Categories: Berita Teknologi

Waspada, Perekam Ketikan Mengintai Kamu

 

Modul kecil sk.exe ini adalah shadow keylogger yang memantau dan merekam apa pun yang kamu ketik pada keyboard

JAKARTA, PCplus – Kalau kamu pakai komputer bersama, misalnya di warnet atau di kantor, hati-hati ya. Apalagi kalau kamu memakainya untuk bertransaksi keuangan yang melibatkan data dan rekening pribadimu.

Sebab data penting itu bisa dengan mudah dicuri tanpa kamu menyadarinya. Biang keroknya adalah shadow keylogger. Ia bisa memantau dan merekam semua yang kamu ketikkan pada keyboardmu.

Tidak mungkin ada di komputermu? Belum tentu! Sebab yang satu ini sulit dan bahkan nyaris tidak bisa dideteksi. Jejaknya tidak terlihat. Ia bahkan tidak perlu diinstal dan tidak ada di daftar installed application. Di folder file pun tak tampak jejaknya. Dilihat pakai Taks Manager? Juga tidak ada, alias kosong. Tapi kalau kamu teliti di daftar proses yang berjalan, kamu mungkin menemukan sebuah file kecil bernama sk.exe. Nah itulah  penjahatnya

Modul kecil itu cuma berupa skrip kecil. Isinya, terang Dony Koesmandarin (Territory Channel Manager Kaspersky Lab SEA Indonesia) dalam jumpa pers di Jakarta (29/3/2016), paling lima baris. Namun ia sakti mandraguna, bisa menyerang tanpa diketahui dan nyaris tidak bisa dideteksi.

Dan celakanya, skrip kecil ini tidak mampu hanya menjangkiti komputer, tapi juga perangkat Android. Kok bisa? Bisa, melalui penggunaan USB OTG (on the go) yang kamu tancapkan ke port micro USB perangkat Androidmu.

Shadow keylogger, kata Dony, dulunya adalah software yang dipakai oleh programmer perusahaan untuk memantau data di kantor. Namun seperti halnya pisau, keylogger punya dua sisi: sisi baik dan sisi jahat. Sisi buruknya, ya dipakai untuk tindak kejahatan bermotif uang, seperti mengintip passwordmu dan apa pun yang kamu ketikkan di layar.

Sambungan kabel keyboard adalah shadow keylogger dalam bentuk hardware. Di dalamnya sudah terpasang software shadow keylogger

Keylogger saat ini pun tidak lagi hadir dalam software yang harus diinstal, tapi juga dalam fisik hardware. Bentuknya mirip extension, dan dipasang sebagai sambungan keyboard. “Banyak dijual,di dalamnya ada shadow keylogger,” kata Dony yang pernah membelinya tiga tahun lalu.

Karena itu, Dony menyarankan kamu yang menggunakan komputer publik atau komputer di kantor, untuk sesekali memperhatikan koneksi keyboard di bagian belakang komputer. Jangan sampai ada keyboard extension yang ternyata adalah perekam apa pun yang kamu ketik pada keyboard.   

Kamu juga disarankan untuk memasang program pelindung seperti Kaspersky AntiVirus dan Kaspersky Internet Security (KIS). “Kalau menggunakan KIS, username dan password menjadi kosong saat dilihat oleh keylogger,” kata Dony.

Dony juga mengingatkan, antivirus tidak hanya harus dipasang tapi juga diperbarui. “Pasang juga personal firewall, lakukan backup, juga pasang patch OS,” tambahnya.

Kamu juga sebaiknya menggunakan plain text e-mail, bukan HTML. Dan kalau menerima e-mail yang berlampiran, perhatikan extensionnya. Jika executable (.exe atau .com), buang saja. Juga kalau extensionnya ganda, seperti .jpg.exe, atau .pdf.com.

“Jangan membalas (reply) spam e-mail atau unsubscribe link. Karena ini berarti mengiyakan alamat e-mail-mu aktif. Tandai saja e-mail sebagai spam,” kata Dony.

Jangan lupa selalu mengganti password untuk mempersulit peretasan. Kampanye terbaru Kaspersky Lab menyarankan kamu untuk mengganti password seperti halnya kamu mengganti pakaian dalam. Pesan Kaspersky Lab begini “change often, share w/ no one”, alias ganti sesering mungkin, jangan bagi-pakai dengan siapa pun.

Kuatir lupa password kalau sering diganti-ganti? “Buat misalnya  5 – 10 kombinasi password dan gunakan satu setiap bulan, dan dirotasi pemakaiannya,” usul Dony.  

Satu lagi, pastikan kamu menggunakan secure web ketika mengisikan password, khususnya ketika bertransaksi secara online. Lihat apakah web menggunakan https atau ada ikon gembok.

 

Wiwiek Juwono

Senior Editor di InfoKomputer dan PCplus. Memiliki spesialisasi di penulisan fitur, berita, serta pengujian gadget dan asesori komputer

Recent Posts

Manfaatkan dlvr.it untuk Jadwal Posting di Instagram

Penyedia layanan manajemen media sosial yang bernama dlvrit ini memiliki fitur untuk bikin jadwal posting…

4 days ago

ASUS TUF Dash F15 (FX516), Laptop Gaming Pertama dengan 11th Gen Intel Core H Series di Indonesia

ASUS hari ini memperkenalkan laptop gaming pertama yang ditenagai prosesor 11th Gen Intel Core H-Series…

2 months ago

ASUS TUF Dash F15 (FX516), Laptop Terbaik untuk Belajar, Bermain, dan Berkarya

TUF Dash F15 (FX516) merupakan laptop gaming powerfull, all-rounder, dan cocok untuk pelajar serta mahasiswa.…

2 months ago

Tren Scan Barcode (QR Code) Bagi Industri Pariwisata Indonesia

Semua teknologi pada akhirnya ditujukan untuk mempermudah masyarakat dalam memanfaatkannya. Apalagi masa pandemi begini, sentuhan…

2 months ago

Tiktok Hadirkan Fitur Penjadwalan Video, Seperti Ini Caranya

Sudah tahu fitur penjadwalan video TikTok? Kami mengetahuinya beberapa Minggu lalu, tepatnya bulan Februari akhir.…

2 months ago

Apakah Itu ASUS Intelligence Performance Technology (AIPT) ?

Ada hal menarik yang membuat akhirnya kami membawanya dalam satu halaman saat ASUS memperkenalkan laptop…

2 months ago