Keyloggers adalah salah satu ancaman keamanan paling terkenal dan paling ditakuti di komputer saat ini. Keyloggers memiliki reputasi yang menakutkan karena beberapa alasan, paling tidak karena mereka sulit dideteksi. Malware ini sayangnya sangat umum. Jenis malware ini mengemas keylogger untuk kerusakan maksimum dan untuk menambah jenis serangan penyerang. Untungnya, ada beberapa cara untuk melindungi PC dari keyloggers.
DAFTAR ISI
Apa Itu Keylogger?
Sebelum melihat cara melindungi PC dari keylogger, kita harus mengetahui apa itu keylogger dan dari mana asalnya. Keylogger merupakan istilah yang merujuk pada program komputer jahat yang menangkap dan mencatat penekanan seperti setiap kata, karakter, dan tombol yang kita tekan pada keyboard. Keylogger mengirimkan catatan penekanan tombol kita kepada penyerang.
Catatan ini mungkin berisi info masuk perbankan korban, detail kartu kredit dan debit, kata sandi media sosial, dll. Singkatnya, keyloggers adalah tool berbahaya untuk mencuri identitas dan penipuan finansial.
Mayoritas keylogger dibundel dengan bentuk malware lainnya. Di masa lalu, malware yang mengirim keylogger akan tetap diam selama mungkin. Itu berarti, tidak seperti jenis virus dan malware lainnya, file akan tetap utuh dan korban bisa terus menggunakan sistem seperti biasa.
Namun, itu tidak selalu terjadi. Misalnya, MysteryBot yang baru-baru ini ditemukan menargetkan perangkat Android dengan Trojan perbankan, keylogger, dan ransomware yang dikombinasikan. Tetapi keylogger akan tampil sebagai bagian dari kit eksploit besar yang memberikan kontrol penyerang atas berbagai aspek sistem korban.
Sebenarnya ada varian umum lain dari keylogger seperti card reader dan skimmer, dan jenis malware lain yang menyebarkan keylogger untuk menyalin PIN korban. Malware PoSeidon adalah contoh utama dari jenis penipuan ini.
5 Cara Untuk Melindungi PC Dari Keyloggers
1. Gunakan Firewall
Dalam kebanyakan kasus, keylogger harus mengirimkan informasinya kembali ke penyerang agar dapat membahayakan. Keylogger harus mengirim data dari komputer korban melalui internet. Ketika internet korban melewati firewall (misalnya, Windows Firewall yang merupakan pengaturan keamanan default untuk sistem Windows 10), ada kemungkinan ia akan menyadari ada sesuatu yang tidak beres.
Tetapi ada juga Keylogger yang mudah dihentikan. Windows Firewall adalah opsi yang sangat baik bagi sebagian besar pengguna, tetapi beberapa opsi firewall pihak ketiga yang sangat baik hadir dengan fungsionalitas yang lebih kuat. Firewall saja mungkin tidak menghentikan keylogger atau malware terkait, tetapi lebih baik memilikinya daripada tidak sama sekali.
2. Install Password Manager
Satu saran keamanan yang umum adalah memperbarui dan mengubah kata sandi dengan kata sandi yang kuat dan sekali pakai. Tetapi memang, sangat sulit untuk mengingat puluhan kata sandi 16-karakter untuk untuk beberapa akun. Keyloggers efektif dalam kesederhanaannya, yaitu menyalin penekanan tombol dan mencatat informasinya. Tetapi bagaimana jika kita tidak pernah mengetik kata sandi?
Sebagian besar password manager menggunakan fungsionalitas autofill untuk memberikan kata sandi utama yang membuka kunci akun tertentu. Kata sandi kita masih berfungsi, tetapi semuanya dilakukan tanpa mengetik. Kedengarannya bagus, bukan? Sayangnya, password manager hanya bisa membawa kita sejauh ini, karena beberapa alasan.
