KEAMANAN KOMPUTER

KEYLOGGER DAN ANTI KEYLOGGER

DAFTAR ISI

BAB I : PENDAHULUAN

o Latar Belakang Masalah

o Pengertian Keylogger

o Keylogger bahaya atau tidak?

o Bagaimana cara mencegah keylogger?

BAB II : PANDUAN INSTALASI KEYLOGGER

o Panduan Pemasangan Keylogger

o Perekam Ketikan

o Aplikasi

§ Perangkat lunak keyloggers

§ Perangkat lunak keylogger dengan akses remote

§ Fitur terkait

§ Keylogger berbasis hardware

§ Sniffer keyboard nirkabel

§ Keyboard overlay

§ Akustik keylogger

§ Emisi elektromagnetik

§ Lainnya

§ Pengamatan optis

§ Bukti fisik

o Bagaimana Cara Kerja Keyloger

o Fitur dari Perfect Keylogger ini

BAB III : CARA MENGATASI KEYLOGGER

o Cara Kerja Keylogger dan Cara Mengatasi Keylogger

o Tips Mengatasi Keylogger

BAB IV : PENUTUP

o Kesimpulan

o Saran

o Pertanyaan dan Jawaban

REFERENSI

Deka Mul yana , Pengertian Keylogger,

http://kumpulan-informasi unik.blogspot.com/2012/12/pengertian-keylogger.html

pengertian keylogger digunakan pada halaman 1-2

……………..,PerekamKetikaan,

http://id.wikipedia.org/wiki/Perekam_ketikan

perangkat lunak komputer Halaman10 sampai 15 di gunakan pada halaman 6-8

………..,KEY LOGGER (key stroke keylogger) DEFINITION

http://4-f1zz.com/2013/10/fungsi-dan-kegunaan-keylogger download.html

Halaman 29 sampai 30 digunakan 10-12

Sekilasinfo, Cara Kerja Keylogger dan Cara Mengatasi Keylogger,

http://sekilasinfokeamanankomputer.wordpress.com/2012/06/22 cara-kerja-keylogger-dan-cara-mengatasi-keylogger/

Di gunakan pada halaman 13-14

Lutfi, 5 Software Gratis,

http://www.klik-kanan.com/5-software-gratis-anti keylogger.html

Di gunakan pada halaman 14

Arief Rahman Hakim, Keylogger dan Tips Cara Menangkalnya,

http://www.arief-teknisi.com/2013/05/keylogger-dan-tips-cara menangkalnya.html

Di gunakan pada halaman 16

Penulis: mrhpx , Key Logger: Tool Pencuri Informasi

www.binushacker.net/key-logger-tool-pencuri-informasi.html

Halaman 20 digunakan pada halaman 17-18

File.Anti_Keylogger.docx

http://sekilasinfokeamanankomputer.wordpress.com/2012/06/22/cara-kerja-keylogger-dan-cara-mengatasi-keylogger/

Halaman 1 sampai 2

http://pulsasoftware.blogspot.com/2013/02/cara-mengatasi-keylogger.html

Halaman 3 dan 4

http://rouens.com/2012/04/cara-mengetahui-adanya-keylogger-atau.html

Halaman7 sampai 11

http://jalansurya.blogspot.com/2013/04/kejahatan-dalam-dunia-maya.html

File.Keylogger.docx

BAB I

PENDAHULUAN

Latar Belakang Masalah

Keylogger adalah sebuah program yang dibuat untuk merekam pengentrian data melalui keyboard dan memasukanya ke dalam log (catatan). Tapi seiring berkembang versi dan tipenya, kini keylogger pun bisa merekam aktifitas mouse, clipboard,web browser dan visual surveillance (gambar hasil capture otomatis layar monitor). Keylogger terbagi dalam dua jenis, yaitu jenis hardware dan software. Tentunya jenis software lebih praktis digunakan dan pula lebih aman. Keylogger awalnya digunakan untuk keperluan positif, seperti memonitori aktifitas-aktifitas pekerja atau anak yang menggunakan komputer. Tapi saat ini banyak para hacker menggunakan sofftware ini untuk keperluan negative, seperti memasangnya di komputer-komputer milik perusahaan, warnet, komputer perorangan dll. Tentunya semakin banyak penyalahgunaan software tersebut semakin kuat pula keamanan sistem komputer. Hampir semua antivirus sekarang sudah bisa menditeksi keberadaan keylogger ini. Oleh karena itu, saat penginstalan aplikasi ini anti virus harus di unisnstal atau di disable kan protection nya dahulu.

Keylogger bukanlah Software yang terbilang baru dalam teknologi saat ini. Jangan kalian anggap remeh dengan software yang satu ini. Berbicara mengenai keylogger, software ini sempat menjadi pro dan kontra. Mengapa ? bila diperhatikan cara kerjanya, keylogger bekerja seperti mata-mata. Bila anda mengakses internet melalui komputer atau laptop yang telah terinstall keylogger, kemudian kalian membuka account seperti, facebook , twitter, email, dll, semua data dan password kalian akan dapat terekam pada software ini, apalagi anda mengakses internet di warnet yang terinstal Keylogger ini, data - data yang anda akses di internet akan sangat mudah di curi.

Pengertian Keylogger

Keylogger merupakan suatu perangkat yang bisa berupa perangkat keras atau perangkat lunak. Perangkat ini dibuat dengan tujuan untuk memantau penekanan tombol pada keyboard. Biasanya sebuah keylogger akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log atau catatan. Beberapa keylogger tertentu bahkan dirancang khusus untuk dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik.

Keylogger dalam bentuk hardware biasanya memiliki ukuran yang sebanding dengan ukuran baterai (AA). Perangkat ini dipasang di ujung keyboard. Keylogger jenis hardware jarang digunakan dan tidak terlalu populer. Sedangkan keylogger dalam bentuk software, diinstal dalam komputer secara tersembunyi. Bahkan bisa dihidden dari Add or Remove Program pada Windows.

Bagaimana cara kerja keylogger?

Secara umum dan sederhana, cara kerja keylogger adalah merekam segala sesuatu yang diketikkan melalui keyboard. Hasil rekaman disimpan dalam bentuk catatan atau log. Untuk mendapatkan tombol keyboard yang sedang ditekan memerlukan sebuah fungsi. Untuk menggunakan fungsi ini program membutuhkan timer untuk memonitor tombol-tombol yang di gunakan sencara continue. Parameter yang digunakan pada fungsi ini berupa nilai ascii.

Keylogger bahaya atau tidak?

Nah, mungkin ini pertanyaan yang paling luas bila dilihat dari berbagai sudut pandang. Keylogger bisa bersifat jahat atau baik tergantung tujuan dari pemakai keylogger. Tujuan yang baik, misalnya digunakan untuk memantau aktivitas karyawan ketika bekerja di kantor, memantau komputer anak di rumah, untuk penegakan hukum dan pencarian bukti-bukti kejahatan. Sedangkan tujuan jahat, contohnya adalah pencurian data atau password. Mungkin bagi Anda yang pernah menjadi korban penggunaan keylogger akan merasa sangat jengkel. Apalagi bila hal tersebut ditambah dengan tercurinya password penting akun Anda di dunia maya. Pasti kesal minta ampun.

Bagaimana cara mendeteksi komputer yang terinstall keylogger?

Sulit mendeteksi suatu komputer terinstall keylogger atau tidak. Apalagi komputer tersebut dalam keadaan terkoneksi dengan jaringan internet. Mungkin Anda pernah mendengar orang-orang yang kehilangan data atau hak akses akunnya. Oleh karena itu, anda patut berhati-hati saat browsing internet. Bisa saja kita menjadi salah satu obyek hacker yang menggunakan keylogger. Selain itu, keylogger ini juga berjalan secara tersembunyi persis seperti mata-mata. Namun, masih ada beberapa cara yang bisa kita coba untuk mendeteksi keylogger pada komputer atau laptop kita.

Pertama, Lakukan pengecekan proses aplikasi yang aktif pada Task Manager, kemudian lihat proses aplikasi yang aktif, bila terdapat keylogger, sebaiknya dihapus saja dengan mengklik End Proccess.

Kedua, coba cek perangkat komputer Anda. Bila ada benda aneh di ujung kabel keyboard, kemungkinan itu adalah keylogger jenis hardware. Ini juga bisa dilakukan pada komputer di warnet.

Bagaimana cara mencegah keylogger?

Bila dilihat dari penggunaan keylogger yang digunakan orang untuk tujuan jahat. Kita bisa melakukan banyak cara :

Pertama, gunakan on screen keyboard. Cara ini mungkin sedikit membuat kita repot. Bayangkan saja kita mengetik dengan mengklik satu persatu tombol di on screen keyboard. Cara ini bukan yang terampuh karena ada beberapa keylogger yang mampu membaca sesuatu yang kita ketikkan di on screen keyboard.

Kedua, coba gunakan software anti keylogger. Anti keylogger relatif bisa menangkal keylogger tersebut. Cara kerja anti keylogger, yaitu menenkripsi apa yang kita ketik sehingga yang terbca di keylogger tidak seperti yang kita ketik.

