Keylogger adalah jenis malware yang merekam semua kunci yang Anda ketikkan ke komputer. Menurut peneliti SANS Institute John Bambenek, diperkirakan 10 juta komputer terinfeksi keylogger di AS saja.
Keylogger dapat tetap tidak terdeteksi di komputer Anda selama berbulan-bulan atau bahkan bertahun-tahun sambil merekam semua penekanan tombol Anda secara diam-diam. Anda dapat terinfeksi keyloggers dengan membuka tautan dan email yang mencurigakan dan mengunjungi atau mengunduh apa pun dari situs web yang teduh.
Jika Anda curiga bahwa malware ini mungkin telah menyusup ke komputer Anda, kami akan menunjukkan cara mendeteksinya.
Apa itu Keylogger?
Ada beberapa jenis keylogger yang berbeda, dan mereka menjalankan fungsinya dengan menargetkan proses tertentu dari sistem Anda. Namun, tujuannya sama, mencuri data Anda dan informasi pribadi lainnya.
Beberapa keylogger juga dapat merekam riwayat clipboard Anda dan membaca pesan teks untuk informasi lebih lanjut. Keylogger secara luas dapat dikategorikan ke dalam jenis berikut:
Software Keyloggers
Software keyloggers adalah jenis keylogger yang paling banyak digunakan untuk mencuri informasi. Ini memotong informasi penekanan tombol yang melewati di dalam sistem untuk merekam penekanan tombol Anda. Pada dasarnya ada dua bentuk:
Pengguna Mode Keyloggers: Mencegat informasi yang melewati keyboard ke Windows APIKeylogger Mode Kernel: Merekam informasi langsung dari Keyboard
Keylogger Perangkat Keras
Keylogger perangkat keras adalah keylogger yang secara fisik terpasang ke keyboard atau CPU untuk merekam penekanan tombol Anda. Namun, ini tidak banyak digunakan, karena penyerang perlu mengakses komputer Anda secara fisik untuk menyiapkannya.
Keylogger perangkat keras biasanya berupa lampiran kecil di atas header USB keyboard.
Bagaimana Cara Memeriksa Keylogger di Komputer Anda?
Ada berbagai metode untuk menentukan apakah malware seperti Keylogger telah menginfeksi komputer Anda. Namun, malware ini dirancang untuk bersembunyi di sistem Anda sehingga dapat mencuri lebih banyak informasi.
Akan lebih baik untuk mencoba semua metode dalam daftar ini agar memiliki peluang lebih tinggi untuk mendeteksi perangkat lunak berbahaya ini.
Cari Program yang Mencurigakan
Kebanyakan Malware menginfeksi komputer Anda dengan mengemas dirinya sendiri dengan perangkat lunak yang sah yang diunduh dari situs web yang teduh. Anda dapat menelusuri semua program yang diinstal untuk mencari program yang mencurigakan atau yang Anda tidak ingat pernah mengunduhnya.
Berikut cara melakukannya:
Akses Jalankan utilitas dengan tombol Windows + tombol R.Enter control untuk membuka Panel Kontrol. Navigasikan ke Program > Program dan Fitur.
Lihat semua Program yang Anda instal untuk mencari yang mencurigakan. (Jika Anda tidak tahu apa yang dilakukan program tersebut, Anda dapat memeriksanya secara online untuk melihat apakah itu berbahaya atau tidak.)
Jika Anda menemukan beberapa program yang mencurigakan, Anda dapat memilihnya dan klik Uninstall untuk menghapusnya.
Gunakan Pengelola Tugas
Manajer Tugas dapat membantu Anda mendeteksi keylogger, tetapi Anda harus melalui setiap program yang berjalan secara manual. Pengelola Tugas menunjukkan kepada Anda semua program dan proses yang berjalan, termasuk yang berjalan di latar belakang.
Sementara beberapa keylogger tingkat lanjut mungkin menyembunyikan prosesnya di Pengelola Tugas, sebagian besar dari mereka tidak akan dapat melakukannya.
Klik kanan menu mulai dan pilih Pengelola Tugas.Di Pengelola Tugas, lakukan semua proses aktif yang berjalan di latar belakang.
Anda dapat mencari proses tidak online jika Anda menemukan proses mencurigakan yang menghabiskan sumber daya. Proses latar belakang tidak menghabiskan banyak sumber daya, jadi cari juga konsumsi sumber daya yang relatif tinggi. Selain itu, pastikan untuk mencari kesalahan ketik pada nama proses sistem. (Malware dapat menyamarkan dirinya dengan nama proses sistem yang sah, tetapi biasanya memiliki kesalahan ketik.)
Jika Anda menemukan proses malware di Pengelola Tugas, Anda dapat mengeklik kanan proses tersebut dan memilih Buka lokasi file. Anda kemudian dapat menghapus proses berbahaya tersebut.
Namun, beberapa malware mungkin menyembunyikan beberapa salinannya di lokasi yang berbeda. Jadi, Anda juga disarankan untuk menjalankan perangkat lunak antivirus untuk menetralisir ancaman dengan benar.
Gunakan Perangkat Lunak Antivirus
Perangkat lunak antivirus adalah metode yang andal untuk mendeteksi dan melindungi komputer Anda dari ancaman berbahaya seperti malware. Sebagian besar antivirus memiliki kemampuan yang layak dalam menemukan malware yang sulit dideteksi seperti Keylogger.
Anda juga dapat memilih versi antivirus berbayar untuk keamanan yang lebih baik dan fitur lainnya. Beberapa perangkat lunak antivirus terbaik adalah Bit Defender, Avast, McAfee, dan Norton.
Periksa Koneksi Internet Aktif Anda
Keylogger dapat merekam penekanan tombol Anda saat offline, tetapi tidak mampu mengirimkan informasi tersebut. Agar Keylogger dapat mengirimkan kembali data, mereka harus memiliki koneksi internet aktif, yang dapat Anda lihat di komputer Anda.
Berikut cara Anda dapat melihat semua koneksi internet aktif Anda:
Di PC Anda, tutup semua proses yang sah menggunakan koneksi internet. Tekan tombol pintas Windows + R untuk membuka kotak dialog Run. Ketik cmd dan tekan Ctrl + Shift + Enter untuk membuka Prompt Perintah yang Ditinggikan.
Di Command Prompt, masukkan perintah berikut:
netstat-b
Periksa semua koneksi internet aktif Anda untuk koneksi yang mencurigakan.Jika Anda melihat svchost.exe, atau aplikasi Windows yang sah tanpa kesalahan ketik, itu adalah aplikasi yang aman.Jika Anda melihat program asing yang aktif koneksi internet, cari proses itu secara online.
Periksa Keylogger Perangkat Keras
Terakhir, Keylogger bukan hanya malware berbasis perangkat lunak yang memotong informasi dari API ke API. Beberapa keylogger perangkat keras secara fisik terpasang ke keyboard atau komputer Anda untuk mencuri informasi dan merekamnya.
Kebanyakan keylogger perangkat keras adalah ekstensi kecil pada kepala USB keyboard berkabel dan menghubungkan keyboard ke CPU. Keylogger perangkat keras tidak sulit untuk dideteksi, karena biasanya dipasang di luar.
Walaupun Keylogger perangkat keras dapat ditempatkan di dalam CPU, keyboard, atau laptop, keylogger tersebut cukup tidak efisien sebagai keylogger. Agar Keylogger perangkat keras berada di dalam perangkat keras komputer Anda, penyerang harus membongkar PC Anda, menginstal Keylogger, dan kemudian memasang kembali komputer Anda.
