Keyloggers adalah salah satu ancaman keamanan paling terkenal dan paling ditakuti di komputer saat ini. Keyloggers memiliki reputasi yang menakutkan karena beberapa alasan, paling tidak karena mereka sulit dideteksi. Malware keylogging, sayangnya, sangat umum. Jenis malware ini mengemas keylogger untuk kerusakan maksimum dan untuk menambah investasi penyerang. Untungnya, ada beberapa metode untuk melindungi sistem PC kita dari keyloggers.
Baca Juga: Ini Dia MyloBot Jenis Malware Yang Dapat Mengontrol PC
Apa Itu Keylogger?
Sebelum melihat cara mengurangi keylogger, kita harus mengetahui apa itu keylogger dan dari mana asalnya. Keylogger konsisten dengan namanya. Istilah ini merujuk pada program komputer jahat yang menangkap dan mencatat penekanan seperti setiap kata, karakter, dan tombol yang kita tekan pada keyboard. Keylogger mengirimkan catatan penekanan tombol kita kepada penyerang.
Catatan ini mungkin berisi info masuk perbankan kita, detail kartu kredit dan debit, kata sandi media sosial, dan segala sesuatu lainnya di antaranya. Singkatnya, keyloggers adalah alat berbahaya dalam pertempuran melawan identitas dan penipuan finansial.
Mayoritas keylogger dibundel dengan bentuk malware lainnya. Di masa lalu, malware yang mengirim keylogger akan tetap diam selama mungkin. Itu berarti, tidak seperti varian virus dan malware lainnya, file tetap utuh, ada sedikit gangguan sistem mungkin, dan kita terus menggunakan sistem kita seperti biasa.
Namun, itu tidak selalu terjadi. Misalnya, MysteryBot yang baru-baru ini ditemukan menargetkan perangkat Android dengan Trojan perbankan, keylogger, dan ransomware, itu kombinasinya. Tetapi keylogger akan tampil sebagai bagian dari kit eksploit besar yang memberikan kontrol penyerang atas berbagai aspek sistem kita.
Sebenarnya ada variasi umum lain dari keylogger seperti card reader dan skimmer, dan malware titik penjualan lain yang menyebarkan keylogger untuk menyalin PIN kita untuk digunakan nanti. Malware PoSeidon adalah contoh utama dari jenis penipuan ini.
5 Cara Untuk Melindungi PC Kita Dari Keyloggers
1. Gunakan Firewall
Dalam kebanyakan kasus, keylogger harus mengirimkan informasinya kembali ke penyerang agar dapat membahayakan. Keylogger harus mengirim data dari komputer kita melalui internet. Ketika internet kita melewati firewall (misalnya, Windows Firewall adalah pengaturan keamanan default untuk sistem Windows 10), ada kemungkinan ia akan menyadari ada sesuatu yang tidak beres.
Yang mengatakan, ada juga peluang kuat tidak akan mendeteksi masalah. Keylogger yang mudah dihentikan tidak banyak berguna bagi penyerang. Windows Firewall adalah opsi yang sangat baik bagi sebagian besar pengguna, tetapi beberapa opsi firewall pihak ketiga yang sangat baik hadir dengan fungsionalitas yang luas. Firewall saja mungkin tidak menghentikan keylogger atau malware terkait, tetapi lebih baik memilikinya daripada tidak.
2. Install Password Manager
Satu saran keamanan yang konstan adalah memperbarui dan mengubah kata sandi kita dengan menggunakan kata sandi sekali pakai yang kuat. Tetapi memang, sangat sulit untuk mengingat puluhan kata sandi 16-karakter untuk jumlah situs mengejutkan yang kebanyakan kita gunakan. Keyloggers efektif dalam kesederhanaannya, yaitu menyalin penekanan tombol dan mencatat informasinya. Tetapi bagaimana jika kita tidak pernah mengetik kata sandi?
Sebagian besar password manager menggunakan fungsionalitas autofill untuk memberikan kata sandi utama yang membuka kunci akun tertentu. Kata sandi kita masih berfungsi, kita sudah browsing Twitter feed kita, dan semuanya tanpa mengetik. Kedengarannya bagus, bukan? Sayangnya, password manager hanya bisa membawa kita sejauh ini, karena beberapa alasan.
- Beberapa password manager tidak menyalin dan menempelkan kata sandi kita. Sebagai gantinya, mereka menggunakan fungsi tipe otomatis untuk memasukkan kata sandi. Setiap keylogger yang bernilai garamnya akan menyalin penekanan tombol virtual juga.
