Apa itu Keylogger? Keylogger adalah aplikasi yang bisa merekam aktifitas pengguna komputer. Berasal dari kata kerja “log”. Orang/program yang melakukan aktifitas log ini namanya “logger”. Sedangkan “logging” berarti adalah istilah untuk kegiatan “merekam” aktifitas log-nya.
Banyak metode untuk merekam aktifitas pengguna komputer . Ada yang berdasarkan key stroke (rekaman langsung semua kata yang dipencet di keyboard), ada yang memantau clipboard Windows , ada juga keylogger yang secara terang-terangan memiliki interface yang cantik, padahal ternyata menipu. Dan mungkin masih banyak lagi cara-cara “logging” aktifitas pengguna dengan memanfaatkan keylogger.
Untuk cara kerja Keylogger berbentuk perangkat lunak berbeda satu sama lain tergantung jenisnya. Setidaknya ada 5 macam jenis Keylogger perangkat lunak dengan cara kerja yang berbeda-beda. Beberapa diantaraya adalah:
Keylogger perangkat lunak berbasis API
Keylogger yang menempel pada API keyboard komputer ini bekerja sama dengan sistem operasi. Jika ada aktivitas penekanan tombol, secara otomatis Keylogger akan mencatatnya. Dalam hal ini sistem API pada Windows, digunakan guna menyelidiki keadaan serta memantau kegiatan keyboard.
ARTIKEL LAINNYA
Beberapa sistem API yang kita kenal ada dari GetAsyncKeyState(), GetForegroundWindow(), dan lain-lain. Keylogger berbasis API dianggap sebagai Keylogger yang sangat mudah digunakan, namun diperlukan adanya penyelidikan secara konstan pada setiap kunci. Hal ini justru berdampak pada meingkatnya penggunaan CPU
Keylogger perangkat lunak berbasis Hypervisor
Keylogger jenis ini sering dianggap sebagai malware hypervisor (perangkat lunak perusak). Cara kerja Keylogger ini berjalan dibawah sistem operasi komputer yang tidak tersentuh. Keylogger ini secara efektif bisa menjadi sebuah mesin virtual dan bisa merekam kegiatan ketikan keyboard. Salah satu Keylogger Hypervisor yang populer adalah AMD-V (Pacifica) atau sering disebut Blue Pill.
Keylogger perangkat lunak dengan cara menangkap formulir
Cara kerja Keylogger jenis ini adalah mencatat pengiriman formulir web dengan merekam fungsi pengiriman pada peramban web. Catatan yang dihasilkan nantinya bisa membentuk data sebelum melalui Internet serta melewati enkripsi bahasa HTTPS.
Keylogger perangkat lunak berbasis Kernel
Banyak yang menganggap bahwa Keylogger jenis ini sangat sulit dilawan lantara terletak di tingkat kernel sehingga dengan demikian sangat susah dideteksi. Apalagi untuk aplikasi mode-pengguna. Keylogger metode Kernel juga bisa difungsikan sebagai device driver keyboard. Dengan demikian Anda dapat mendapatkan akses ke setiap informasi yang diketik pada keyboard selama masih berada pada sistem operasi.
Keylogger dengan Packet analyzers
Keylogger jenis ini merupakan Keylogger dengan cara kerja yang cukup sederhana, yakni hanya dengan melibatkan penangkapan lalu lintas jaringan yang sebelumnya sudah terkait dengan kegiatan HTTP POST guna mengambil data maupun password yang tidak terenkripsi.
ARTIKEL LAINNYA
Itulah Jenis & Aktivitas Keylogger. Semoga bermanfaat.