Ketiga, selalu waspada. Bila kita tidak ingin repot, ada baiknya selalu waspada saat browsing internet terutama saat menggunakan komputer di warnet tertentu. Tidak ada salahnya kita selalu melakukan pengecekan pada komputer terinstall keylogger atau tidak. Demi keamanan dan privacy data yang kita miliki, sebisa mungkin kita melakukan proteksi diri sejak dini.

BAB II

PANDUAN INSTALASI KEYLOGGER

1. Uninstal/Disable protection Antivirus yang ada di komputer..
2. Buka file perfectkeylogger.rar, klik perfectkeylogger.exe.
3. Maka akan muncul jendela setup ,klik next.
4. Isi keword dengan nama program yang tidak mencurigakan, saya rekomendasikan "Windows turner". Klik next
5. Di menu select program folder ganti yang sebelumnya "C:\Documents and Settings\All Users\BPK" menjadi "C:\WINDOWS".Klik next
6. Di menu selanjutnya ubah "Folder in program menu: " yang semulanya "BlazingTools Perfect Keylogger" dengan nama samaran. Saya rekomendasikan "Windows Turner". klik next
7. Klik finish
8. Maka akan muncul jendela "Registration reminder"
9. Klik pada "Registration Code".
10. Kode ada di file "Keyloggertolls.rar", klik ok.
11. Maka akan muncul pop-up "Registration Succeded".

PANDUAN PEMASANGAN KEYLOGGER

Panduan pemasangan disini akan lebih berbeda dengan cara pemasangan keylogger di artikel-artikel yang anda baca sebelumnya. Karena panduan disini berorientasikan cracking, atau dalam arti untuk hal tujuan negatif. Sebaiknya anda mempraktekan dan mempelajari panduan ini di komputer anda sendiri dulu. Jadi bila terjadi kesalahan anda bisa mempelajari kesalahan tersebut dan pula anda bisa mengkonsep langkah langkah ideal agar pemasangan tidak memakan waktu yang lama. Berikut panduan memasang keylogger :

   1. Bila anda sudah lakukan penginstalan maka icon keylogger akan muncul di taskbar
                   sebelah kanan.
               2. Klik kanan di ikon tersebut, klik options.
               3. Di root "General" tiru settingan seperti gambar di bawah ini :

Pengertian:

- Run on windows startup : Keylogger berjalan otomatis ketika komputer dihidupkan.

- Dont't show program icon at startup : Menyembunyikan icon program di pojok kanan
bawah.

- Show/hide program icon : Tombol yang ditekan guna memunculkan kembali icon di pojok kanan bawah.

- Hide program from ctrl+alt+del : menyembunyikan program yang sedang berjalan di task manager.

- Remove program from start menu : menghilang kan program di "All Programs"

4. Di root "Logging" tiru settingan seperti gambar:

       Pengertian:
           - Password : Memasang password agar bisa masuk ke program. (Direkomendasikan)
       - Monitor only online activity : Merekam hanya pada saat komputer terhubun ke internet.
             (Tidak Direkomendasikan).
           - Capture chats : Merekam obrolan yang dilakukan pengguna komputer.
           - Capture button clicks : Merekam objek yang di klik oleh tombol mouse.
           - Enable clipboard logging : Merekam data text yang di copy paste.

5. Di root "Screenshots" tiru settingan seperti gambar di bawah ini :
- Enable visual survielence : Mengaktifkan capture screen

6. Bila anda ingin berkreasi dengan mengirim log secara otomatis ke E-mail anda, isi root.
Tapi saya tidak merekomendasikan fitur ini.

-Try to send logs by e-mail every : Mengirim log (catatan) hasil rekaman per waktu ke
          e-mail kita. Tapi kami tidak merekomendasikan langkah ini, karena hampir semua situs
              penyedia e-mail memblockir aktifitas keylogger yang mengirim data ke e-mail kita. Kita
            masih bisa memakai jasa FTP (File Transfer Protocol) untuk mengirim catatan ke tempat
              penyimpanan online.

7. Di root "FTP" tab "Scheduler" tiru settingan gambar dibawah ini :

                  -Try to uploads logs by FTP every : Mengirim catatan yang sudah terekam di keylogger
                    ke akun FTP anda. Jadi anda bisa melihat catatan yang sudah terekam via online. Disitu
                    tersedia kolom isian "Hours" dan "Minutes", yaitu waktu yang dibutuhkan keylogger
                    untuk mengirim rekaman yang sudah ada. Saya rekomendasikan satu jam sekali.
                  -Untuk lebih lengkap tentang "Mengirim Keylogger ke FTP" bisa masuk ke AKUN FTP                    UNTUK KEYLOGGER.
   8. Untuk mengirim catatan via FTP anda harus mempunyai akun FTP terlebh dahulu. Anda
                   bisa daftar di http://www.wtcsites.com

   9. Di root "FTP" tab "FTP Server" tiru settingan :
10. Klilk Test FTP guna men check apakah catatan bisa dikirim atau tidak. Bila berhasil akan
   ada pesan FTP sukes dan log test dari keylogger sampai di akun FTp anda.
     - User name & Password : Nama akun dan password yang telah dibuat.
     - Host name : Nama situs penyedia FTP.
   - Test FTP : Mentest apakah akun dan settingan FTP yang kita buat valid atau tidak
     - Use Passive Mode : Meloloskan pengiriman dari firewal.
11. Klik OK.

Perekam ketikan merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol papan ketik. Sebuah perekam ketikan biasanya akan menyimpan hasil pemantauan penekanan tombol papan ketik tersebut ke dalam sebuah berkas cecatat logfile. Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke surel tertentu secara berkala.

Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password.

Keylogger yang berupa hardware besarnya seukuran baterai ukuran AA.

Keylogger jenis ini dipasangkan pada ujung keyboard, sehingga mencegat data yang dialirkan dari keyboard ke CPU. Sementara itu, keylogger dalam bentuk perangkat lunak terpasang di dalam komputer dan bekerja secara tersembunyi.

Cara sederhana untuk menghindari dampak adanya keylogger padasistem operasi Microsoft Windows adalah dengan menggunakan fitur on-screen keyboard (osk.exe).

Aplikasi

Perangkat lunak keyloggers

Merupakan program perangkat lunak yang dirancang untuk bekerja pada sistem operasi komputer target. Dari perspektif teknis ada lima kategori perangkat lunak keylogger:

Berbasis hypervisor: Keylogger ini secara teoritis dapat berada dalam malware hypervisor yang berjalan di bawah sistem operasi, yang tetap tak tersentuh. Keylogger ini secara efektif menjadi sebuah mesin virtual. Blue pill adalah contohnya.

Berbasis Kernel: Metode ini sulit baik untuk ditulis maupun untuk dilawan. Keylogger seperti ini berada di tingkat kernel dan dengan demikian sulit untuk dideteksi, terutama untuk aplikasimode-pengguna. Keylogger ini sering diimplementasikan sebagai rootkit yang menumbangkan kernel sistem operasi dan mendapatkan akses tidak sah ke perangkat keras, membuatnya menjadi sangat kuat. Keylogger yang menggunakan metode ini dapat bertindak sebagai device driver keyboard misalnya, dan dengan demikian bisa mendapatkan akses ke setiap informasi yang diketik pada keyboard selama berada dalam sistem operasi.

Berbasis API: Keyloggers ini "mengait" API keyboard; kemudian sistem operasi memberitahukan keylogger setiap kali tombol ditekan dan otomatis keylogger akan mencatatnya. API pada windows, seperti GetAsyncKeyState(), GetForegroundWindow(), dll digunakan untuk menyelidiki keadaan keyboard atau untuk memantau kegiatan keyboard. Keylogger jenis ini adalah yang paling mudah untuk menulis, tetapi pada keylogger ini penyelidikan secara konstan pada setiap kunci diperlukan, hal ini dapat menyebabkan peningkatan penggunaan CPU yang cukup terlihat, dan juga dapat melewatkan beberapa kunci. Contoh keylogger saat ini dapat menyelidiki BIOS untuk pra-boot otentikasi PIN yang belum dibersihkan dari memori.

Berbasis menangkap formulir: Keylogger yang menangkap formulir mencatat pengiriman formulir web dengan merekam fungsi pengiriman web browsing. Catatan ini membentuk data sebelum melalui Internet dan melewati enkripsi HTTPS.

Packet analyzers: keylogger ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan HTTP POST untuk mengambil password yang tidak terenkripsi.

Perangkat lunak keylogger dengan akses remote Ini adalah keylogger software lokal dengan fitur tambahan yang memungkinkan akses ke data lokal direkam dari lokasi lain. Komunikasi jarak jauh dapat dicapai dengan menggunakan salah satu metode ini:

Data diupload ke database, website atau server FTP.

Data secara berkala di-email ke email yang telah ditentukan.

Data ditransmisikan secara nirkabel melalui suatu sistem perangkat keras yang talah
terpasang.

Perangkat lunak ini memungkinkan login jarak jauh ke mesin lokal dari Internet atau jaringan
satu okal, untuk mengakses catatan data yang disimpan pada mesin target.

Fitur terkait

Perangkat lunak keylogger memungkin untuk ditambah dengan fitur yang menangkap informasi pengguna tanpa bergantung pada penekanan tombol keyboard sebagai input tunggal. Beberapa fitur ini meliputi:

Clipboard logging. Apa pun yang telah disalin ke clipboard dapat ditangkap oleh program.

