13/03/2012

Apakah Virtual Keyboard Bisa Lawan Keylogger ?

Assalaamu'alaikum sobat. Bila kemarin lusa saya mengulas tentang Software hiren's bootcd yang menjadi andalan para teknisi komputer, sekarang saya akan mengulas tentang Apakah virtual Keyboard bisa lawan Keylogger ?. Mungkin sobat semua sudah banyak mendengar tentang sepak terjang keylogger bukan ?, dan apa hubungannya virtual keyboard dengan keylogger ?. nanti saya akan sedikit menguraikannya di bawah, jadi disimak yang baik ya anak-anak...hehehe...kayak anak sekolah aja jadinya... yuk lanjut.

Dalam dunia yang serba digital seperti saat ini mau tidak mau, suka tidak suka kita harus siap menghadapi berbagai ancaman baik berupa virus, malware, trojan dan yang semacamnya. Bagi pengguna komputer yang semakin hari semakin banyak akan ada celah untuk dimanfaatkan para 'penjahat-penjahat' dunia cyber yang ingin mengeruk keuntungan dari celah dan kealpaan pengguna komputer. Seperti yang akan kita bahas sekarang ini yaitu tentang Keylogger. apa itu keylogger ?, yaitu suatu aplikasi ataupun hardware yang merekam setiap hentakan dari keyboard atau hentakan mouse milik pengguna komputer. jadi apapun yang diketikkan atau di - klik oleh mouse akan direkam dalam suatu database yang tersembunyi di balik aplikasi ataupun hardware keylogger. tujuannya jelas untuk melakukan aktifitas mata-mata ataupun pencurian kode akses akun penting para target mereka.

Diatas saya menyebut hardware keylogger ? ya, karena keylogger dapat berupa software aplikasi maupun hardware yang ditanam langsung dalam Keyboard ataupun di bagian hardware komputer tanpa sepengetahuan kita. Kalau dari segi hardware kebanyakan dilakukan oleh para Agen-agen rahasia seperti di film actions itu lo :). dan itu jarang kita temui di sekeliling kita baik kantor ataupun warnet-warnet karena harganya ataupun kurang simple dalam penggunaannya. Nah, yang sering dilakukan oleh para hacker ataupun pencuri-pencuri data yaitu menanam software aplikasi keylogger di komputer target. hal ini yang malah sulit kita terka dan pastikan. walaupun antivirus dan anti keylogger sekarang sudah banyak yang bisa mendeteksi ulah aplikasi 'pencuri' tersebut tapi masih banyak yang lolos dari perangkap si antivirus ataupun anti keylogger.

Ada yang beranggapan bahwa penggunaan Keyboard virtual yang sering di dengung-dengungkan oleh rekan-rekan di dunia maya ampuh untuk menghindari keylogger, maka saya pribadi berpendapat bahwa salah besar tentang anggapan tersebut. Karena semakin hari para cracker akan semakin canggih dan tidak kehilangan akal untuk mengelabuhi calon target mereka. aplikasi keylogger selain merekam hentakan keyboard juga akan merekam aktifitas mouse yang kita gunakan untuk meng-klik keyboard Virtual. Jadi walaupun kita tidak menggunakan fungsi keyboard yang menggunakan fungsi ascii di dalam script aplikasinya, tapi aktifitas klik kita akan terekam oleh fungsi lain di dalam aplikasi.

Biasanya para pembuat keylogger akan memerlukan fungsi-fungsi penting di dalam membuat aplikasinya seperti :
  • 1. Fungsi GetKeyState , fungsi ini akan dapat merekam setiap aksi hentakan, looping maupun timer dari keyboard. Parameter utama yang di gunakan pada fungsi ini berupa nilai ascii.
  • 2. Fungsi GetAsyncKeyState , fungsi ini hampir menyerupai  fungsi GetKeyState, cuma bedanya fungsi GetAsyncKeyState berfungsi tidak memerlukan komponen konstanta KEY_PROSSED.
  • 3. Fungsi Low Level Keyboard Hook ( SetWindowsHookEx ) , fungsi  teknik ini menggunakan perintah SetWindowsHookEx dengan wh_key-board_ll sebagai parameter lanjutan untuk membuat Low Level Keyboard Hook.
  • 4. Fungsi DirectX Metode DirectX, fungsi ini menggunakan DirecInput dari File dinput.dll sebagai direct-nya.
Kemudian, mungkin ada pertanyaan bagaimana cara mudahnya bila kita melakukan aktifitas berkomputer di luar semacam warnet tanpa takut terperangkap keylogger ?, mungkin di bawah ini ada sedikit tips dari saya.