- Beberapa password manager tidak menyalin dan menempelkan kata sandi penggunanya. Sebagai gantinya, mereka menggunakan fungsi tipe otomatis untuk memasukkan kata sandi. Tetapi sayangnya setiap keylogger juga bisa menyalin penekanan tombol virtual.
- Keylogger yang dirancang dengan cukup baik juga akan secara berkala mengambil tangkapan layar serta merekam konten clipboard.
- Beberapa varian malware tingkat lanjut yang berbahaya akan menargetkan database kata sandi offline, mencuri seluruh daftar, bukan satu per satu.
Sekarang, semua tidak hilang. Sebagai contoh, KeePass meniadakan masalah pertama dan kedua menggunakan Two-Channel Auto-Type Obfuscation (TCATO). TCATO pada dasarnya membagi kata sandi menjadi dua bagian, mengirimkan keduanya ke clipboard, kemudian bergabung dalam bidang kata sandi.
Namun, berdasarkan pengakuan mereka, TCATO tidak 100% aman, mencatat bahwa “secara teori dimungkinkan untuk menulis aplikasi mata-mata khusus yang berspesialisasi pada logging tipe otomatis yang dikaburkan.”
Maksud dari password manager bukan untuk menghentikan keylogging. Namun, jika kita menemukan keylogger dan kita telah menginstall password manager, ada kemungkinan kita hanya akan kehilangan kata sandi sekali pakai yang kuat untuk satu akun, daripada setiap kata sandi untuk setiap akun yang kita miliki.
3. Pastikan Sistem Up To Date
Menjadi proaktif tentang keamanan sistem selalu merupakan ide yang baik. Salah satu bagian terpenting dari pertahanan proaktif adalah menjaga agar sistem kita selalu up to date. Itu termasuk sistem operasi kita serta aplikasi dan program yang kita jalankan di sana. Keyloggers dan malware lainnya mencari exploit dalam software yang sudah out of date. Memperbarui software terkadang membosankan, tetapi itu bisa menyelamatkan kita dan sistem kita dari masalah serius.
4. Pertimbangkan Tool Keamanan Tambahan
Jika kalian memilih opsi keamanan default untuk Windows 10 itu tidak apa – apa, tetapi memaksimalkan keamanan sistem adalah suatu tindakan yang lebih bagus. Jika kalian menginginkan tool keamanan yang secara khusus menargetkan keyloggers, periksa dua opsi gratis ini:
- Ghostpress: Anti-keylogger gratis dengan jejak kinerja sangat kecil. Fitur Process Protection untuk menghentikan program lain yang menghentikan Ghostpress.
- KL-Detector: Tool deteksi keylogger dasar. Setelah kita mendeteksi keylogger, kita bisa menghapusnya, tetapi tool tersebut hanya akan memberi tahu kita tentang keberadaan keylogger.
5. Ubah Kata Sandi
Jika kalian mencurigai ada sesuatu yang salah, gunakan komputer lain untuk mengubah kata sandi kalian. Langkah-langkah yang tercantum di atas harus memberikan perlindungan yang luas terhadap keylogger, tetapi selalu ada orang yang kata sandinya dicuri meskipun mereka sudah melakukan semuanya dengan benar.
Sering mengganti kata sandi akan membantu meminimalkan potensi kerusakan serangan keylogging. Kata sandi kita mungkin dicuri, tetapi itu tidak bisa digunakan langsung, kecuali keylogger itu ditargetkan langsung kepada kita (dalam hal ini kita mungkin memiliki masalah lebih besar daripada keylogging). Jika kita mengganti kata sandi setiap dua minggu, informasi yang dicuri tidak akan berguna lagi.
Kesimpulan
Jadi itulah beberapa cara untuk melindungi PC dari keyloggers. Metode-metode ini akan membantu melindungi kalian terhadap keylogger dengan mengurangi peluang mereka untuk menginfeksi PC kalian dengan malware.
Sekian artikel 5 Cara Untuk Melindungi PC Dari Keyloggers. Nantikan artikel menarik lainnya dan jangan lupa share artikel ini ke teman-teman kalian. Terimakasih…