Layar logging. Screenshot diambil untuk menangkap informasi berbasis grafis. Aplikasi dengan kemampuan screen logging dapat mengambil screenshot dari seluruh layar, hanya satu aplikasi atau bahkan hanya sekitar kursor mouse. Perangkat ini dapat mengambil screenshot secara berkala atau dalam menanggapi perilaku pengguna (misalnya, bila pengguna telah mengklik mouse). Sebuah aplikasi praktis digunakan oleh beberapa keylogger dengan kemampuan screen logging untuk mengambil screenshot kecil di sekitar di mana mouse baru saja diklik; perangkat ini bisa mengalahkan keyboard berbasis web (misalnya, keyboard layar berbasis web yang sering digunakan oleh bank) dan keyboard layar berbasis web apapun tanpa pelindung screenshot.

Secara terprogram menangkap teks dalam kontrol. API aplikasi windows memungkinkan program untuk meminta 'nilai' teks dalam beberapa kontrol. Hal ini berarti bahwa beberapa password dapat ditangkap, bahkan jika mereka tersembunyi di balik topeng sandi (biasanya tanda bintang).

Perekaman dari setiap jendela/program/folder yang terbuka termasuk screenshot dari masing-masing dan juga setiap website yang dikunjungi.

Perekaman permintaan mesin pencari, percakapan pengirim pesan instan, download FTP dan kegiatan berbasis Internet lainnya (termasuk bandwidth yang digunakan).

Keylogger berbasis hardware

Keylogger berbasis hardware tidak bergantung pada perangkat lunak yang diinstal karena mereka ada pada tingkat perangkat keras dalam sistem komputer.

Berbasis firmware: Firmware tingkat BIOS yang menangani kegiatan keyboard dapat dimodifikasi untuk merekam kegiatan ini ketika diproses. Akses tingkat root dan/atau fisik diperlukan oleh mesin, dan perangkat lunak yang dimuat ke dalam BIOS perlu dibuat untuk hardware tertentu di mana perangkat lunak tersebut akan dijalankan.

Perangakat keras keyboard: keyloggers hardware digunakan untuk mencatat tombol yang ditekan melalui suatu rangkaian perangkat keras yang terpasang di suatu tempat di antara keyboard komputer dan komputer, biasanya di tempat di mana konektor kabel keyboard terpasang. Implementasi yang lebih tersembunyi dapat diinstal atau dibangun ke keyboard standar, sehingga tidak ada perangkat yang terlihat pada kabel eksternal. Keduanya sama-sama mencatat semua aktivitas keyboard untuk memori internal mereka, yang kemudian dapat diakses, misalnya, dengan mengetikkan urutan kunci rahasia. Sebuah perangkat keras keylogger memiliki keuntungan lebih dari perangkat lunak: tidak tergantung pada yang diinstal pada sistem operasi komputer target sehingga tidak akan mengganggu program apapun yang berjalan pada mesin target atau terdeteksi oleh perangkat lunak. Namun kehadiran fisik yang dapat dideteksi jika, misalnya, ia terinstal di luar casing sebagai perangkat antara komputer dan keyboard. Beberapa implementasi memiliki kemampuan untuk dikontrol dan dimonitor dari jarak jauh dengan menggunakan standar komunikasi nirkabel

Sniffer keyboard nirkabel

Sniffers pasif ini mengumpulkan paket-paket data yang ditransfer dari keyboard nirkabel dan penerima. Karena enkripsi dapat digunakan untuk mengamankan komunikasi nirkabel antara dua perangkat, maka mungkin perlu di-crack sebelumnya jika transmisi akan dibaca.

Keyboard overlay

Penjahat telah dikenal karena menggunakan lapisan keyboard (keyboard overlay) pada ATM untuk menangkap PIN orang. Setiap kali penekanan tombol didaftar oleh keyboard ATM serta keypad penjahat yang ditempatkan di atasnya. Perangkat ini dirancang agar terlihat seperti bagian yang terintegrasi dengan mesin sehingga nasabah bank tidak menyadari keberadaannya.

Akustik keylogger

Kriptanalisis akustik dapat digunakan untuk memantau suara yang diciptakan oleh seseorang mengetik pada komputer. Setiap tombol pada keyboard membuat nada halus yang berbeda ketika ditekan. Hal ini memungkinkan untuk mengidentifikasi nada keystroke yang berhubungan dengan karakter keyboard melalui metode statistik misalnya analisis frekuensi. Pengulangan frekuensi yang sama nada akustik keystroke, timing antara penekanan keyboard yang berbeda dan informasi konteks lain seperti bahasa yang mungkin dipakai pengguna untuk menulis, digunakan dalam analisis ini untuk memetakan suara menjadi tulisan. Diperlukan sebuah rekaman yang cukup panjang (1000 atau lebih keystrokes) sehingga sampel yang dikumpulkan cukup besar.

Emisi elektromagnetik

Sangat memungkinkan untuk menangkap emisi elektromagnetik dari keyboard berkabel hingga sejauh 20 meter (66 kaki), tanpa harus terhubung dengan kabel pada keyboard. Pada tahun 2009, Swiss meneliti 11 macam USB, PS/2 dan keyboard laptop di dalam ruang semi-anechoic dan menemukan semuanya rentan, terutama karena biaya yang mahal untuk penambahan perisaiselama pembuatan. Para peneliti menggunakan wide-band receiver untuk menyetel ke frekuensi tertentu dari emisi yang terpancar dari keyboard.

Lainnya

Pengamatan optis

Pengamatan optis, sebenarnya bukan merupakan keylogger dalam arti umum, adalah suatu pendekatan yang dapat digunakan untuk menangkap password atau PIN. Sebuah kamera ditempatkan secara strategis, seperti kamera pengintai tersembunyi pada ATM, memungkinkan seorang kriminal untuk melihat PIN atau password yang dimasukkan. Dalam Hal Ini Keylogger dapat menjadi ancaman bagi Komputer Anda karena Ini merupakan sebuah Virus.

Bukti fisik

Untuk keypad yang digunakan hanya untuk memasukkan kode keamanan, tombol yang digunakan sebenarnya akan memiliki bukti penggunaan dari sidik jari. Sebuah kode akses empat digit, jika keempat digitnya telah diketahui, kemungkinan menebak konfigurasinya berkurang dari 10.000 kemungkinan menjadi hanya 24 kemungkinan. Hal ini dapat digunakan pada kesempatan lain untuk melakukan manual "brute force attack."

Bagaimana Cara Kerja Keyloger.

Sebenarnya cara yang di gunakan Keylogger untuk merekam ketikan cukup beragam.
Berikut ini beberapa fungsi API dalam bahasa pemrograman yang di gunakan keyloger untuk memonitor ketikan pada keyboard. (akan saya bahas singkat )

GetKeyState = Berfungsi untuk mendapatkan tombol keyboard apa yang sedang di pencet. Untuk menggunakan fungsi ini program membutuhkan timer atau looping untuk memonitor tombol yang di gunakan sencara berkelanjutan. Parameter yang di gunakan pada fungsi ini berupa nilai ascii.

GetAsyncKeyState = Hampir sama dengan fungsi GetKeyState, Bedanya dengan fungsi GetAsyncKeyState, fungsi nya tidak memerlukan konstanta KEY_PROSSED.

DirectX = Metode DirectX menggunakan fungsi DirecInput dari File DINPUT.dll

Low Level Keyboard Hook ( SetWindowsHookEx ) = Teknik ini menggunakan perintah SetWindowsHookEx dengan WH_KEY-BOARD_LL sebagai parameter untuk membuat Low Level Keyboard Hook.

FUNGSI DAN KEGUNAAN KEYLOGGER

Fungsi atau kegunaan dari keylogger ini bisa untuk merekam kegiatan komputer, merekam keyboard, merekam desktop, aktifitas mouse, sekaligus merekam waktu kamu browsing. Keylogger yang akan saya kasih adalahkeylogger tebaik, free download dan serial nya biar menjadi full version. Ingat! bisa untuk mengetahui kegiatan browsing??

Software key logger ini namanya perfect keylogger keluaran dari Blazing Tools. Menurut Zatyabajaitem, keylogger ini yang paling baik, tidak terdeteksi oleh antivirus, mudah digunakan dan tidak ribet, bisa digunakan untuk OS windows XP, vista, dan windows 7.

Fitur dari Perfect Keylogger ini:

Bisa mendeteksi aktifitas berdasarkan calendar Keystrokes, yang fungsinya merekam ketikan keyboard dan browser yang kamu masuki. contoh waktu login di facebook.

Chat, yang fungsinya merekam segala ketikan kamu waktu chatting, maupun ketikan waktu tugas kantor word.

Screenshots, fungsinya merekam aktifitas komputer kamu di desktop dalam format gambar.

Website, fungsinya merekam segala segala link website yang kamu masuki.

Kamu bisa setting, agar icon keylogger hilang tidak kelihatan (klik hide program icon), dan icon keylogger pun akan tidak kelihatan di toolbar kanan bawah desktop kamu. Dan untuk memunculkan kembali iconnya, tekan tombol ctrl + alt + L

Keylogger ini bisa kamu beri password untuk keamanannya.

