Cara Mendeteksi Keylogger di System Windows

Keylogger adalah ancaman keamanan berbahaya yang dapat dengan mudah menargetkan sebuah komputer bahkan yang paling up to date. Tujuan mereka adalah untuk memantau penekanan tombol anda dan mengekspos data pribadi itu ke peretas dan agen pengawasan (surveillance agent). Meskipun anda mungkin menggunakan software anti-keylogger, itu jauh lebih efektif untuk mendeteksi ancaman ini terlebih dahulu sebelum menimbulkan kerusakan serius.

Berikut adalah beberapa cara terbaik untuk mendeteksi keylogger di komputer Windows. Saya juga akan membahas teknik pencegahan lanjutan yang disebut Keystroke Encryption yang menetralkan keylogger yang paling canggih sekalipun.

Apa itu Keyloggers?

Keylogger adalah software atau hardware yang memantau penekanan tombol yang dimasukkan pada keyboard komputer/laptop atau perangkat ponsel anda. Sementar aktivitas perekaman keyboard dapat disebut sebagai keylogging atau keystroke logging (perekaman keystroke). Hardware keylogger dimasukkan menggunakan USB atau driver 'jahat' dan lebih mudah dideteksi dan dihapus. Sementara software keylogger lebih tersembunyi dan terkadang tidak dapat terdeteksi di system yang terinfeksi.

Sebuah perekam ketikan biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas catatan (log file). Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke surel tertentu secara berkala.

Tidak seperti virus dan Trojan biasa, remote keylogger tidak memengaruhi kinerja system tetapi lebih berbahaya dengan memaparkan informasi pribadi anda kepada orang lain. Pikirkan informasi keuangan, password, dan postingan serta komentar online anda.

Agen pengawasan yang paling canggih ini dapat membuat profil pengguna berdasarkan analisis penekanan tombol, ritme dan pola entri penekanan tombol mereka. Jika gagasan itu membuat anda takut, berharaplah agar keylogger apapun menjadi tidak efektif karena itu harus diinstal terlebih dahulu dengan benar di komputer anda. Ada berbagai kategori keylogger, tergantung pada tingkat keparahannya.

• Browser-based keyloggers : Beberapa website berbahaya dapat menggunakan skrip CSS, serangan Man-In-the-Browser (MITB), atau keylogger berbasis formulir web. Untungnya, jika anda memiliki system Windows 10 yang diupdate dan telah mengaktifkan Windows Defender dan hal-hal penting lainnya dari keamanan Windows, ancaman ini akan segera diblokir.

• General Spyware keyloggers : Keylogger yang secara tradisional dimasukkan menggunakan lampiran email yang mencurigakan atau download media sosial/torrent. Sekali lagi, mereka mungkin diblokir oleh Windows Defender atau program anti-malware.

• Kernel-level keyloggers : Ini lebih berbahaya. Mereka beroperasi di bawah system operasi Windows sebagai rootkit, dan dapat tidak terdeteksi.

• Hypervisor-based keyloggers : Menggunakan virtualisasi, keylogger yang canggih dapat membuat dirinya sendiri sebagai replika dari system operasi, dan menscan semua penekanan tombol. Ancaman ini sangat jarang.

Jika anda mencurigai bahwa system Windows anda telah diserang oleh keylogger, ikuti langkah-langkah ini untuk memastikan data anda aman.

Mendeteksi Keylogger Menggunakan Task Manager

Buka task manager dengan klik kanan biasa di Taskbar Windows anda. Di tab Processes navigasikan ke Windows logon application. Jika anda memiliki entri duplikat dari proses ini dengan nama yang terdengar tidak seperti biasanya, seperti Windows logon (1), maka itu berarti orang lain telah masuk ke system Windows anda (baca tutorial saya tentang cara mengetahui seseorang telah masuk Ke PC Windows anda). Itu adalah tanda pertama dari seorang keylogger potensial. Klik kanan padanya dan akhiri program dengan memilih End task dari daftar opsi.

Juga, periksa di bawah tab Startup. Jika ada program yang tampak mencurigakan di menu boot, nonaktifkan program tersebut.