1. simpan semua akun sobat di dalam sebuah notepad, tentunya semua tulisan harus diketik di rumah atau di tempat yang terasa paling aman menurut sobat. ketika kita mau ke warnet untuk melakukan login suatu akun maka tinggal copy-paste saja itu kode. gunakan ctrl-c untuk copy dan ctrl-p untuk paste.

2. Bila cara diatas masih merepotkan sobat, maka coba cara ini. sebelum memasukkan akun atau hal-hal yang penting untuk di-inputkan, silahkan buka notepad atau word , kemudian ketiklah dengan ketikan acak alias 'ngawut' character sesuka hati sobat. lebih banyak lebih baik, karena dalam alur keylogger akan terdeteksi apa adanya yang sobat ketikkan. jadi begitu sobat selesai awut-awutan mengetik silahkan masukkan username atau password dari akun rahasia sobat, setelah itu ketik acak lagi sedikit untuk mengelabuhi alur keylogger-nya. 

3. Tips yang terakhir, bila ingin memasukkan username atau password biasakan dalam berpindah antar kolom menggunakan tombol Tab. setelah itu lakukan ketik acak sekali lagi dalam notepad yang tadi masih terbuka.Intinya ' ketik acak - masukkan user dan pass - ketik acak '.

Kesimpulannya, walaupun banyak cara untuk mengelabuhi keylogger, baik dengan virtual keyboard ataupun anti keylogger, tapi karena kita tidak tahu jenis keylogger macam apa yang tertanam akan sangat sulit untuk 100% keluar dari jebakan 'pencuri' data tersebut. Mungkin sobat semua yang sudah ahli dalam dunia-keylogger silahkan menambahkan tipsnya ya...hehehe.... . wassalam.

66 komentar

wah... sampai segitunya ya kak, keampuhan keylogger, untung aja saya menggunakan compi pribadi, tapi sebagai jaga-jaga ja dan terima kasih telah memberikan tips yang bermanfaat !

Tambahan sob,
untuk keamanan jangan mengakses account di komputer publik. Akseslah account hanya pada komputer pribadi. Dan tentunya komputer tersebut harus tertanam antivirus yg uptodate. Jangan memakai software hasil crack, lebih baik gunakan yg freeware dan downloadnya langsung dari pengembangnya. ,,, masih banyak dech,,,,

wilujeng ngeblog

cihuyyyy...abang pertamaxxxx lagi nih... sip bang... tambahan yang sangat tepat dan super... saya setuju sama akang asep..lebih baik pake personal kit kita aja ya kang...
semangat dan terimakasih kang atas tambahannya... :)

Nice Post Kang Farhan ..
Gara-gara Keylogger Akun Game Online Saya hilang, kena Hack sama orang, makanya sekarang saya mending Blogging Di jamin Aman.

sip bang...selalu berhati2 kuncinya ya bang

Baru tau Kang! Kalau PC pribadi mungkin susah juga bagi mereka ya? Mungkin nanamkannya saat kita OL ya?

Aku jarang mengetikkan keyword karena dah tersimpan otomatis, bahayanya mungkin jika PC kita dipinjam orang lainlah.

lebih bahya kalo kompi dipake bersama, apalagi kalo di warnet. tapi apa kompi pribadi bsa kena juga gak kang? misalnya pas kita lagi o-l gitu ;).
trus, kalo habis dipake n dibersihkan cache-ny apa masih bisa kedetek juga?
hmmm... serem juga y penjahat2 di luar sana... takut :D.

btw, salam blogger n happy blogging^^

waa, bahaya juga tuh kang, kalau menurut saya sih langsung aja uninstall keyloggernya :)

kalau saya menghindarinya dgn cara copas akun dan password yg sebelumnya sudah saya simpan di notepad kang :)

nice info kang ...

Nah, ini. seringkali kita memang tidak sadar kehadiran keylogger apalagi yg masih awam . Wew, mudah2an dengan tips ini ane bisa lebih berhati hati kang farhan ^.^

nyimak aja kang mungkin suatu saat bermanfaat buat aqu ok thanks...salam sehat dengan herbal...

ggak bisa dengn cara bersih2 chace bang..keylogger bekerja secara hidden layer bang... harus dengan antikeylogger atau pake diakalin kayak diatas bang :)

gan itu kan klo berhubungan dengan internte ya, kaya di warnet atau apa. klo kita Offline, kan ga ada yang bisa di rekam dong. ya ga?
trus pencurian database tersebut kan untuk mencuri acount yang penting, lalu kaalu kita tidak memiliki 'sesuatu' yang penting, buat apa kita khawatir? ya ga?
tapi boleh lah untuk jaga jaga... tenkyu.