Cara menginstall Perfect Keylogger:

Klik master programnya Folder install Perfect Keylogger yang akan disimpan di partisi C program file bisa kamu beri nama sesuka kamu (untuk cari aman).

Jika sudah terinstall, masukan product key serialnya.

Dan akan muncul icon keylogger di toolbar kanan bawah desktop kamu.

Klik kanan mouse pada icon keylogger tersebut untuk mensetting nya, klik option. Dan yang terpenting, bisa merekam kegiatan komputer orang lain dari jarak jauh, biasanya dipasang di warnet-warnet neh sama orang usil, dengan cara delivery via email. Jadi, semua kegiatan komputer orang lain tersebut akan dikirim ke email kamu. Tentu saja kedua pihak harus sama-sama memakai koneksi internet.

CARANYA:

1. Instal program Perfect Keylogger ini di komputer target, dan kalo bisa dihidden seminimalis mungkin hasil program instalan kamu. (tujuannya cari aman :p)

2. Jika sudah terinstall dan tersetting dengan baik, klik kanan pada icon keylogger kanan bawah desktop.

3. Lalu klik option, dan akan muncul beberapa pilihan, pilih E-Mail.

4. Akan ada 2 konten, scheduler dan delivery.

5. Pada bagian scheduler, centang kotak pada "Try to send logs by email every"

6. Dan pada pilihan Delivery, pada bagian "send to" masukan alamat email kamu untuk menerima kiriman emailnya dari komputer target.

7. Untuk SMTP server, masukan SMTP provider dari email kamu.
PENTING! untuk mengaktifkan SMTP, Tentu saja harus diaktifin dulu fiturnya dari akun email mu sendiri. Dan saya rekomendasikan memakai yahoo saja, dengan akun email embel-embel belakangnya co.id, jangan memakai yang .com!!

Contoh: bagi pengguna provider yahoo, biasanya servernya "smtp.mail.yahoo.co.id Biarkan port numbernya tetap 25.

User name dan password masukan. User name dan password didapat sewaktu kamu mengaktifkan SMTP di yahoo kamu.

Authentication Method pilih AUTH LOGIN.

Klik ok, dan untuk mencoba nya klik send.

Keyloger adalah sebuah software atau program yang berfungsi untuk mencatat segala aktivitas yang anda lakukan di dalam komputer anda. atau boleh disebut program untuk memata matai aktivitas yg dilakukan di dalam komputer.

contoh adan ketik kalimat seperti “Kepada yang terhormat” maka kalimat tadi sudah di catat oleh program keylogger, atau kombinasi keyboar misalnya ctrl+A dll sebagainya kesemuanya itu dicatat oleh program keylogger. program tersebut biasanya sering digunakan untuk memata – matai username dan password.

keyloger merupakan perekam aktivitas ketukan keyboard dan windows event yang digunakan untuk memantau kegiatan keyboard komputer, setiap tombol yang ditekan oleh user maka semua record akan disimpan oleh keylogger.

Keyloger terdiri dari 2 macam yaitu :

1.Hardware

Cara kerja Hardware, cukup diinputkan ke port PS2, lalu inputkan port keyboard diatasnya.keylogger yang ditancapkan pada keyboard akan menrecord semua segala aktivitas menggunakan keyboard. Cara ini lebih efektif daripada software keylogger. Dikarenakan antivirus tidak bisa mendetectnya. Walau cenderung mahal, alat di pic diatas itu sekitar $53, Tapi alat ini

dapat menyimpan data rekaman sampai setahun lamanya. Alat ini juga diluar dari system. Menyimpan di memory tersendiri. Sehingga hanya orang yang mengaktifkannya yang dapat membuka nya. Tapi ada satu kekurangannya, hardaware keylogger dapat terlihat, jadi, kalau anda online di warnet/komputer publik, dan melihat sesuatu yang aneh di port keyboardnya. Berhati-hatilah, mungkin saja komputer yang anda gunakan sudah dipasangi Keylogger.

dan contoh pemasangan nya seperti gambar berikut yang sebelah kiri tanpa hardware keylogger dan yang sebelah kanan menggunakan HARDWARE KEYLOGGER.

2.Software

Sedangkan Softwarenya bekerja keyloger ini sangat sederhana, dimana dia akan berjalan tanpa sepengatahuan sipengguna lain kecuali usernya. tinggal di instal dikomputer lalu orang yang menggunakan komputer tersebut akan terekam seluruh kegiatan nya termasuk kegiatan memasukkan "password dan username" facebook dan friendster. bisa saja hal ini dilakukan oleh para pemilik warnet yang iseng dan tidak bertanggung jawab, atau bisa saja dilakukan oleh si pengguna komputer sebelum nya dengan cara mematikan fungsi antivirus nya terlebih dahulu lalu kemudian menginstall keylogger.

Aplikasi ini juga bisa di modifikasi menjadi sebuah trojan, dimana dia akan melakukan instal sendiri begitu si penerima email membukanya. Selanjutnya trojan ini akan mencatat semua aktifitas Anda dan mengirimkan data-data tadi ke sipencuri melalui email saat komputer korban terkoneksi.

BAB III

CARA MENGATASI KEYLOGGER

Sebelum kita membahas tentang Cara Mengantisipasi Keylogger, ada baiknya jika kita tahu dulu apa itu keylogger.Keylogger adalah program yang digunakan untuk merekam seluruh aktivitas keyboard,Biasanya banyak warnet yang memasang Keylogger untuk mencuri Password kita.

Makanya kita harus berhati-hati saat browsing di Warnet/Cyber Cafe, Keylogger bisa berbentuk Software maupun Hardware.

Berikut ini adalah berbagai cara untuk mengantisipasi Keylogger:

Metode 1 :

Jika ada colokan hitam di CPU seperti gambar di samping,Cabutlah colokan hitam tersebut, karena colokan hitam tersebut adalah Hardware Keylogger, sedangkan colokan ungu yang ditancapkan di atas Hardware Keylogger itu adalah Colokan Kabel untuk Keyboard, sudah jelas bukan bagaimana Keylogger itu bisa merekam seluruh aktifitas Keyboard?

Metode 2 :

Jika tidak ada colokan hitam di CPU seperti gambar di atas, mungkin mereka (Pemilik Warnet) menggunakan Software, bukan Hardware, ada baiknya kita menekan Ctrl+Alt+Del, untuk membuka Windows Task Manager, buka tab Processes, pilih keylogger, lalu klik End Process

Metode 3 :

Jika tidak ada di Task Manager, coba buka On Screen Keyboard, jadi ketik nya di On Screen Keyboard (Buat jaga-jaga kalau ada Keylogger yang tidak bisa terdeteksi)

Metode 4 :

Coba tekan Ctrl+Shift+Alt+F8, jika muncul windows baru, maka itu adalah keylogger, tutuplah aplikasi keylogger tersebut

Keylogger adalah software pencatat aktifitas yang kita lakukan dikomputer. Apapun yang kita ketikkan di komputer, maka akan tercatat oleh keylogger tersebut. Dari kita menekan a-z,0-9, kombinasi keyboard seperti ctrl+A, dan lain-lain akan tercatat oleh keylogger. Keylogger akan mencatatnya dalam bentuk file teks (*.txt)

Cara kerja keylogger bersifat tersembunyi. Biasanya dia akan muncul di systray jika kita melakukan kombinasi keyboard. Begitu kita menekan kombinasi keyboard, maka icon keylogger akan muncul di systray.

Cara mengatasi keylogger agar tidak berfungsi ialah :

Pastikan Anda menggunakan “On-Screen keyboard”saat anda memasukkan password jika anda Login ke facebook atau e-mail anda dengan cara:

Klik Start pilih Program > Accesoriees > Accessibility > On-Screen Keyboard

Tempatkan kursor dikolom username dan password

Masukkan username dan password kamu dengan mengklik huruf/ angka yang ada pada On-Screen Keyboard

Dengan cara menggunakan anti virus terbaru, karena anti virus terbaru atau antivirus yang bagus bisa membaca keylogger ini sebagai virus

Anda bisa menggunakan anti keylogger

Contohnya seperti ini, misalnya Anda mau login ke Facebook.com tentunya Anda harus memasukkan username (e-mail) dan password terlebih dahulu. Jika komputer yang Anda gunakan ternyata terdapat keylogger maka username dan password tersebut (yang Anda ketikkan lewat keyboard) akan direkam oleh keylogger.

Biasanya keylogger akan mengirimkan data hasil ‘tangkapan’ tersebut ke alamat email yang sudah ditentukan oleh si pemasang keylogger. Dengan begitu si pemasang keylogger dapat dengan mudah login ke akun Facebook Anda dengan menggunakan username dan password yang telah direkam tadi.

Itu baru akun facebook, belum misalnya Anda punya akun e-mail, paypal, domain control panel, blog dan sebagainya. Semuanya bisa dicuri dengan bantuan keylogger. Cara Mengatasi Keylogger, berikut ini kami pilihkan lima software anti-keylogger yang bisa Anda gunakan secara gratis.

1. KeyScrambler Personal

KeyScrambler merupakan addon atau plugin untuk browser Firefox, Internet Explorer dan Flock. KeyScrambler akan mengenkripsi semua huruf yang Anda ketikkan, sehingga jika di komputer Anda ternyata ada software keylogger maka software keylogger tersebut hanya akan merekam hasil ketikan yang sudah terenkripsi.

