Lompat ke isi

Perekam ketikan: Perbedaan antara revisi

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Konten dihapus Konten ditambahkan
Raka tubares (bicara | kontrib)
Tidak ada ringkasan suntingan
Serigala Sumatera (bicara | kontrib)
Tag: Suntingan perangkat seluler Suntingan peramban seluler Suntingan seluler lanjutan
 
(39 revisi perantara oleh 28 pengguna tidak ditampilkan)
Baris 1: Baris 1:
{{tanpareferensi}}
'''''Keylogger''''' merupakan sebuah perangkat baik [[perangkat keras]] atau [[perangkat lunak]] yang digunakan untuk memantau penekanan tombol [[keyboard]]. Sebuah ''keylogger'' biasanya akan menyimpan hasil pemantauan penekanan tombol ''keyboard'' tersebut ke dalam sebuah [[berkas komputer|berkas log/catatan/rekaman]]. Beberapa ''keylogger'' tertentu bahkan dapat mengirimkan hasil rekamannya ke ''[[e-mail]]'' tertentu secara periodik.
'''Perekam tikan''' atau '''perekam ketikan''' ([[bahasa Inggris]]: ''keylogger'') merupakan sebuah perangkat baik [[perangkat keras]] atau [[perangkat lunak]] yang digunakan untuk memantau penekanan tombol [[papan tik]]. Sebuah perekam ketikan biasanya akan menyimpan hasil pemantauan penekanan tombol papan tik tersebut ke dalam sebuah [[berkas komputer|berkas catatan]] (''log file''). Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke [[surel]] tertentu secara berkala.


''Keylogger'' dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian [[data]] dan ''[[password]]''.
Perekam ketikan dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan.<ref>EN [https://www.keylogger.org/keylogger.html What is a keylogger? The working principles, main features and use cases], keylogger.org</ref> Kepentingan yang buruk antara lain pencurian [[data]] dan [[kata sandi]].


''Keylogger'' yang berupa hardware besarnya seukuran [[baterai]] ukuran <code>AA</code>. ''Keylogger'' jenis ini dipasangkan pada ujung ''keyboard'', sehingga mencegat data yang dialirkan dari ''keyboard'' ke [[CPU]]. Sementara itu, ''keylogger'' dalam bentuk perangkat lunak terpasang di dalam [[komputer]] dan bekerja secara tersembunyi. Cara sederhana untuk menghindari dampak adanya ''keylogger'' pada [[sistem operasi]] [[Microsoft Windows]] adalah dengan menggunakan fitur ''[[on-screen keyboard]]'' (<code>osk.exe</code>).
Perekam ketikan yang berupa perangkat keras besarnya seukuran [[baterai]] ukuran <code>AA</code>. Perekam ketikan jenis ini dipasangkan pada ujung [[papan tik]], sehingga mencegat data yang dialirkan dari perekam ketikan ke [[CPU]]. Sementara itu, perekam ketikan dalam bentuk perangkat lunak terpasang di dalam [[komputer]] dan bekerja secara tersembunyi. Cara sederhana untuk menghindari dampak adanya perekam ketikan pada [[sistem operasi]] [[Microsoft Windows]] adalah dengan menggunakan fitur ''[[on-screen keyboard]]'' (<code>osk.exe</code>).https://www.facebook.com/mdhimas.mr.96


==Aplikasi==
== Aplikasi ==
===Perangkat lunak keyloggers===
=== Perangkat perekam ketikan ===
Merupakan program [[perangkat lunak]] yang dirancang untuk melihat jejak ketikan