Mendeteksi Koneksi Internet yang Mencurigakan Menggunakan Command Prompt

Setelah anda memastikan bahwa tidak ada orang lain yang masuk ke komputer anda, penting untuk memeriksa apakah ada koneksi Internet yang mencurigakan ke perangkat anda. Untuk melakukan ini, buka command prompt Windows dengan hak admin (ketik cmd di Search Windows dan pilih atau klik kanan, pilih Run as administrator) dan masukkan perintah berikut dibawah ini.

netstat -b

Semua website dan software yang terhubung secara online ke komputer Windows anda sekarang dapat dilihat. Yang terhubung ke Windows Store, browser Edge, atau aplikasi system lain seperti svchost.exe tidak berbahaya. Periksa IP address online untuk kemungkinan lokasi jarak jauh.

Gunakan Solusi Malware Anti-Rootkit

Jika anda merasa menjadi korban kernel-level keylogger, anda perlu menggunakan solusi malware anti-rootkit yang efektif.

Di antara solusi ringan, McAfee memiliki tools rootkit remover gratis. Segera setelah anda menginstallnya, itu akan memeriksa update dan ancaman kernel mode termasuk rootkit keylogger. Prosesnya sangat cepat dan andal, dan tools penghapus rootkit ini tidak menimbulkan beban apapun pada system Windows anda.

Saat ini tidak ada cara yang efektif untuk mendeteksi hypervisor-level keyloggers karena system virtual seperti itu dapat tetap tidak terlihat, dan tidak terdeteksi oleh anda. Namun, jika anda mencurigai bahwa anda adalah korban dari serangan seperti yang dilakukan oleh Big Brother, ada satu teknik yang dapat anda lakukan untuk mencegah keyboard mengirimkan data anda kepada mereka.

Teknik Lanjutan dengan Enkripsi Keystroke

Enkripsi keystroke adalah cara yang fantastis untuk mencegah keylogging dengan mengenkripsi semua penekanan tombol anda sebelum dikirim secara online. Jika anda adalah korban serangan hypervisor-level keylogger, malware hanya akan dapat mendeteksi karakter acak yang terenkripsi.

KeyScrambler adalah salah satu solusi enkripsi keystroke yang populer. Software ini bebas virus dan aman digunakan dengan lebih dari satu juta pengguna berbayar. Untuk edisi Personal, sofware ini gratis dan dapat mengamankan data ketikan di 60+ browser. Software ini dapat didownload dari website resminya.

Setelah instalasi, anda dapat mengaktifkan KeyScrambler dari system tray di sebelah kanan dengan klik kanan pada ikon KeyScrambler dan pilih opsi Enable KeyScrambler Protection.

Di pengaturannya, anda dapat melindungi dari keystroke profiling (di tab Anti-Profiling). Itu dilakukan dengan menggunakan fitur yang memoderasi ritme pengetikan anda untuk melindungi anonimitas anda dari website yang mencoba membuat profil anda dengan cara anda mengetik.

Segera setelah anda memasukkan penekanan tombol di browser apapun seperti Google Chrome atau Firefox, KeyScrambler akan mengenkripsi semua penekanan tombol yang dapat anda lihat langsung di bagian atas layar anda.

Terlepas dari ancaman serius yang ditimbulkannya, melindungi diri anda dari keylogging tidaklah sulit. Anda dapat meningkatkan pertahanan anda menggunakan Windows Defender.

Ada beberapa tanda peringatan jika anda telah disusupi seperti :

• Jika system anda jauh lebih lambat dari biasanya.
• Anda mulai melihat pop-up dan iklan yang tidak diinginkan.
• Ada perubahan dalam pengaturan browser atau mesin pencari yang digunakan.

Anda kemudian dapat menggunakan teknik-teknik yang telah dibahas di atas untuk mencapai inti masalah yang terjadi pada komputer anda.

Apakah anda curiga bahwa anda mungkin menjadi korban keylogger? Silakan berbagi dengan saya dan lainnya di kolom komentar dibawah ini. Sekian tutorial kali ini, semoga bermanfaat untuk anda. Terimakasih dan GBU. BERSATU LAWAN COVID-19!!