Waspada, Perekam Ketikan Mengintai Kamu

 

JAKARTA, PCplus – Kalau kamu pakai komputer bersama, misalnya di warnet atau di kantor, hati-hati ya. Apalagi kalau kamu memakainya untuk bertransaksi keuangan yang melibatkan data dan rekening pribadimu.

Sebab data penting itu bisa dengan mudah dicuri tanpa kamu menyadarinya. Biang keroknya adalah shadow keylogger. Ia bisa memantau dan merekam semua yang kamu ketikkan pada keyboardmu.

Tidak mungkin ada di komputermu? Belum tentu! Sebab yang satu ini sulit dan bahkan nyaris tidak bisa dideteksi. Jejaknya tidak terlihat. Ia bahkan tidak perlu diinstal dan tidak ada di daftar installed application. Di folder file pun tak tampak jejaknya. Dilihat pakai Taks Manager? Juga tidak ada, alias kosong. Tapi kalau kamu teliti di daftar proses yang berjalan, kamu mungkin menemukan sebuah file kecil bernama sk.exe. Nah itulah  penjahatnya

Modul kecil itu cuma berupa skrip kecil. Isinya, terang Dony Koesmandarin (Territory Channel Manager Kaspersky Lab SEA Indonesia) dalam jumpa pers di Jakarta (29/3/2016), paling lima baris. Namun ia sakti mandraguna, bisa menyerang tanpa diketahui dan nyaris tidak bisa dideteksi.

Dan celakanya, skrip kecil ini tidak mampu hanya menjangkiti komputer, tapi juga perangkat Android. Kok bisa? Bisa, melalui penggunaan USB OTG (on the go) yang kamu tancapkan ke port micro USB perangkat Androidmu.

Shadow keylogger, kata Dony, dulunya adalah software yang dipakai oleh programmer perusahaan untuk memantau data di kantor. Namun seperti halnya pisau, keylogger punya dua sisi: sisi baik dan sisi jahat. Sisi buruknya, ya dipakai untuk tindak kejahatan bermotif uang, seperti mengintip passwordmu dan apa pun yang kamu ketikkan di layar.

Keylogger saat ini pun tidak lagi hadir dalam software yang harus diinstal, tapi juga dalam fisik hardware. Bentuknya mirip extension, dan dipasang sebagai sambungan keyboard. “Banyak dijual,di dalamnya ada shadow keylogger,” kata Dony yang pernah membelinya tiga tahun lalu.

Karena itu, Dony menyarankan kamu yang menggunakan komputer publik atau komputer di kantor, untuk sesekali memperhatikan koneksi keyboard di bagian belakang komputer. Jangan sampai ada keyboard extension yang ternyata adalah perekam apa pun yang kamu ketik pada keyboard.   

Kamu juga disarankan untuk memasang program pelindung seperti Kaspersky AntiVirus dan Kaspersky Internet Security (KIS). “Kalau menggunakan KIS, username dan password menjadi kosong saat dilihat oleh keylogger,” kata Dony.

Dony juga mengingatkan, antivirus tidak hanya harus dipasang tapi juga diperbarui. “Pasang juga personal firewall, lakukan backup, juga pasang patch OS,” tambahnya.

Kamu juga sebaiknya menggunakan plain text e-mail, bukan HTML. Dan kalau menerima e-mail yang berlampiran, perhatikan extensionnya. Jika executable (.exe atau .com), buang saja. Juga kalau extensionnya ganda, seperti .jpg.exe, atau .pdf.com.

“Jangan membalas (reply) spam e-mail atau unsubscribe link. Karena ini berarti mengiyakan alamat e-mail-mu aktif. Tandai saja e-mail sebagai spam,” kata Dony.

Jangan lupa selalu mengganti password untuk mempersulit peretasan. Kampanye terbaru Kaspersky Lab menyarankan kamu untuk mengganti password seperti halnya kamu mengganti pakaian dalam. Pesan Kaspersky Lab begini “change often, share w/ no one”, alias ganti sesering mungkin, jangan bagi-pakai dengan siapa pun.

Kuatir lupa password kalau sering diganti-ganti? “Buat misalnya  5 – 10 kombinasi password dan gunakan satu setiap bulan, dan dirotasi pemakaiannya,” usul Dony.  

Satu lagi, pastikan kamu menggunakan secure web ketika mengisikan password, khususnya ketika bertransaksi secara online. Lihat apakah web menggunakan https atau ada ikon gembok.