* '''Berbasis hipervisor''': Perekam ketikan ini secara teoretis dapat berada dalam [[perangkat pembahaya]] [[hipervisor]] yang berjalan di bawah sistem operasi, yang tetap tak tersentuh. Perekam ketikan ini secara efektif menjadi sebuah [[mesin virtual]]. Blue Pill adalah contohnya.
Merupakan program [[perangkat lunak]] yang dirancang untuk bekerja pada [[sistem operasi]] komputer target. Dari perspektif teknis ada lima kategori perangkat lunak keylogger:
* '''Berbasis [[Kernel (komputasi)|Kernel]]''': Metode ini sulit baik untuk ditulis maupun untuk dilawan. Perekam ketikan seperti ini berada di tingkat kernel dan dengan demikian sulit untuk dideteksi, terutama untuk aplikasi mode-pengguna. Perekam ketikan ini sering diimplementasikan sebagai [[perkakas akar]] yang menumbangkan kernel sistem operasi dan mendapatkan akses tidak sah ke perangkat keras, membuatnya menjadi sangat kuat. Perekam ketikan yang menggunakan metode ini dapat bertindak sebagai [[pemacu peranti]] kibor misalnya, dan dengan demikian bisa mendapatkan akses ke setiap informasi yang ditik pada kibor selama berada dalam sistem operasi.
* '''Berbasis API''': Perekam ketikan ini "mengait" [[Application programming interface|API]] kibor; kemudian sistem operasi memberitahukan perekam ketikan setiap kali tombol ditekan dan otomatis perekam ketikan akan mencatatnya. API pada Windows, seperti <code> GetAsyncKeyState()</code>, <code>GetForegroundWindow()</code>, dll digunakan untuk menyelidiki keadaan kibor atau untuk memantau kegiatan kibor. Perekam ketikan jenis ini adalah yang paling mudah untuk menulis, tetapi pada perekam ketikan ini penyelidikan secara konstan pada setiap kunci diperlukan, hal ini dapat menyebabkan peningkatan penggunaan [[Central processing unit|CPU]] yang cukup terlihat, dan juga dapat melewatkan beberapa kunci. Contoh perekam ketikan saat ini dapat menyelidiki [[BIOS]] untuk pra-boot otentikasi [[nomor identifikasi pribadi|PIN]] yang belum dibersihkan dari memori.
* '''Berbasis menangkap formulir''': Perekam ketikan yang menangkap formulir mencatat pengiriman [[Form (web)|formulir web]] dengan merekam fungsi pengiriman web peramban. Catatan ini membentuk data sebelum melalui Internet dan melewati enkripsi [[HTTP Secure|HTTPS]].
* '''[[penganalisis paket]]''': perekam ketikan ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan [[POST (HTTP)|HTTP POST]] untuk mengambil kata sandi yang tidak terenkripsi.
==== Perangkat lunak perekam ketikan dengan akses remot ====
Ini adalah perekam ketikan perangkat lunak lokal dengan fitur tambahan yang memungkinkan akses ke data lokal direkam dari lokasi lain. Komunikasi jarak jauh dapat dicapai dengan menggunakan salah satu metode ini:
* Data diungggah ke dalam [[basis data]], situs web atau server [[File Transfer Protocol|FTP]].
* Data secara berkala dikirim ke [[alamat surat elektronik|email]] yang telah ditentukan.
* Data ditransmisikan secara [[nirkabel]] melalui suatu sistem perangkat keras yang talah terpasang.
* Perangkat lunak ini memungkinkan login jarak jauh ke mesin lokal dari Internet atau jaringan lokal, untuk mengakses catatan data yang disimpan pada mesin target, menyunting isi teks.


==== Fitur terkait ====
* '''Berbasis hypervisor''': Keylogger ini secara teoritis dapat berada dalam [[malware ]] [[hypervisor]] yang berjalan di bawah sistem operasi, yang tetap tak tersentuh. Keylogger ini secara efektif menjadi sebuah [[mesin virtual]]. Blue Pill adalah contohnya.
Perangkat perekam ketikan memungkin untuk ditambah dengan fitur yang menangkap informasi pengguna tanpa bergantung pada penekanan tombol kibor sebagai input tunggal. Beberapa fitur ini meliputi:
* '''Berbasis [[Kernel (komputasi)|Kernel]]''': Metode ini sulit baik untuk ditulis maupun untuk dilawan. Keylogger seperti ini berada di tingkat kernel dan dengan demikian sulit untuk dideteksi, terutama untuk aplikasi mode-pengguna. Keylogger ini sering diimplementasikan sebagai [[rootkit]] yang menumbangkan kernel sistem operasi dan mendapatkan akses tidak sah ke perangkat keras, membuatnya menjadi sangat kuat. Keylogger yang menggunakan metode ini dapat bertindak sebagai [[device driver]] keyboard misalnya, dan dengan demikian bisa mendapatkan akses ke setiap informasi yang diketik pada keyboard selama berada dalam sistem operasi.
* '''Berbasis API''': Keyloggers ini "mengait" [[Application programming interface|API]] keyboard; kemudian sistem operasi memberitahukan keylogger setiap kali tombol ditekan dan otomatis keylogger akan mencatatnya. API pada Windows, seperti <code> GetAsyncKeyState()</code>, <code>GetForegroundWindow()</code>, dll digunakan untuk menyelidiki keadaan keyboard atau untuk memantau kegiatan keyboard. Keylogger jenis ini adalah yang paling mudah untuk menulis, tetapi pada keylogger ini penyelidikan secara konstan pada setiap kunci diperlukan, hal ini dapat menyebabkan peningkatan penggunaan [[Central processing unit|CPU]] yang cukup terlihat, dan juga dapat melewatkan beberapa kunci. Contoh keylogger saat ini dapat menyelidiki [[BIOS]] untuk pra-boot otentikasi [[nomor_identifikasi_pribadi|PIN]] yang belum dibersihkan dari memori.
* '''Berbasis menangkap formulir''': Keylogger yang menangkap formulir mencatat pengiriman [[Form (web) | formulir web]] dengan merekam fungsi pengiriman web browsing. Catatan ini membentuk data sebelum melalui Internet dan melewati enkripsi [[HTTP Secure|HTTPS]].
* '''[[Sniffer_Paket|Packet analyzers]]''': keylogger ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan [[POST (HTTP)|HTTP POST]] untuk mengambil password yang tidak terenkripsi.


