboard yang kita tekan.

Contoh pertama dibawah ini tidak aman dan kedua lebih aman.

PROSES PADA UMUMNYA (Tidak disarankan bila menggunakan publik komputer)
  • Kita buka webmail pada web browser (gmail, hotmail, yahoo dan lain-lain), setelah buka web browser ketikkan mail.google.com pada browser lalu ketikkan ghaisan di Username dan ketikkan 4nak1nSkywalker007 di Password, maka Keylogger di komputer itu akan menyimpan  mail.google.comghaisan4nak1nSkywalker007. Bila kita tidak melakukan sedikit trik pada proses memasukkan username dan password di publik komputer maka pemilik Keylogger tersebut dapat menebak username dan password kita, bayangkan bila yang dimasukkan adalah nomor Kartu Kredit pada situs e-commerce, walaupun situs tersebut sudah terproteksi oleh HTTPS, TETAP PERCUMA karena HTTPS hanya melakukan proteksi agar transaksi (termasuk authentication, no PIN) yang di transmit melalui jaringan komputer / internet tidak dapat di capture ditengah jalan karena telah terenkripsi.

CARA YANG CUKUP SEDERHANA UNTUK MENGECOHKAN KEYLOGGER
  • Sedikit sama seperti contoh diatas (proses pada umumnya) hanya berbeda dalam proses memasukkan Username dan Password.
Buka web browser dan ketikkan mail.google.com
1.       Bawa cursor mouse pada kotak Username, masukkan ghaisan pada kotak / Textbox Username.
2.       Seperti contoh diatas User dan Password tetap sama yaitu Username ghaisan dan Password 4nak1nSkywalker007. Lakukan langkah dibawah ini secara berurutan.
a.       Bawa cursor mouse pada TextBox Password dan ketikkan 4nak
b.      Bawa cursor mouse keluar dari TextBox Password tersebut / keluar WebBrowser lalu tekan Click (pada mose) dan ketikkan asdfjkl123
c.       Bawa cursor mouse pada TextBox Password lagi lalu lanjutkan mengetikkan 1nSky
d.      Bawa cursor mouse keluar dari TextBox Password lagi / keluar WebBrowser lalu tekan Click (pada mose) dan ketikkan bebek123
e.      Terakhir bawah kembali cursor mouse ke TextBox Password dan ketikkan walker007
3.       Pada TextBox Password didalamnya tetap tertulis 4nak1nSkywalker007 walaupun dalam bentuk ** (bintang-bintang).
4.       Tetapi Keylogger akan menyimpan mail.google.comghaisan4nakasdfjkl1231nSkybebek123walker007
5.       Orang jahat yang menginstall pada komputer tersebut akan mengira password e-mail ghaisan adalah 4nakasdfjkl1231nSkybebek123walker007 bukannya 4nak1nSkywalker007
 
 

Contoh komputer tanpa dan dengan Keylogger (Hardware Keylogger bukan Software)
By Ecko kiss | File Under : , 0

0 komentar:

Posting Komentar