Download: http://www.qfxsoftware.com/Download.htm

2. I Hate Keyloggers

I Hate Keyloggers merupakan software buatan Yohanes Aristianto. Software ini akan melindungi Anda dari key loggers, spyware, dan remote administration tools.

Download: http://dewasoft.com/privacy/i-hate-keyloggers.htm#download

3. PSM AntiKeyLogger

Software ini selain untuk melindungi komputer Anda dari keylogger, juga dapat untuk mencegah Screen/Form capturers.

Download: http://sourceforge.net/projects/psmantikeyloger/files/

4. SnoopFree Privacy Shield

SnoopFree Privacy Shield akan mencegah aktivitas perekaman tombol yang diketik, form yang dibuka dan screen capture yang biasa dilakukan oleh keylogger.

Download: http://www.snoopfree.com/PrivacyShield.html

5. MyPlanetSoft Anti-Keylogger

MyPlanetSoft Anti-Keylogger merupakan salah satu software antikeylogger dengan ukuran file paling kecil, yaitu 36 kb.

Keylogger adalah sebuah program untuk memata-matai aktivitas jaringan suatu komputer. Keylogger biasa digunakan para hacker atau mungkin bocah iseng item dekil kamseupay (sorry, no SARA) yang sok jadi hacker untuk mencuri password guna mengakses akun-akun pribadi pemilik komputer.

Keylogger terbilang berbahaya, karena akun-akun yang bersifat pribadi hingga keuangan korban dapat ditembus si pelaku.

Terdapat 2 jenis keylogger, yang berupa hardware dan yang berupa software. Kali ini saya akan berbagi tips dan trik sederhana untuk mendeteksi adanya keylogger di komputer.

Untuk mengetahui adanya keylogger yang berupa hardware, anda cukup menengok bagian belakang CPU, jika ada soket tambahan yang menghubungkan keyboard dengan CPU, bisa jadi itu keylogger. Bentuknya bisa seperti ini:

Bentuknya bermacam-macam dan bentuk seperti gambar di atas yang paling umum. Jika anda menemukan alat semacam itu di belakang CPU warnet atau komputer teman yang anda pinjam, lepaskan saja lalu simpan dan bawa pulang.

Untuk mengetahui adanya keylogger berupa software, anda bisa menggunakan cara sederhana ini:

1. Klik start-run, ketik CMD, tekan enter

2. Command Promt terbuka, ketik dir, tekan enter

3. Catat angka seperti pada gambar berikut ini

4. Buka notepad dan ketik apa saja, tapi jangan di save

5. Buka CMD baru, ketik dir, tekan enter

Bila angka yang anda catat berubah bisa jadi ada keylogger atau spyware yang terinstall di komputer anda. Dan tugas anda selanjutnya adalah mencari penangkal dari keylogger tersebut.

Di sini saya akan utarakan beberapa tips yang bisa anda lakukan agar bisa berkomputer secara aman dari program keylogger.

1. Menggunakan On-Screen Keyboard

Jika komputer anda menggunakan sistem operasi Windows, maka anda bisa memanfaatkan program On-Screen keyboard, yaitu sebuah program bawaan Windows yang menampilkan sebuah keyboard visual yang berisi semua tombol-tombol standar. Anda cukup mengklik setiap tombol pada layar monitor anda. Ini sangat baik digunakan saat mengisi username dan password saat login di situs-situs tertentu di internet seperti situs-situs yang menyediakan layanan email, dan lain-lain.

Untuk menjalankan program ini, jika anda menggunakan windows vista, klik tombol Start > All Programs > Accessories > Ease of Access > On-Screen Keyboard. Untuk pengguna Windows XP, klik tombol Start > All Programs > Accessories > Accessibility > On-Screen Keyboard.

2. Menggunakan Program KeyScrambler pada Browser Firefox

Bagi anda yang senang atau terbiasa berselancar di internet dengan menggunakan Mozilla Firefox, menggunakan add-on KeyScrambler adalah salah satu cara mengatasi keylogger. KeyScrambler berfungsi mengenkripsi setiap ketikan yang dilakukan user sehingga tulisan asli yang diketikan tidak akan tertangkap oleh keylogger. Jadi kita bisa berinternet dengan lebih aman. Program add-on ini dapat didownload dari situs

https://addons.mozilla.org/en-US/firefox/addon/3383.

3. Menggunakan Software Anti-Keylogger

Anda bisa mencari software-software anti keylogger lewat Google atau langsung ke situs-situs penyedia download seperti Download.com, Softpedia.com, atau yang lainnya. Namun jika komputer anda sudah terinstall software antivirus, maka anda tidak perlu khawatir. Karena program keylogger termasuk kategori program yang akan dihapus oleh program antivirus. Anda cukup menjaga agar program antivirus anda selalu terupdate.

4. Cara Lain

Ada cara lain yang cukup unik untuk mengelabui program keylogger dalam menangkap password yang anda ketikkan, yaitu dengan mengetikkan huruf-huruf acak di dalam password, lalu kemudian menghapus kembali huruf-huruf acak tersebut. Misalnya password anda adalah “royal”, maka anda bisa menuliskan dua huruf pertama lebih dahulu, yaitu “ro” lalu mengetikkan huruf-huruf acak seperti “ytjhfj234″, lalu disambung lagi dengan sisanya yaitu “yal” dan diakhiri dengan beberapa huruf-huruf acak lainnya seperti “rhgwc7″. Maka yang akan dideteksi oleh keylogger seperti ini: “roytjhfj234yalrhgwc7″. Lalu anda kemudian menghapus kembali huruf-huruf acak tadi dengan cara menyortir lalu menekan tombol DELETE, sehingga tulisannya kembali menjadi “royal”. Cara ini cukup unik namun bisa dijadikan alternatif.

program PROSESXP di warnet/game center TAST MANAGEMENT selalu di buat disable , bisa bawa program ini di flash disk

1. berwarna kuning saat di lihat dia lagi kerja. merekam semua yang kita ketik

2. kolom ke 3 ama 4 nya kosong.. tidak ada nama description di COMPANY nya

3. rata2 namanya : ( server.exe.. Yourkeylogger.exe.... logger.exe ) dan semacamnya

4. lambangnya BKB keylogger lambangnya( red devil ) tapi kebanyakan lambangnya program kita yang paling bawah.. kotak putih atasnya ada biru

download nya + keteranganya : http://technet.microsoft.com/en-us/sysin...96653.aspx
cara close : klik kanan pilih kill proses

Tambahan Gratis key scramble Premium For forumer (gratiss)

Key Scrambel = anti keylogger Berguna untug warnet , rumah, kantor , dll jadi intinya kita ngg bisa buka notepadLink

download http://www.ziddu.com/download/11293021/K...0.rar.html

Tentang Keyscrambler Premium V 2.6.0

KeyScrambler mengenkripsi tulisan Anda dalam kernel, memberikan keyloggers hanya "diacak," berarti kunci untuk merekam.

Ini kekalahan dikenal dan keyloggers diketahui.Ia bekerja bahkan pada keamanan komputer dikompromikan.Hal ini kompatibel dengan program keamanan lainnya dan metode otentikasi seperti koin dan kartu pintar.Hal ini tidak memerlukan usaha dari Anda dan memungkinkan Anda melihat enkripsi hidup.Ini menambahkan lapisan pertahanan yang dapat diandalkan untuk kantor pribadi Anda, keluarga dan bisnis.

Petunjuk penggunaan:

1. Instal keyscrambler v 2.6.0 Premium dan sekali instalasi selesai jangan restart komputer Anda. Jika meminta Email dan Password, cukup biarkan kosong dan klik OK.

2. Setelah instalasi navigasi ke C: /program file / KeyScrambler / dan mengubah nama KeyscramblerIE.dll untuk KeyscramblerIE.dll.backup Catatan: 64 users bit C: / Program Files (x86) / KeyScrambler /

3. Sekarang download krack (KeyscramblerIE.dll) dan salin ke C: / Program Files / KeyScrambler

4. Setelah selesai, mulailah keyscrambler dan kemudian keluar dari nampan.

5. Akhirnya arahkan ke folder ini C: / Program Files / KeyScrambler / dan menghapus KeyscramblerIE.dll (krack) dan mengubah nama KeyscramblerIE.dll.backup origial untuk KeyscramblerIE.dll<br />Catatan: 64 users bit C: / Program Files (x86) / KeyScrambler /

6. Sekarang jalankan KeyScrambler dan restart komputer.

melacak dan mengatasi keylogger

Keylogger merupakan sebuah software yang merekan semua aktifitas pengetikan ketika mengaktifkan komputer. Ya softwere ini akan merekan semua yang diketik pada komputer yang telah terinfeksi keylogger. Sasaran utama keylogger adalah password, nomor rekening, dan hal-hal penting lainnya.

Alasan utama saya membuat artikel ini adalah karena sekarang sudah banyak orang yang memasang keylogger pada warnet. ya sekarang marak terjadi pembajakan akun twitter, dan salah satu penyebabnya adalah mereka tidak memahami cara untuk mengatasi keylogger tersebut.. nah munkgin dari kalian ada yang bertanya “bagaimana cara melacak keylogger pada komputer”.

