Rabu, 29 Juni 2011

KETAHUI KEY LOGGER YANG TERPASANG DI KOMPUTER

Cara Mengetahui Apakah Pada Sebuah Komputer Terpasang Keylogger atau Tidak ?

Akhir-akhir ini banyak tudingan yang merugikan pihak warnet, misalnya tuduhan atas pencurian data dan informasi pribadi yang bersifat sangat rahasia, dengan menggunakan aplikasi keylogger.

Aplikasi tersebut berfungsi sebagai pencatat semua tekanan tombol keyboard secara otomatis, catatan yang disimpan dalam suatu file itu dapat dilihat secara lengkap oleh si pemasang keyloger. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password dan berbagai informasi lain yang dimasukkan dengan cara pengetikan.

Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. Misalnya Ketika pengguna komputer membuka situs e-banking, keylogger aktif dan mencatat semua tekanan pada keylogger aktif dan mencatat semua tekanan pada keyboard aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat.

Keylogger ini cukup berbahaya karena secanggih apa pun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh system. Jelas bahwa. Keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh system.Keylogger adalah program spyware ia akan mencatat segala aktivitas yang kita lakukan di suatu komputer dan menyimpan semua informasi kedalam log file. Bekerja dengan mendeteksi signal keyboard yang kita tekan. Awal mulanya program ini ditujukan bagi orang tua agar bisa mengontrol aktifitas anak-anak mereka di komputer. Namun, oleh sebagian orang yang tidak bertanggung jawab, program ini digunakan untuk memata2i dan mencuri informasi yang mungkin penting untuk mereka (password email, nick, channel irc, dll).

Pertanyaan pun muncul, Bagaimana saya mengetahui di suatu komputer ada key loggernya? (di OS under windows, karena warnet2 sebagian besar menggunakan ms windows untuk client)..?

Nah Jawabannya adalah dengan membuka file-file registrasi. Sebagai contoh buka msconfig.exe dengan langkah sbb:

(start --> run --> msconfig) maka akan muncul menu "system Configuration Utility" click menu "start up" secara default akan muncul 5-6 item yaitu:
1. Scanregistry
2. TaskMonitor
3. System tray
4. load power profile
5. schedulingAgen


Nah misalnya di sna ada ke-5 bacaan itu, berarti itu pertanda kalau komputer itu sudah terpasang keylogger. utk menonaktifkan keylogger pada kmputer itu, kita dapat menghilangkan tanda centang, selanjutnya restart komputernya.

Namun seperti biasanya keylogger tersebut terpasang bukan pada hardisk "C" tetapi pada "D" sebab menurut pengalaman dan temuan kami "C" adalah hardisk yang telah di diproteksi dengan Deepfrezee jadi tidak akan mungkin terpasang program tambahan apalagi dengan sengaja oleh pihak pengelola warnet, namun pada hardisk "D" itu mungkin saja terjadi karena tidak diproteksi dengan Deep Freez, pemasangannya pun dapat dilakukan oleh siapapun termasuk user (konsumen).

Langkah lain yang dapat dilakukan oleh user adalah dengan memformat Data "D" dan tidak perlu melakukan restart komputernya, cukup dengan cara -->Klik kanan pada Data "D" lalu pilih -->format -->Pilih Format Quickly dan tunggu sebentar Data "D" akan kosong kembali.

Data "D" sengaja tidak di lindungi dengan menggunakan Deep Freez sebab Data "D" diperuntukkan untuk konsumen, sebagai tempat penyimpanan file yang bersifat sementara. untuk ketentuan formating masing-masing warnet memiliki jadwal tersendiri, cakrawala.net melakukan nya setiap minggu, sebab kekhawatiran tersebut bukan hanya key logger yang terpasang, namun konsumen juga kerap kali meninggalkan file bawaannya baik berupa photo, video maupun dokument penting lainnya.

Pun demikian himbauan kepada pengguna sudah sejak lama diberitahukan untuk tidak meninggalkan file pribadi pada komputer namun tetap saja terjadi, semoga dengan tulisan singkat ini dapat menambah kewaspadaan pengguna maupun pengelola sendiri.