* Perekaman papan klip. Apa pun yang telah disalin ke [[Clipboard (perangkat lunak)|papan klip]] dapat ditangkap oleh program.
====Perangkat lunak keylogger dengan akses remote====
* Perekaman layar. [[Tangkapan layar]] diambil untuk menangkap informasi berbasis grafis. Aplikasi dengan kemampuan merekam layar dapat mengambil tangkapan layar dari seluruh layar, hanya satu aplikasi atau bahkan hanya sekitar kursor tetikus. Perangkat ini dapat mengambil tangkapan layar secara berkala atau dalam menanggapi perilaku pengguna (misalnya, bila pengguna telah mengklik tetikus). Sebuah aplikasi praktis digunakan oleh beberapa perekam ketikan dengan kemampuan merekam layar untuk mengambil tangkapan layar kecil di sekitar di mana tetikus baru saja diklik; perangkat ini bisa mengalahkan kibor berbasis web (misalnya, keyboard layar berbasis web yang sering digunakan oleh bank) dan kibor layar berbasis web apapun tanpa pelindung tangkapan layar.
Ini adalah keylogger software lokal dengan fitur tambahan yang memungkinkan akses ke data lokal direkam dari lokasi lain. Komunikasi jarak jauh dapat dicapai dengan menggunakan salah satu metode ini:
* Secara terprogram menangkap teks dalam [[widget GUI|kontrol]]. [[Application programming interface|API]] [[Microsoft Windows]] memungkinkan program untuk meminta 'nilai' teks dalam beberapa kontrol. Hal ini berarti bahwa beberapa kata sandi dapat ditangkap, bahkan jika mereka tersembunyi di balik topeng sandi (biasanya tanda bintang).
* Data diupload ke database, website atau server [[File Transfer Protocol | FTP]].
* Perekaman dari setiap jendela/program/folder yang terbuka termasuk tangkapan layar dari masing-masing dan juga setiap situs web yang dikunjungi.
* Data secara berkala di-email ke [[alamat_surat_elektronik|email]] yang telah ditentukan.
* Perekaman permintaan mesin pencari, percakapan [[pengirim pesan instan]], download FTP dan kegiatan berbasis Internet lainnya (termasuk lebar pita yang digunakan).
* Data ditransmisikan secara [[nirkabel]] melalui suatu sistem perangkat keras yang talah terpasang.
* Perangkat lunak ini memungkinkan login jarak jauh ke mesin lokal dari Internet atau jaringan lokal, untuk mengakses catatan data yang disimpan pada mesin target.


=== Perekam ketikan berbasis perangkat keras ===
====Fitur terkait====
Perekam ketikan berbasis perangkat keras tidak bergantung pada perangkat lunak yang diinstal karena mereka ada pada tingkat perangkat keras dalam sistem komputer.
Perangkat lunak keylogger memungkin untuk ditambah dengan fitur yang menangkap informasi pengguna tanpa bergantung pada penekanan tombol keyboard sebagai input tunggal. Beberapa fitur ini meliputi:


