Keylogger umumnya diinstal oleh malware, tetapi mereka juga dapat dipasang oleh orang tua yang protektif, pasangan cemburu, atau majikan yang ingin memantau karyawan mereka. Keyloggers perangkat keras sangat cocok untuk spionase perusahaan.
Bagaimana keylogger akan Dapatkan di Komputer Anda
Kebanyakan keyloggers pada komputer rata-rata tiba sebagai malware. Jika komputer Anda menjadi terganggu, malware dapat menyertakan keylogger atau berfungsi sebagai Trojan yang mengunduh keylogger bersama dengan perangkat lunak berbahaya lainnya. Keylogger adalah bentuk malware yang populer karena memungkinkan pelaku kriminal mencuri nomor kartu kredit, kata sandi, dan data sensitif lainnya.
Perangkat lunak penebangan-keystroke juga dapat dipasang oleh seseorang yang dekat dengan Anda. Orang tua yang protektif mungkin melampaui kontrol orang tua dan menginstal perangkat lunak yang mencakup keylogger, memungkinkan mereka untuk melihat semua jenis anak mereka. Pasangan cemburu yang prihatin tentang kecurangan suami atau istri mereka mungkin memasang keylogger di komputer mereka untuk mengawasi mereka - itu tidak selalu merupakan hal yang baik, tetapi itu terjadi.
Beberapa perusahaan mungkin menginstal pencatat tombol keystroke di komputer karyawan mereka untuk memantau semua yang mereka lakukan, atau hanya untuk menyelidiki karyawan yang mereka curigai. Hukum bervariasi tentang kapan ini legal dari yurisdiksi ke yurisdiksi.
Keylogger Perangkat Keras
Beberapa keyloggers dapat diimplementasikan sepenuhnya sebagai perangkat keras. Komputer desktop yang khas memiliki keyboard yang menghubungkan ke bagian belakang komputer menggunakan kabel USB. Jika seseorang menyelinap masuk, cabut kabel USB keyboard, lalu pasang perangkat USB khusus antara port USB komputer dan konektor USB keyboard, perangkat itu bisa berfungsi sebagai keylogger. Duduk di tengah, itu bisa mencegat sinyal keyboard dari keyboard, menyimpannya di perangkat, dan kemudian meneruskan keystroke ke komputer sehingga semuanya akan tampak berfungsi normal. Perangkat lunak keamanan di komputer tidak akan dapat mendeteksi keylogger ini, karena semuanya berjalan di perangkat keras. Jika komputer disembunyikan di bawah meja, tidak ada yang akan memperhatikan perangkat.
Orang itu kemudian dapat kembali beberapa hari kemudian untuk mengambil perangkat dan menyelinap pergi dengan itu, tanpa meninggalkan jejak perangkat lunak keylogging atau aktivitas jaringan yang mencurigakan.
Jika Anda khawatir tentang keylogger perangkat keras, cukup periksa bagian belakang komputer Anda dan pastikan tidak ada perangkat yang mencurigakan di antara kabel keyboard Anda dan komputer itu sendiri - tentu saja, mungkin tidak akan ada. (Dan jika ada, itu mungkin semacam adaptor yang sah seperti yang ada di bawah.)
Bagaimana Fungsi Keylogger
Perangkat lunak keylogging berjalan tersembunyi di latar belakang, mencatat setiap keystroke yang Anda ketikkan. Perangkat lunak dapat memindai file untuk jenis teks tertentu - misalnya, dapat mencari urutan angka yang terlihat seperti nomor kartu kredit dan mengunggahnya ke server jahat sehingga mereka dapat disalahgunakan.
Perangkat lunak penguncian kata kunci juga dapat digabungkan dengan perangkat lunak pemantauan komputer jenis lain, sehingga penyerang akan dapat melihat apa yang Anda ketikkan ketika mengunjungi situs web bank Anda dan mempersempit informasi yang mereka inginkan. Sebuah keylogger dapat mendeteksi penekanan tombol pertama yang Anda ketik ke dalam game online atau program obrolan, mencuri kata sandi Anda.
Seseorang juga dapat melihat seluruh riwayat log untuk memata-matai Anda dan melihat apa yang Anda cari dan ketik online. Perangkat lunak pemantauan komputer yang dimaksudkan untuk digunakan oleh orang tua atau perusahaan mungkin sering menggabungkan keylogger dengan program tangkapan layar, sehingga seseorang dapat membaca sejarah apa yang Anda ketik dikombinasikan dengan tangkapan layar dari apa yang ada di layar komputer Anda pada saat itu.
Memastikan Anda Tidak Memiliki Keylogger
Software keylogging pada dasarnya hanyalah jenis malware yang lain. Anda dapat menghindari perangkat lunak keylogging dengan cara yang sama seperti Anda menghindari malware lainnya - berhati-hatilah dengan apa yang Anda unduh dan jalankan, dan gunakan program antivirus yang kuat yang diharapkan akan mencegah keyloggers berjalan. Tidak ada tip khusus untuk menghindari keyloggers secara khusus. Hanya berhati-hati dan praktikkan praktik keamanan komputer dasar.
Jika Anda merasa benar-benar paranoid tentang keyloggers, Anda dapat mencoba masuk ke situs web bank Anda atau situs web sensitif lainnya dengan keyboard perangkat lunak - dengan kata lain, Anda mengeklik tombol di layar daripada menekan tombol di keyboard Anda. Ini tidak akan melindungi Anda dari banyak keylogger yang memantau berbagai bentuk input teks selain hanya dengan memasukkan keystroke, jadi mungkin tidak perlu repot-repot.
Keylogger adalah salah satu bentuk malware yang lebih berbahaya, karena Anda tidak akan menyadari bahwa mereka berjalan jika mereka melakukan pekerjaan mereka dengan baik. Mereka bersembunyi di latar belakang dan tidak menimbulkan masalah apa pun, menangkap nomor kartu kredit dan kata sandi selama mereka dapat menghindari deteksi.