yup, keylogger bisa dimanfaatkan baik kita offline maupun online bang... macam2 tujuan modus pencuriannya , bukan akun penting saja tapi semua yg ingin direkam oleh pelaku akan tersimpan dalam database mereka... :)

setuju bang panik...hehehe...hati2 kuncinya bang

sippp...itu yg sering saya lakukan bang..hehehe

bisa di bilang sangat mengerikan ya.. apalagi yang punya pekerjaan jualan online atau transaksi di internet...

tapi kedepannya pasti lebih hebat lagi tuh pembuatnya, bisa bisa merekan copy paste...

malah sekarang banyak spyware yg bisa merekam aktifitas layar kita lho bang...jadi be carefull aja ...hehehe

Hoho mantap kang...

saya kira juga demikian (yaitu pakai virtual keyboard tidak ada pengaruhnya alias sama saja)

btw saat ini banyak sekali ya bicara tentang keylogger di warnet-warnet (saat blogging) dan jejaring agaknya marak... dan hasil pengunjung juga sedikit meningkat dari kata keylogger

wah berarti harus hati-hati nih kang...

----
saya suka kang farhan menyebut mereka dengan jelas "cracker" bagi para penjahat2 itu. bukan "hacker" biar tidak rancu di mata sobat yang awam :-)

karena para cracker sering menyebut dirinya hacker
...
padahal hacker sendiri sudah membedakan dirinya dengan si hitam dengan menyebut si hitam adalah 'cracker'

thanks

Ups lupa, terimakasih tipsnya...
karena saya juga belum tahu cara untuk menangkalnya

sangat bermanfaat kang :_)

terimakasih banget pokoknya

betul bang... hacker sebenarnya adalah suatu keahlian dan bila disalahgunakan maka mereka disebut 'cracker' ... thanks bang...semoga semua aman terkendali...hahayyy

wah saya dah ketinggalan banyak nich, sory kang farhan baru bisa berkkunjung, maklum kang karna effect begadang sembarangan jadi badan jadi mriang tak karuan, hahhahayyyy...

info yang menaruk nich....hhehehhhe

wah, baru tau lbh jauh ttg keylogger. makasih info nya kang. bermanfaat banget...

Saya setuju sama Kang Asep, lebih baik jangan mengakses akun penting di komputer publik, cukup untuk browsing atau cari2 bahan aja buat para pelajar

tips dari saya sih bawa aja keyboard dari rumah
wakakakakak

o iya, ijin absen sebulan kang :)

Nice information...visiting here again... SmiLE!!!!

owalah... serem juga nih. skr ane lagi o-l di warnet. hmm..., ane mo langsung praktek ah di sini^^

thanks kang atas penjelasannya. salam blogger^^

Wah saya jadi tahu tentang keylogger. Terimakasih infonya sob.

Memang hacker selalu selangkah lebih maju, saya setuju dengan kang farhan kalo virtual keyboard bukan jaminan akun kita "safe".

Seiring dengan pesatnya perkembangan era digital, para pengguna&pembuatnya juga menjadi semakin pintar, maka sebenarnya setiap user tidak pernah lepas dari ancaman.. So, harus senantiasa waspada.

bang geo@betul bang... makin canggih jamannya makin banyak akal tuk ngakalinya...hehehe
bang cof@ betul banget bang cof
bang zhainudin@semangat tuk abang ya

wah mantab bgt infonya sob..saya jg lbh bisa berhati2..cz bahaya jg kl sampe akun2 penting dketahui org laen n dsalah gunakan..thx bgt sob :D

berarti kang masih berbahaya juga ya menggunakan virtual keyboard, hampir semua web2 di game online atau di dalam gamenya sendiri menyarankan kita untuk menggunakan virtual keyboard agar terhindar dari keyloger,


wah menarrik juga tipsnya, pass kita di copy di notepad trus di pastekan di kolom pass. iziin coba ah kang huehuehue


OOT dikit, pesenannya sudah saya UP mohon di amankan

"Download Power Metal - Full album" :P

wahhh ternyata begitu ya sob,, saya ijin nyimak dlu sob,, artikelnya :)

makasih atas infonya

happy blogging

Sangat bagus artikelnya om kang farhan,ada sedikit tambahan nih,sebaiknya bila berinternet diwarnet,jangan pakai mozilla,tapi pakai GC,ada jg warnet yg psng keylog,itu yg gak bener,operator jg bisa lihat aktifitas clien diserver alias warnet nakal.

Assalaamu alaikum kangmasbro farhan yg baik hati dan selalu mampir setiap hari hahahaha....

Saya biasanya sih melakukan poin yg pertama, yaitu menyimpan pasw dalam notepad jika memang mau ke warnet atau internet umum. Memang agak ruwet, tapi ya jaga² saja sih sapa tau ada orang usil. Tapi ya itu tadi buat protek, perkara bisa kena keylogger ato tidak ya tergantung kesaktian tukang hackernya saja hehehe..