* Berbasis perangkat tegar: [[Perangkat tegar]] tingkat [[BIOS]] yang menangani kegiatan keyboard dapat dimodifikasi untuk merekam kegiatan ini ketika diproses. Akses tingkat root dan/atau fisik diperlukan oleh mesin, dan perangkat lunak yang dimuat ke dalam BIOS perlu dibuat untuk perangkat keras tertentu di mana perangkat lunak tersebut akan dijalankan.
* Clipboard logging. Apa pun yang telah disalin ke [[Clipboard (perangkat lunak)|clipboard]] dapat ditangkap oleh program.
* Perangkat keras kibor: perangkat keras perekam ketikan digunakan untuk mencatat tombol yang ditekan melalui suatu rangkaian perangkat keras yang terpasang di suatu tempat di antara [[kibor komputer]] dan komputer, biasanya di tempat di mana konektor kabel kibor terpasang. Implementasi yang lebih tersembunyi dapat diinstal atau dibangun ke kibor standar, sehingga tidak ada perangkat yang terlihat pada kabel eksternal. Keduanya sama-sama mencatat semua aktivitas kibor untuk [[penyimpanan data komputer|memori internal]] mereka, yang kemudian dapat diakses, misalnya, dengan mengetikkan urutan kunci rahasia. Sebuah perangkat keras perekam ketikan memiliki keuntungan lebih dari perangkat lunak: tidak tergantung pada yang diinstal pada sistem operasi komputer target sehingga tidak akan mengganggu program apapun yang berjalan pada mesin target atau terdeteksi oleh [[Spyware#Anti-spyware program|perangkat lunak]]. Namun kehadiran fisik yang dapat dideteksi jika, misalnya, ia terinstal di luar selubung komputer sebagai perangkat antara komputer dan kibor. Beberapa implementasi memiliki kemampuan untuk dikontrol dan dimonitor dari jarak jauh dengan menggunakan standar komunikasi nirkabel
* Layar logging. [[Cuplikan_layar|Screenshot]] diambil untuk menangkap informasi berbasis grafis. Aplikasi dengan kemampuan screen logging dapat mengambil screenshot dari seluruh layar, hanya satu aplikasi atau bahkan hanya sekitar kursor mouse. Perangkat ini dapat mengambil screenshot secara berkala atau dalam menanggapi perilaku pengguna (misalnya, bila pengguna telah mengklik mouse). Sebuah aplikasi praktis digunakan oleh beberapa keylogger dengan kemampuan screen logging untuk mengambil screenshot kecil di sekitar di mana mouse baru saja diklik; perangkat ini bisa mengalahkan keyboard berbasis web (misalnya, keyboard layar berbasis web yang sering digunakan oleh bank) dan keyboard layar berbasis web apapun tanpa pelindung screenshot.
* Secara terprogram menangkap teks dalam [[widget_GUI|kontrol]]. [[Application programming interface|API]] [[Microsoft Windows]] memungkinkan program untuk meminta 'nilai' teks dalam beberapa kontrol. Hal ini berarti bahwa beberapa password dapat ditangkap, bahkan jika mereka tersembunyi di balik topeng sandi (biasanya tanda bintang).
* Perekaman dari setiap jendela/program/folder yang terbuka termasuk screenshot dari masing-masing dan juga setiap website yang dikunjungi.
* Perekaman permintaan mesin pencari, percakapan [[pengirim pesan instan]], download FTP dan kegiatan berbasis Internet lainnya (termasuk bandwidth yang digunakan).


==== Penyadap kibor nirkabel ====
===Keylogger berbasis hardware===
Penyadap pasif ini mengumpulkan paket-paket data yang ditransfer dari kibor nirkabel dan penerima. Karena enkripsi dapat digunakan untuk mengamankan komunikasi nirkabel antara dua perangkat, maka mungkin perlu diretakkan sebelumnya jika transmisi akan dibaca.
Keylogger berbasis hardware tidak bergantung pada perangkat lunak yang diinstal karena mereka ada pada tingkat perangkat keras dalam sistem komputer.