Cara untuk mengatasi keylogger itu cukup mudah.

Buka windows explore

Buka folder option

Pilih view lalu centang “show hidden and files dan folder” lalu ok

Kemudian buka C:\WINDOWS\system32

Lalu langkah terakhir, kalian cari folder yang namanya PMK. Bila kalian menemukannya maka komputer yang kalian gunakan telah dipasangi keylogger oleh seseorang.

sekarang cara untuk mengatasinya. Bila kalian bermain di warnet, langsung aja tutup billingnya lalu pergi dari warnet tersebut. Kalau si operatornya nanya “kenapa mainnya Cuman bentar” bilang aja “saya tidak suka main disini karena ada keyloggernya”. Nah itu akan mendorong operator untuk menghapus keylogger yang dipasang.

Tapi dalam beberapa kasus, orang yang memasang keylogger di warnet adalah operator warnet itu sendiri. Ya mudah-mudahan aja dia sadar dan langsung menghapus keylogger yang sudah dia pasang.

KEY LOGGER (key stroke keylogger) DEFINITION

Adalah suatu program yang berjalan di belakang sistem (Background), merekam semua tombol. Sekali Key Logger dijalankan, maka otomatis akan bersembunyi di dalam mesin untuk mencatat semua data atau mengirimkan datanya secara langsung ke pemilik Key Logger.

Pemilik Key Logger kemudian membaca data yang didapatkan tersebut dengan teliti dengan harapan menemukan kata sandi (Password) atau mungkin informasi lain yang bermanfaat yang bisa digunakan sebagai serangan social egineering. Key Logger secara sederhana bisa dikategorikan sebagai hack tool Pencuri Informasi. Sebagai contoh, Key Logger dapat mengungkapkan isi dari semua e-mail yang ditulis oleh korban. Program Key Logger biasanya terdapat di dalam rootkit dan trojan.

Key Logger berfungsi untuk merekam (mencatat) semua aktifitas pengguna komputer dengan mengambil input data melalui karakter keyboard yang digunakan oleh user. Jadi jika user mengetikkan kata “SaYa”melalui keyboard maka secara otomatis Key Logger akan mencatatnya pada sebuah log file dengan data“SaYa”.

HACK TOOL = UTILITIES = KEY LOGGER?

Jika ada pertanyaan, apakah Key Logger itu termasuk tool jahat? atau sejenis software utilities yang baik? Terus terang hanya Anda yang bisa menjawabnya. Kelebihan manusia dengan makhluk lain adalah mampu membedakan mana hal yang baik dan mana hal yang tidak baik.

A) Angel Style..?

Key Logger sering dipergunakan sebagai parental advisory (kontrol orang tua) untuk mengawasi kegiatan anak-anak mereka saat mempergunakan komputer. Selain itu juga sering dipergunakan oleh pemilik internet cafe (warnet), network working , dan lainnya untuk mengawasi aktifitas user. Contoh : Pembatas konten dewasa (pr0n), kontrol orang tua terhadap topik pembicaraan anak di internet, etc.

B) Evil Style..?

Di sisi lain Key Logger jika disalahgunakan akan sangat merugikan sekali, terutama bagi user yang menjadi target penyalahgunaan tool key Logger. Semua karakter yang diketikkan melalui keyboard akan tercatat dengan baik pada LOG file. Entah itu password, Username, nomer PIN bank, account FTP/Facebook/etc. Dari sini Anda tentu bisa membayangkan apa yang akan terjadi jika Anda dan komputer Anda menjadi target kejahatan ini.

TIPS TO PICK BEST STUFF

Key Logger bisa dikategorikan cukup baik dan mampu diandalkan jika memenuhi beberapa kriteria sebagai berikut :

A) Keberadaannya TIDAK TERDETEKSI oleh Antivirus, Anti-Malware dan lainnya,

Anda boleh saja bangga mempunyai Key Logger canggih dan keren, Anda boleh saja menghabiskan uang tabungan Anda untuk membeli software Key Logger yang banyak tersedia di internet. Fakta yang ada adalah 99% Key Logger yang terdapat di internet sudah teridentifikasi oleh Antivirus. Key Logger berharga mahal dan terkenal sekalipun jika sudah terdeteksi oleh Antivirus apa bisa dipergunakan???

B) Memiliki ukuran (Size) yang relatif KECIL < 50 KB,

Size DOES Matter, ukuran itu penting. Key Logger dengan size besar >50KB (seperti monster Godzilla Size DOESN’T Matter) akan menimbulkan kecurigaan di komputer korban. Selain itu proses dan loadingnya sudah pasti lebih lama. Hal ini tidaklah efektif.

C) PORTABLE dan KETERGANTUNGAN resource (dependency),

Key Logger harus bisa disalin dan dijalankan pada komputer berbeda tanpa memerlukan installasi yang rumit dan minimum requirement yang berbelit-belit. Sebagai contoh : Program yang ditulis dengan menggunakan MS Visual Basic sebagian besar bergantung pada MSVBVM.DLL, jika pada komputer korban tidak terdapat MSVBVM.DLL maka Key Logger tidak akan dapat dijalankan!!!

bagaimana jika meminta korban untuk mendownload file MSVBVM.DLL serta menjelaskan kepada korban bahwa di komputernya terdapat Key Logger milik Anda yang tidak akan bisa dijalankan tanpa mendownload file tersebut? Solusi GILA tersebut tentu akan membuat mata Anda lebam 3 hari 3 malam karena terkena tendangan maut dari korban yang tidak terima komputernya disusupi oleh Key Logger Anda.

Bagaimana dengan solusi attachment? Solusi menyisipkan MSVBVM.DLL di dalam Key Logger juga adalah sebuah solusi yang GILA karena akan mengakibatkan size Key Logger bertambah besar! Solusi yang tepat adalah kode optimisasi atau pergunakan bahasa pemrograman yang fleksibel, misal Assembly.

SOME USEFUL APIS

Berikut ini Saya lampirkan Referensi Programmer untuk Microsoft Win32 mengenai beberapa fungsi API utama yang sering dipergunakan dalam pemrograman Key Logger :

Hooks (Referensi user32.dll)

Hook adalah suatu point dalam mekanisme penanganan-pesan Microsoft® Windows® di mana sebuah aplikasi dapat menginstal suatu subroutine untuk memonitor lalu-lintas pesan di dalam sistem dan memproses jenis tertentu dari pesan-pesan sebelum menjangkau prosedur jendela target. Untuk mempelajari lebih lanjut, silahkan Anda membaca artikel Saya yang berjudul “Menembus proteksi Password dan Serial Number pada program dengan trik Win32 Hook”

RegisterHotKey (Referensi user32.dll)

Fungsi RegisterHotKey menggambarkan suatu kunci untuk menyisipkan thread.
BOOL RegisterHotKey(
HWND hWnd, // window to receive hot-key notification
int id, // identifier of hot key
UINT fsModifiers, // key-modifier flags
UINT vk // virtual-key code);

GetMessage (Referensi user32.dll)

Fungsi GetMessage mengambil kembali sebuah pesan dari antrian thread pemanggilan pesan dan menempatkannya di struktur yang ditetapkan. Fungsi Ini dapat mengambil kembali kedua pesan yang berhubungan dengan jendela yang ditetapkan dan thread mengeposkan pesan-pesan melalui fungsi PostThreadMessage. Fungsi mengambil kembali pesan-pesan yang berada di dalam cakupan yang ditetapkan dari nilai pesan. GetMessage tidak mengambil kembali pesan untuk jendela yang dimiliki oleh thread atau aplikasi lain.

BOOL GetMessage(
LPMSG lpMsg, // address of structure with message
HWND hWnd, // handle of window
UINT wMsgFilterMin, // first message
UINT wMsgFilterMax // last message);

GetKeyboardState (Referensi user32.dll)

Fungsi GetKeyboardState menyalin status 256 tombol virtual ke buffer yang ditetapkan.
BOOL GetKeyboardState(
PBYTE lpKeyState // address of array to receive status data);

GetKeyNameText (Referensi user32.dll)

Fungsi GetKeyNameText mengambil kembali sebuah string yang menampilkan nama dari sebuah key.
int GetKeyNameText(
LONG lParam, // second parameter of keyboard message
LPTSTR lpString, // address of buffer for key name
int nSize // maximum length of key-name string length);

GetKeyState (Referensi user32.dll)

Fungsi GetKeyState mengambil kembali status dari kunci virtual yang ditetapkan. Status tersebut menetapkan apakah kunci up, down, atau toggle (on, off ¾ bertukar-tukar setiap kali kunci ditekan).
SHORT GetKeyState(
int nVirtKey // virtual-key code);

GetAsyncKeyState (Referensi user32.dll)

Fungsi GetAsyncKeyState menentukan apakah suatu kunci up atau down pada saat fungsi dipanggil, dan apakah kunci ditekan setelah pemanggilan sebelumnya ke GetAsyncKeyState.
SHORT GetAsyncKeyState(
int vKey // virtual-key code);

PROOF OF CONCEPT

MRHPx Key Logger v1.8 (PUBLIC VERSION) mungkin adalah Key Logger terkecil di dunia, dengan size hanya sebesar 10.5 KB (10,752 bytes) tanpa kompresi! Untuk mendapatkannya Anda bisa mendowloadnya di website Saya. Jalankan file “MRHPx-Key-Logger.exe” dengan cara klik ganda dengan mouse. Key Logger akan menciptakan LOG file dengan nama “MRHPx-KeyLogger-v1.8-PUBLICVERSION-Log.txt” pada lokasi direktori yang sama dengan tempat executable berada.