Maafkan daku ya kang, beberapa hari ini kesibukan didarat cukup padat. Selain menyelesaikan 2 novel pesanan, juga ada pelatihan menulis serta talk show kecil²an utk promo. Sehingga ya bloggingnya ga bisa tiap hari lagi kang. Btw... alexa blog ini makin ramping aja, pelanggan makin banyak ya kang :D:D

ternyata virtual keyboard juga tidak begitu aman,, saya sering pake virtual biar tidak terdeteksi,,, terimakasih infonya kang farhan,,,

Ternyata sudah susah cari warnet yang aman disini, bahkan klo kita kurang waspada semua informasi pribadi bisa disadap oleh oknum warnet yg gk bertanggung jawab.
Trims informasinya kang, sangat membantu buat kita yang sering teledor pada saat menggunakan jasa warnet :)

wahhh...bang arie tak tunggu2 lho...eee ternyata nongol juga..heheh... moga sukses buat novel lanchingnya bang.. biar saya juga ketiban rejeki...cieee...

selalu berhati2 itu kuncinya bang...hahayyy...makasih dah mampir kesini bang

bang hamparan@ hehehe...sekarang virtual keyboard tidak aman bang...hehehe
bang yerry@banyak oknum warnet sekarang yg nakal bang...

wah serem juga :D
maksih kang, dengan artikel ini saya bisa berhati2, walau gak pernah oll di warnet

wahahahahh,, cara saya juga gitu kang, simpen dulu note isi password di flashdisk, kalo mau login tinggal copas.. :p

tapi bahayanya kalo flashdisk lagi dipinjem orang :p

Terima kasih sahabat atas berbagi tipsnya ini.
Wah ternyata cukup riskan juga kalau diwarnet yah,
Tetapi setelah membaca tipsnya sahabat, bisa dicoba dan dirasa sudah cukup aman tipsnya

apa kabar kang?
ikut nimbrung nih,,,
kalo saya biasanya pake TypeItIn atau kadang pake roboform -soalnya kadang sering lupa pass-nya-, sekali klik langsung ngisi, jadi mengurangi aktivitas keybord tp gak tau juga, bisa terdetek ga sma keyloger.
dari pada ngenet di warnet, mending di rumah kan dah banyak internet murah :D

bahaya juga ni keyloger kang..
untuk warnet akang gmna nih keamanannya?
kalau ada yg ketahuan masang keyloger,sikat aja langsung kang..
hehehehe

bangfokus@aman bang warnet saya...hehehe...
bang tasbih@aman kalo di rumah..kalo di luaran?..hehehe...bisa disusupin lho... :)

iya kang, dengan demikian hati ane jadi tenang nih sekarang karena udah tau modus dan triknya wkwkw

aplikasi keyloger mank mantap kang farhan, sampai screensouth nya pun kelihatan.... jadi dengan aplikasi macam gianian temen2 pada mikir kw mau pinjem laptop saya, takut kecolongan ke2 kali mungkin yaa, hahhahahhayyy

Sungguh info yang bermanfaat...dan ane baru tau tuh kalo keylogger ampuhnya kayak gitu...OK kang tetap semangat tuk berbagi...salam sehat selalu

wah bahaya tuh keylogger..... harus hati2 nih

kemajuan tekhnologi emang bagus,, tapi kok sekarang jadi miris dan was was.. dan makasih infonya kang...

info nya sangat populer
teknologi akan semakin maju dan semakin berkembang
butuh persaingan nya nih

saya juga dulu kena jebakan keylogger. akun facebookku di embat sama yang punya warnet.. sialan dehhh...

berarti kebanyakan pengguna warnet juga memanfaatkan aplikasi ini untuk mencuri data data orang lain yah??

nice share sob, makasih atas infonya ^^

Hem kaylogger rata" banyak digunakan oleh para hacker untuk carder dan lain lian .Izin coba

aneh juga kang.. ane pake kompie pribadi tapi dua akun sodara facebook sodara ane di hack setelah di buka di kompie ane,, padahal udah di pasang buat pengacak kata (keyscrambler)..udah ane scan sama berbagai antivirus... gak kedeteks yg mencurigakan /.. gimana ya kang. solusinya..?? sebelum akhirnya di inul.

Setuju dengan Artikel ini, emang si pemakaian Virtual keyboard tidak menjamin kita dari serangan keylogger, bahkan keyloggor yang pernah saya coba tidak hanya merekam setiap huruf yang di ketik,namun juga setiap screen/layar yang kita buka, ,untuk saran di atas sangan bermanfaat !!! Salam.

makasih banyak ya gan sudah mau berbagi ilmunya

ok thanx bgt neh postingan'a.sangat bermanfaat sekali. harus lebih hati-hati and waspada jadi'a.


Emoticon Emoticon