Download

8/03/2011

Apakah Virtual Keyboard Bisa Lawan Keylogger ?


Assalaamu'alaikum sobat. Bila kemarin lusa saya mengulas tentang Software hiren's bootcd yang menjadi andalan para teknisi komputer, sekarang saya akan mengulas tentang Apakah virtual Keyboard bisa lawan Keylogger ?. Mungkin sobat semua sudah banyak mendengar tentang sepak terjang keylogger bukan ?, dan apa hubungannya virtual keyboard dengan keylogger ?. nanti saya akan sedikit menguraikannya di bawah, jadi disimak yang baik ya anak-anak...hehehe...kayak anak sekolah aja jadinya... yuk lanjut.
Dalam dunia yang serba digital seperti saat ini mau tidak mau, suka tidak suka kita harus siap menghadapi berbagai ancaman baik berupa virus, malware, trojan dan yang semacamnya. Bagi pengguna komputer yang semakin hari semakin banyak akan ada celah untuk dimanfaatkan para 'penjahat-penjahat' dunia cyber yang ingin mengeruk keuntungan dari celah dan kealpaan pengguna komputer. Seperti yang akan kita bahas sekarang ini yaitu tentang Keylogger. apa itu keylogger ?, yaitu suatu aplikasi ataupun hardware yang merekam setiap hentakan dari keyboard atau hentakan mouse milik pengguna komputer. jadi apapun yang diketikkan atau di - klik oleh mouse akan direkam dalam suatu database yang tersembunyi di balik aplikasi ataupun hardware keylogger. tujuannya jelas untuk melakukan aktifitas mata-mata ataupun pencurian kode akses akun penting para target mereka.
Diatas saya menyebut hardware keylogger ? ya, karena keylogger dapat berupa software aplikasi maupun hardware yang ditanam langsung dalam Keyboard ataupun di bagian hardware komputer tanpa sepengetahuan kita. Kalau dari segi hardware kebanyakan dilakukan oleh para Agen-agen rahasia seperti di film actions itu lo :). dan itu jarang kita temui di sekeliling kita baik kantor ataupun warnet-warnet karena harganya ataupun kurang simple dalam penggunaannya. Nah, yang sering dilakukan oleh para hacker ataupun pencuri-pencuri data yaitu menanam software aplikasi keylogger di komputer target. hal ini yang malah sulit kita terka dan pastikan. walaupun antivirus dan anti keylogger sekarang sudah banyak yang bisa mendeteksi ulah aplikasi 'pencuri' tersebut tapi masih banyak yang lolos dari perangkap si antivirus ataupun anti keylogger.
Ada yang beranggapan bahwa penggunaan Keyboard virtual yang sering di dengung-dengungkan oleh rekan-rekan di dunia maya ampuh untuk menghindari keylogger, maka saya pribadi berpendapat bahwa salah besar tentang anggapan tersebut. Karena semakin hari para cracker akan semakin canggih dan tidak kehilangan akal untuk mengelabuhi calon target mereka. aplikasi keylogger selain merekam hentakan keyboard juga akan merekam aktifitas mouse yang kita gunakan untuk meng-klik keyboard Virtual. Jadi walaupun kita tidak menggunakan fungsi keyboard yang menggunakan fungsi ascii di dalam script aplikasinya, tapi aktifitas klik kita akan terekam oleh fungsi lain di dalam aplikasi.
Biasanya para pembuat keylogger akan memerlukan fungsi-fungsi penting di dalam membuat aplikasinya seperti :
  • 1. Fungsi GetKeyState , fungsi ini akan dapat merekam setiap aksi hentakan, looping maupun timer dari keyboard. Parameter utama yang di gunakan pada fungsi ini berupa nilai ascii.
  • 2. Fungsi GetAsyncKeyState , fungsi ini hampir menyerupai  fungsi GetKeyState, cuma bedanya fungsi GetAsyncKeyState berfungsi tidak memerlukan komponen konstanta KEY_PROSSED.
  • 3. Fungsi Low Level Keyboard Hook ( SetWindowsHookEx ) , fungsi  teknik ini menggunakan perintah SetWindowsHookEx dengan wh_key-board_ll sebagai parameter lanjutan untuk membuat Low Level Keyboard Hook.
  • 4. Fungsi DirectX Metode DirectX, fungsi ini menggunakan DirecInput dari File dinput.dll sebagai direct-nya.
Kemudian, mungkin ada pertanyaan bagaimana cara mudahnya bila kita melakukan aktifitas berkomputer di luar semacam warnet tanpa takut terperangkap keylogger ?, mungkin di bawah ini ada sedikit tips dari saya.
1. simpan semua akun sobat di dalam sebuah notepad, tentunya semua tulisan harus diketik di rumah atau di tempat yang terasa paling aman menurut sobat. ketika kita mau ke warnet untuk melakukan login suatu akun maka tinggal copy-paste saja itu kode. gunakan ctrl-c untuk copy dan ctrl-p untuk paste.
2. Bila cara diatas masih merepotkan sobat, maka coba cara ini. sebelum memasukkan akun atau hal-hal yang penting untuk di-inputkan, silahkan buka notepad atau word , kemudian ketiklah dengan ketikan acak alias 'ngawut' character sesuka hati sobat. lebih banyak lebih baik, karena dalam alur keylogger akan terdeteksi apa adanya yang sobat ketikkan. jadi begitu sobat selesai awut-awutan mengetik silahkan masukkan username atau password dari akun rahasia sobat, setelah itu ketik acak lagi sedikit untuk mengelabuhi alur keylogger-nya. 
3. Tips yang terakhir, bila ingin memasukkan username atau password biasakan dalam berpindah antar kolom menggunakan tombol Tab. setelah itu lakukan ketik acak sekali lagi dalam notepad yang tadi masih terbuka.Intinya ' ketik acak - masukkan user dan pass - ketik acak '.
Kesimpulannya, walaupun banyak cara untuk mengelabuhi keylogger, baik dengan virtual keyboard ataupun anti keylogger, tapi karena kita tidak tahu jenis keylogger macam apa yang tertanam akan sangat sulit untuk 100% keluar dari jebakan 'pencuri' data tersebut. Mungkin sobat semua yang sudah ahli dalam dunia-keylogger silahkan menambahkan tipsnya ya...hehehe.... . wassalam.

0 komentar:

Post a Comment

Newer Post Older Post Home
Aulia DirUt. Powered by Blogger.
 

Followers

 

Templates by Nano Yulianto | CSS3 by David Walsh | Powered by {N}Code & Blogger