Screenshot 1. Applications Tab Task Manager

Saya menggunakan bahasa pemrograman Assembly 32 bit (bukan Assembly 16 bit yang sudah ketinggalan jaman) untuk coding Key Logger ini. Assembly 32 bit setara dengan C/C++, Delphi, VB, kelebihan lainnya adalah lebih cepat. Ingat, Key Logger ini tidak terlihat pada Applications Tab Task Manager, tidak memiliki GUI (User Interface) apalagi sampai warna-warni seperti bendera partai pada saat pemilu. Konsep Saya adalah membuat Key Logger dengan resource minimalis tapi powerful bak PANAH DEWA seperti rootkit SWISS ARMY KNIFE lainnya yang berjalan secara background..

Screenshot 2. LOG file

Selanjutnya silahkan Anda mengetik apapun dengan menggunakan keyboard hardware ataupun virtual keyboard. Aplikasi apapun yang Anda pergunakan untuk mengetik data akan tersimpan dengan baik pada LOG file secara terpisah. LOG file akan menyimpan data secara berkala setiap kali aplikasi baru dijalankan. Untuk membaca LOG file Anda tidak perlu keluar dari aplikasi karena Saya tidak men-setting batasan hak akses file user. Bagi Anda yang ingin mengetahui lebih lanjut beberapa fitur yang lain silahkan Anda membaca file “BACA_AKU.txt” yang disertakan. Untuk keluar dari aplikasi Key Logger silahkan tekan secara bersamaan tombol “CTRL+ALT+P” pada Keyboard Anda.

FINAL NOTES

Key Logger sangat berbahaya jika dipergunakan sebagai alat kejahatan. Sepintas memang terlihat sepele, karena pada umumnya data yang tersimpan di dalam LOG file cukup acak (CATATAN: beberapa Shareware Key Logger di internet memiliki LOG file yang sangat amburadul karena dibuat secara asal oleh coder BEGO dan MATRE). Namun apa yang terjadi jika data LOG file tersebut dipergunakan sebagai Dictionary Bruteforcedengan bantuan tool seperti John the Ripper dan lainnya??? Untuk memperoleh informasi username dan password korban, data yang semula acak dan sepele akan menjadi dictionary efektif dan bisa dipergunakan sebagai akses login hanya dalam hitungan menit.

Contoh lain adalah jika Anda seorang guru atau dosen dan memiliki siswa yang ternyata seorang hacker (Maksud Saya Cracker), bukan tidak mungkin siswa Anda akan selalu mendapatkan nilai terbaik pada saat ujian karena siswa Anda memasang Key Logger di laptop yang Anda pergunakan untuk menyusun naskah ujian. Tanpa perlu belajar keras, cukup membaca naskah ujian yang telah dicuri oleh Key Logger, siswa Anda akan terlihat menyamai kepintaran Bapak Habibie dalam mengerjakan ujian keesokan harinya

Mengerikan bukan? Namun jangan kuatir karena ada cara sederhana dan efektif untuk mencegah komputer Anda disusupi oleh Key Logger yaitu dengan mengaktifkan User Account Control (UAC), memeriksa Registry Autorun dan Service Startup Windows serta memeriksa aplikasi yang berjalan secara background dan terlihat mencurigakan di komputer Anda.

Untuk metode lain, seperti heuristic detection antivirus, firewall dan sebagainya, sepengetahuan Saya hal tersebut kurang efektif. Karena hacker tidak memerlukan waktu yang lama mensiasati deteksi Antivirus yang hampir selalu berdasarkan pada algoritma signature (TradeMark virus). Hanya dengan merubah beberapa baris kode yang terdapat pada source code, maka Hack Tool tidak akan terdeteksi lagi oleh Antivirus. Efektifitas signature yang terdapat dalam database antivirus hanyalah untuk Hack Tool yang dirilis secara PUBLIC VERSION bukan PRIVATE VERSION. Metode lain sebagai alternatif yang cepat dan mudah yang sering dipilih oleh hacker untuk melewati deteksi Antivirus yaitu dengan menggunakan Stub UD atau Stub Commercial Protector. Semoga artikel ini bermanfaat dan dapat membantu Anda mengamankan diri dari kejahatan cyber

BAB IV

PENUTUP

A. Kesimpulan

Jadi, kesimpulannya bahwa keylogger bisa bahaya bagi kita bila ada orang yang menyalahgunakan perangkat tersebut. Sebaliknya, keylogger akan sangat bermanfaat bila digunakan untuk tujuan yang positif. Seperti yang telah dijelaskan.

Tujuan awal pembuatan keylogger sebenarnya untuk hal-hal kebaikan,yakni memonitor aktifitas jaringan untuk melihat log keyboard yangdiketikan. Dengan adanya keylogger administrator dapat mengetahuikronologis aktifitas yang telah dilakukan untuk digunakan jika terjadilaporan kesalahan.Tingkat selanjutnya keylogger digunakan untuk mencuri data-databerharga seperti username dan password.

Salah satunya adalah bila Anda mempunyai anak, keylogger dapat digunakan untuk memantau komputer atau laptop anak Anda. Anda bisa mengetahui apa saja yang dilakukan anak ketika beroperasi menggunakan komputer di rumah

.B. Saran

Tindakan penggunaan keylogger dapat kita cegah dengan memaksimalkan kerja antivirus dan antispyware sebagai banteng pertahanan pertama komputer dari serangan program-program jahat dari luar . Pencegahan selanjutnya dapat dilakukan dengan memfilter program-program aneh yang akan diinstal di komputer. Pastikan software yang andaperoleh berasal dari sumber terpercaya.

C. Pertanyaan dan Jawaban

A. Pertanyaan

1. Apa yang dimaksud dengan Keylogger?

2. Sebutkan Jenis dan Type Keylogger?

3. Apa Tujuan dari Keylogger?

4. Apa Perbedaan Jenis Hardware dan Software pada keylogger?

5. Sebutkan dan Jelaskan Bagaimana Cara Kerja Keylogger?

6. Sebutkan dan Jelaskan Bagaimana cara mendeteksi komputer yang terinstall keylogger?

7. Sebutkan dan Jelaskan Bagaimana cara mencegah keylogger?

8. Sebutkan Bagaimana cara Menginstal Keylogger pada komputer?

9. Sebutkan dan Jelaskan panduan memasang keylogger?

10. Sebutkan 5 kategori perangkat lunak Keylogger?

11. Sebutkan dan Jelaskan Paramater Fungsi digunakan pada Keylogger?

12. Sebutkan Fungsi dari Fitur Perfect Keylogger?

13. Sebutkan Langkah-langkah Cara Menginstall Fitur Perfect Keylogger?

14. Sebutkan kriteria TIPS TO PICK BEST STUFF?

15. Sebutkan fungsi API utama yang sering dipergunakan dalam pemrograman
Keylogger untuk Microsoft Win32?

B. Jawaban

1. Keylogger adalah sebuah program yang dibuat untuk merekam pengentrian data melalui keyboard dan memasukanya ke dalam log (catatan).

2. Tapi seiring berkembang versi dan tipenya, kini keylogger terbagi dalam dua jenis, yaitu jenis hardware dan software yang dimana pun bisa merekam aktifitas mouse, clipboard,web browser dan visual surveillance (gambar hasil capture otomatis layar monitor).

3. Keylogger dibuat dengan tujuan untuk memantau penekanan tombol pada keyboard

4. Keylogger dalam bentuk hardware biasanya memiliki ukuran yang sebanding dengan ukuran baterai (AA). Perangkat ini dipasang di ujung keyboard. Keylogger jenis hardware jarang digunakan dan tidak terlalu populer. Sedangkan

Keylogger dalam bentuk software, diinstal dalam komputer secara tersembunyi. Bahkan bisa dihidden dari Add or Remove Program pada Windows.

5. Secara umum dan sederhana, cara kerja keylogger adalah : merekam segala sesuatu yang diketikkan melalui keyboard. Hasil rekaman disimpan dalam bentuk catatan atau log. Untuk mendapatkan tombol keyboard yang sedang ditekan memerlukan sebuah fungsi. Untuk menggunakan fungsi ini program membutuhkan timer untuk memonitor tombol-tombol yang di gunakan sencara continue. Parameter yang digunakan pada fungsi ini berupa nilai ascii.

6. Sulit mendeteksi suatu komputer terinstall keylogger atau tidak. Apalagi komputer tersebut dalam keadaan terkoneksi dengan jaringan internet. Mungkin Anda pernah mendengar orang-orang yang kehilangan data atau hak akses akunnya. Oleh karena itu, anda patut berhati-hati saat browsing internet. Bisa saja kita menjadi salah satu obyek hacker yang menggunakan keylogger. Selain itu, keylogger ini juga berjalan secara tersembunyi persis seperti mata-mata. Namun, masih ada beberapa cara yang bisa kita coba untuk mendeteksi keylogger pada komputer atau laptop kita.