==== Lapisan kibor ====
* Berbasis firmware: [[Firmware]] tingkat [[BIOS]] yang menangani kegiatan keyboard dapat dimodifikasi untuk merekam kegiatan ini ketika diproses. Akses tingkat root dan/atau fisik diperlukan oleh mesin, dan perangkat lunak yang dimuat ke dalam BIOS perlu dibuat untuk hardware tertentu di mana perangkat lunak tersebut akan dijalankan.
Penjahat telah dikenal karena menggunakan lapisan kibor (keyboard overlay) pada [[Automated teller machine|ATM]] untuk menangkap PIN orang. Setiap kali penekanan tombol didaftar oleh kibor ATM serta papan tombol penjahat yang ditempatkan di atasnya. Perangkat ini dirancang agar terlihat seperti bagian yang terintegrasi dengan mesin sehingga nasabah bank tidak menyadari keberadaannya.
* Perangakat keras keyboard: keyloggers hardware digunakan untuk mencatat tombol yang ditekan melalui suatu rangkaian perangkat keras yang terpasang di suatu tempat di antara [[keyboard komputer]] dan komputer, biasanya di tempat di mana konektor kabel keyboard terpasang. Implementasi yang lebih tersembunyi dapat diinstal atau dibangun ke keyboard standar, sehingga tidak ada perangkat yang terlihat pada kabel eksternal. Keduanya sama-sama mencatat semua aktivitas keyboard untuk [[penyimpanan_data_komputer|memori internal]] mereka, yang kemudian dapat diakses, misalnya, dengan mengetikkan urutan kunci rahasia. Sebuah perangkat keras keylogger memiliki keuntungan lebih dari perangkat lunak: tidak tergantung pada yang diinstal pada sistem operasi komputer target sehingga tidak akan mengganggu program apapun yang berjalan pada mesin target atau terdeteksi oleh [[Spyware#Anti-spyware program|perangkat lunak]]. Namun kehadiran fisik yang dapat dideteksi jika, misalnya, ia terinstal di luar casing sebagai perangkat antara komputer dan keyboard. Beberapa implementasi memiliki kemampuan untuk dikontrol dan dimonitor dari jarak jauh dengan menggunakan standar komunikasi nirkabel


====Sniffer keyboard nirkabel====
==== Akustik perekam ketikan ====
Kriptanalisis akustik dapat digunakan untuk memantau suara yang diciptakan oleh seseorang mengetik pada komputer. Setiap tombol pada kibor membuat nada halus yang berbeda ketika ditekan. Hal ini memungkinkan untuk mengidentifikasi nada ketikan yang berhubungan dengan karakter keyboard melalui [[Statistik|metode statistik]] misalnya analisis frekuensi. Pengulangan frekuensi yang sama nada akustik ketikan, timing antara penekanan kibor yang berbeda dan informasi konteks lain seperti bahasa yang mungkin dipakai pengguna untuk menulis, digunakan dalam analisis ini untuk memetakan suara menjadi tulisan.
Sniffers pasif ini mengumpulkan paket-paket data yang ditransfer dari keyboard nirkabel dan penerima. Karena enkripsi dapat digunakan untuk mengamankan komunikasi nirkabel antara dua perangkat, maka mungkin perlu di-crack sebelumnya jika transmisi akan dibaca.
Diperlukan sebuah rekaman yang cukup panjang (1000 atau lebih ketikan) sehingga [[Sampel (statistika)|sampel]] yang dikumpulkan cukup besar.


====Keyboard overlay====
==== Emisi elektromagnetik ====
Sangat memungkinkan untuk menangkap [[radiasi elektromagnetik|emisi elektromagnetik]] dari kibor berkabel hingga sejauh 20 meter (66 kaki), tanpa harus terhubung dengan kabel pada kibor.
Penjahat telah dikenal karena menggunakan lapisan keyboard (keyboard overlay) pada [[Automated teller machine|ATM]] untuk menangkap PIN orang. Setiap kali penekanan tombol didaftar oleh keyboard ATM serta keypad penjahat yang ditempatkan di atasnya. Perangkat ini dirancang agar terlihat seperti bagian yang terintegrasi dengan mesin sehingga nasabah bank tidak menyadari keberadaannya.
Pada tahun 2009, Swiss meneliti 11 macam [[Universal Serial Bus|USB]], PS/2 dan kibor laptop di dalam ruang semi nirgema dan menemukan semuanya rentan, terutama karena biaya yang mahal untuk penambahan [[perisai elektromagnetik|perisai]] selama pembuatan. Para peneliti menggunakan [[penerima]] pita lebar untuk menyetel ke frekuensi tertentu dari emisi yang terpancar dari kibor.