- Tetapi keylogger yang dirancang dengan cukup baik juga akan secara berkala mengambil tangkapan layar serta merekam konten clipboard.
- Beberapa varian malware tingkat lanjut yang berbahaya akan menargetkan basis data kata sandi offline, mencuri seluruh daftar, bukan satu per satu.
Sekarang, semua tidak hilang. Sebagai contoh, KeePass meniadakan masalah pertama dan kedua menggunakan Two-Channel Auto-Type Obfuscation (TCATO). TCATO pada dasarnya membagi kata sandi menjadi dua bagian, mengirimkan keduanya ke clipboard, kemudian bergabung dalam bidang kata sandi.
Namun, berdasarkan pengakuan mereka, TCATO tidak 100% aman, mencatat bahwa “secara teori dimungkinkan untuk menulis aplikasi mata-mata khusus yang berspesialisasi pada logging tipe otomatis yang dikaburkan.”
Maksud dari password manager bukan untuk menghentikan keylogging. Namun, jika kita menemukan keylogger dan kita telah menginstall password manager, ada kemungkinan kita hanya akan kehilangan kata sandi sekali pakai yang kuat untuk satu akun, daripada setiap kata sandi untuk setiap akun yang kita miliki.
3. Pastikan Sistem Up To Date
Menjadi proaktif tentang keamanan sistem selalu merupakan ide yang baik. Salah satu bagian terpenting dari pertahanan proaktif adalah menjaga agar sistem kita selalu up to date. Itu termasuk sistem operasi kita serta aplikasi dan program yang kita jalankan di sana. Keyloggers dan malware lainnya mencari exploit dalam perangkat lunak yang sudah ketinggalan zaman dan dapat memanfaatkannya, terkadang tanpa kita sadari ada yang salah.
Peneliti keamanan menemukan eksploitasi baru sepanjang waktu. Beberapa relatif jinak. Lainnya ditambal segera oleh pengembang. Tetapi yang lain masih menjadi eksploitasi kritis yang digunakan untuk mengekspos komputer kita terhadap malware. Memperbarui perangkat lunak tidak selalu nyaman, tetapi itu bisa menyelamatkan kita dan sistem kita dari masalah serius.
4. Pertimbangkan Alat Keamanan Tambahan
Jika kalian memilih opsi keamanan default untuk Windows 10 itu tidak apa – apa, tetapi kita harus selalu mempertimbangkan menggagalkan keamanan itu untuk perlindungan maksimal. Jika kita menginginkan alat keamanan yang secara khusus menargetkan keyloggers, periksa dua opsi gratis ini:
- Ghostpress : anti-keylogger gratis dengan jejak kinerja sangat kecil. Fitur Perlindungan Proses untuk menghentikan program lain yang menghentikan Ghostpress.
- KL-Detector : alat deteksi keylogger dasar. Setelah kita mendeteksi keylogger, terserah kita untuk menghapusnya, tetapi alat tersebut akan memberi tahu kita tentang keberadaan keylogger.
5. Ubah Kata Sandi
Jika kita mencurigai ada sesuatu yang salah, gunakan komputer lain untuk mengubah kata sandi kita. Langkah-langkah yang tercantum di atas harus memberikan perlindungan yang luas terhadap keylogger, tetapi selalu ada orang yang kata sandinya dicuri meskipun mereka melakukan segalanya dengan benar.
Sering mengganti kata sandi kita akan membantu meminimalkan potensi kerusakan serangan keylogging. Kata sandi kita mungkin dicuri, tetapi itu tidak biasa dicuri dan digunakan langsung, kecuali keylogger itu ditargetkan langsung kepada kita (dalam hal ini kita mungkin memiliki masalah lebih besar daripada keylogging). Jika kita mengganti kata sandi setiap dua minggu, informasi yang dicuri tidak akan berguna lagi.
Kesimpulan
Jadi itulah 5 Cara Untuk Melindungi PC Kita Dari Keyloggers. Metode-metode ini akan membantu melindungi terhadap keylogger dengan mengurangi peluang mereka untuk menginfeksi PC kita dengan malware. Selain itu, kita mengambil langkah untuk mengisolasi jumlah data yang dapat diakses oleh keylogger jika kita mengambilnya. Dan, meskipun kita tidak pernah dapat memiliki perlindungan 100%.
Sekian artikel 5 Cara Untuk Melindungi PC Kita Dari Keyloggers. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…