Pertama, Lakukan pengecekan proses aplikasi yang aktif pada Task Manager, kemudian lihat proses aplikasi yang aktif, bila terdapat keylogger, sebaiknya dihapus saja dengan mengklik End Proccess.

Kedua, coba cek perangkat komputer Anda. Bila ada benda aneh di ujung kabel keyboard, kemungkinan itu adalah keylogger jenis hardware. Ini juga bisa dilakukan pada komputer di warnet.

7. Bila dilihat dari penggunaan keylogger yang digunakan orang untuk tujuan jahat. Kita bisa melakukan banyak cara :

8. 1. Uninstal/Disable protection Antivirus yang ada di komputer..
2. Buka file perfectkeylogger.rar, klik perfectkeylogger.exe.
3. Maka akan muncul jendela setup ,klik next sampai tampilan berikut.

4. Isi keword dengan nama program yang tidak mencurigakan, saya rekomendasikan "Windows turner". Klik next

5. Di menu select program folder ganti yang sebelumnya "C:\Documents and Settings\All Users\BPK" menjadi "C:\WINDOWS".Klik next

6. Di menu selanjutnya ubah "Folder in program menu: " yang semulanya "BlazingTools Perfect Keylogger" dengan nama samaran. Saya rekomendasikan "Windows Turner". klik next

7. Klik finish

8. Maka akan muncul jendela "Registration reminder"

9. Klik pada "Registration Code".

10. Kode ada di file "Keyloggertolls.rar", klik ok.

11. Maka akan muncul pop-up "Registration Succeded".

9. Berikut panduan memasang keylogger :

1. Bila anda sudah lakukan penginstalan maka icon keylogger akan muncul di taskbar sebelah kanan.

2. Klik kanan di ikon tersebut, klik options. Maka akan muncul jendela berikut:

3. Di root "General" tiru settingan seperti gambar di bawah ini :

Pengertian:

- Run on windows startup : Keylogger berjalan otomatis ketika komputer dihidupkan.

- Dont't show program icon at startup : Menyembunyikan icon program di pojok kanan bawah.

- Show/hide program icon : Tombol yang ditekan guna memunculkan kembali icon di pojok kanan bawah.

- Hide program from ctrl+alt+del : menyembunyikan program yang sedang berjalan di task manager.

- Remove program from start menu : menghilang kan program di "All Programs"

4. Di root "Logging" tiru settingan seperti gambar dibawah ini:

Pengertian:

- Password : Memasang password agar bisa masuk ke program. (Direkomendasikan)

- Monitor only online activity : Merekam hanya pada saat komputer terhubun ke internet. (Tidak Direkomendasikan).

- Capture chats : Merekam obrolan yang dilakukan pengguna komputer.

- Capture button clicks : Merekam objek yang di klik oleh tombol mouse.

- Enable clipboard logging : Merekam data text yang di copy paste.

5. Di root "Screenshots" tiru settingan seperti gambar di bawah ini :

- Enable visual survielence :

Mengaktifkan capture screen

6. Bila anda ingin berkreasi dengan mengirim log secara otomatis ke E-mail anda, isi root ini. Tapi saya tidak merekomendasikan fitur ini.

- Try to send logs by e-mail every : Mengirim log (catatan) hasil rekaman per waktu ke e-mail kita. Tapi kami tidak merekomendasikan langkah ini, karena hampir semua situs penyedia e-mail memblockir aktifitas keylogger yang mengirim data ke e-mail kita. Kita masih bisa memakai jasa FTP (File Transfer Protocol) untuk mengirim catatan ke tempat penyimpanan online.

7. Di root "FTP" tab "Scheduler" tiru settingan gambar dibawah ini :

- Untuk lebih lengkap tentang "Mengirim Keylogger ke FTP" bisa masuk ke AKUN FTP UNTUK KEYLOGGER.

8. Untuk mengirim catatan via FTP anda harus mempunyai akun FTP terlebh dahulu. Anda bisa daftar di http://www.wtcsites.com

9. Di root "FTP" tab "FTP Server" tiru settingan di bawah ini :

10. Klilk Test FTP guna men check apakah catatan bisa dikirim atau tidak. Bila
berhasil akan ada pesan FTP sukes dan log test dari keylogger sampai di akun
FTp anda.

- User name & Password : Nama akun dan password yang telah dibuat.

- Host name : Nama situs penyedia FTP.

- Test FTP : Mentest apakah akun dan settingan FTP yang kita buat
valid atau tidak

- Use Passive Mode : Meloloskan pengiriman dari firewall

11. Klik OK.

10. Lima kategori perangkat lunak Keylogger:

Packet analyzers: keylogger ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan HTTP POST untuk mengambil password yang tidak terenkripsi.

11. GetKeyState = Berfungsi untuk mendapatkan tombol keyboard apa yang sedang di pencet. Untuk menggunakan fungsi ini program membutuhkan timer atau looping untuk memonitor tombol yang di gunakan sencara berkelanjutan. Parameter yang di gunakan pada fungsi ini berupa nilai ascii.

GetAsyncKeyState = Hampir sama dengan fungsi GetKeyState, Bedanya dengan fungsi GetAsyncKeyState, fungsi nya tidak memerlukan konstanta KEY_PROSSED.

DirectX = Metode DirectX menggunakan fungsi DirecInput dari File DINPUT.dll

Low Level Keyboard Hook ( SetWindowsHookEx ) = Teknik ini menggunakan perintah SetWindowsHookEx dengan WH_KEY-BOARD_LL sebagai parameter untuk membuat Low Level Keyboard Hook.

12. Fitur dari Perfect Keylogger :

Bisa mendeteksi aktifitas berdasarkan calendar Keystrokes, yang fungsinya merekam ketikan keyboard dan browser yang kamu masuki. contoh waktu login di facebook.

Chat, yang fungsinya merekam segala ketikan kamu waktu chatting, maupun ketikan waktu tugas kantor word.

Screenshots, fungsinya merekam aktifitas komputer kamu di desktop dalam format gambar.

Website, fungsinya merekam segala segala link website yang kamu masuki.

Keylogger ini bisa kamu beri password untuk keamanannya.

13. Cara Menginstall Fitur Perfect Keylogger:

1. Instal program Perfect Keylogger ini di komputer target, dan kalo bisa dihidden seminimalis mungkin hasil program instalan kamu. (tujuannya cari aman :p)

2. Jika sudah terinstall dan tersetting dengan baik, klik kanan pada icon keylogger kanan bawah desktop.

3. Lalu klik option, dan akan muncul beberapa pilihan, pilih E-Mail.

4. Akan ada 2 konten, scheduler dan delivery.

5. Pada bagian scheduler, centang kotak pada "Try to send logs by email every"

6. Dan pada pilihan Delivery, pada bagian "send to" masukan alamat email kamu
untuk menerima kiriman emailnya dari komputer target.

7. Untuk SMTP server, masukan SMTP provider dari email kamu.
     PENTING! untuk mengaktifkan SMTP, Tentu saja harus diaktifin dulu fiturnya
    dari akun email mu sendiri. Dan saya rekomendasikan memakai yahoo saja,
    dengan akun email embel-embel belakangnya co.id, jangan memakai yang
    .com!!

14. Kriteria TIPS TO PICK BEST STUFF adalah :

v Keberadaannya TIDAK TERDETEKSI oleh Antivirus, Anti-Malware dan lainnya,

v Memiliki ukuran (Size) yang relatif KECIL < 50 KB,

v PORTABLE dan KETERGANTUNGAN resource (dependency),

15. Referensi Programmer untuk Microsoft Win32 mengenai beberapa fungsi API utama yang sering dipergunakan dalam pemrograman Key Logger :

Ø Hooks (Referensi user32.dll)

Ø RegisterHotKey (Referensi user32.dll)
Fungsi RegisterHotKey menggambarkan suatu kunci untuk menyisipkan thread.
BOOL RegisterHotKey(
HWND hWnd, // window to receive hot-key notification
int id, // identifier of hot key
UINT fsModifiers, // key-modifier flags
UINT vk // virtual-key code);

Ø GetMessage (Referensi user32.dll)

BOOL GetMessage(
LPMSG lpMsg, // address of structure with message
HWND hWnd, // handle of window
UINT wMsgFilterMin, // first message
UINT wMsgFilterMax // last message);

Ø GetKeyboardState (Referensi user32.dll)
Fungsi GetKeyboardState menyalin status 256 tombol virtual ke buffer yang ditetapkan.
BOOL GetKeyboardState(
PBYTE lpKeyState // address of array to receive status data);

Ø GetKeyNameText (Referensi user32.dll)

Fungsi GetKeyNameText mengambil kembali sebuah string yang
menampilkan nama dari sebuah key.
int GetKeyNameText(
LONG lParam, // second parameter of keyboard message
LPTSTR lpString, // address of buffer for key name
int nSize // maximum length of key-name string length);

Ø GetKeyState (Referensi user32.dll)

Ø GetAsyncKeyState (Referensi user32.dll)

Materi Ilmu_Komputer {23}

Pages

Thursday, 4 June 2015

(KK-KEYLOGGER DAN ANTI KEYLOGGER )