====Akustik keylogger====
=== Lainnya ===
==== Pengamatan optis ====
Kriptanalisis akustik dapat digunakan untuk memantau suara yang diciptakan oleh seseorang mengetik pada komputer. Setiap tombol pada keyboard membuat nada halus yang berbeda ketika ditekan. Hal ini memungkinkan untuk mengidentifikasi nada keystroke yang berhubungan dengan karakter keyboard melalui [[Statistik|metode statistik]] misalnya analisis frekuensi. Pengulangan frekuensi yang sama nada akustik keystroke, timing antara penekanan keyboard yang berbeda dan informasi konteks lain seperti bahasa yang mungkin dipakai pengguna untuk menulis, digunakan dalam analisis ini untuk memetakan suara menjadi tulisan.
Pengamatan optis, sebenarnya bukan merupakan perekam ketikan dalam arti umum, adalah suatu pendekatan yang dapat digunakan untuk menangkap kata sandi atau PIN. Sebuah kamera ditempatkan secara strategis, seperti [[kamera pengintai]] tersembunyi pada [[Automated teller machine|ATM]], memungkinkan seorang kriminal untuk melihat PIN atau kata sandi yang dimasukkan. Dalam hal ini perekam ketikan menjadi ancaman bagi komputer Anda karena Ini merupakan sebuah virus.
Diperlukan sebuah rekaman yang cukup panjang (1000 atau lebih keystrokes) sehingga [[sampel_(statistik)|sampel]] yang dikumpulkan cukup besar.


==== Bukti fisik<ref group="referensi umum">{{Cite web|url=https://www.facebook.com/messages/t/kartika.an.96|title=Masuk Facebook {{!}} Facebook|website=Facebook|language=id-ID|access-date=2018-05-31}}</ref> ====
====Emisi elektromagnetik====
Untuk papan tombol yang digunakan hanya untuk memasukkan kode keamanan, tombol yang digunakan sebenarnya akan memiliki bukti penggunaan dari sidik jari. Sebuah kode akses empat digit, jika keempat digitnya telah diketahui, kemungkinan menebak konfigurasinya berkurang dari 10.000 kemungkinan menjadi hanya 24 kemungkinan. Hal ini dapat digunakan pada kesempatan lain untuk melakukan manual "brute force attack."
Sangat memungkinkan untuk menangkap [[radiasi elektromagnetik|emisi elektromagnetik]] dari keyboard berkabel hingga sejauh 20 meter (66 kaki), tanpa harus terhubung dengan kabel pada keybard.
Pada tahun 2009, Swiss meneliti 11 macam [[Universal Serial Bus|USB]], PS/2 dan keyboard laptop di dalam ruang semi-anechoic dan menemukan semuanya rentan, terutama karena biaya yang mahal untuk penambahan [[perisai_elektromagnetik|perisai]] selama pembuatan. Para peneliti menggunakan wide-band [[Receiver_(radio)|receiver]] untuk menyetel ke frekuensi tertentu dari emisi yang terpancar dari keyboard.


===Lainnya===
== Referensi ==
<references responsive="" />
====Pengamatan optis====
Pengamatan optis, sebenarnya bukan merupakan keylogger dalam arti umum, adalah suatu pendekatan yang dapat digunakan untuk menangkap password atau PIN. Sebuah kamera ditempatkan secara strategis, seperti [[televisi_sirkuit_tertutup|kamera pengintai]] tersembunyi pada [[Automated teller machine|ATM]], memungkinkan seorang kriminal untuk melihat PIN atau password yang dimasukkan.


{{DEFAULTSORT:https://www.facebook.com/messages/t/kartika.an.96}}
====Bukti fisik====
Untuk keypad yang digunakan hanya untuk memasukkan kode keamanan, tombol yang digunakan sebenarnya akan memiliki bukti penggunaan dari sidik jari. Sebuah kode akses empat digit, jika keempat digitnya telah diketahui, kemungkinan menebak konfigurasinya berkurang dari 10.000 kemungkinan menjadi hanya 24 kemungkinan. Hal ini dapat digunakan pada kesempatan lain untuk melakukan manual "brute force attack."

[[Kategori:Istilah teknologi informasi dalam bahasa Inggris]]
[[Kategori:Keamanan komputer]]
[[Kategori:Keamanan komputer]]
[[Kategori:Spyware]]
[[Kategori:Spyware]]
[[Kategori:Hacker (subkultur)]]

[[ar:راصد لوحة مفاتيح]]
[[ckb:کلیلدز]]
[[cs:Keylogger]]
[[da:Keylogger]]
[[de:Keylogger]]
[[en:Keystroke logging]]
[[es:Keylogger]]
[[eu:Keylogger]]
[[fa:کی‌لاگر]]
[[fi:Näppäilyn tallentaja]]
[[fr:Enregistreur de frappe]]
[[gl:Keylogger]]
[[he:רישום הקשות]]
[[it:Keylogger]]
[[ja:キーロガー]]
[[my:ခလုတ်ရိုက်ချက် မှတ်တမ်းတင်ခြင်း]]
[[nl:Keylogger]]
[[no:Keylogger]]
[[pl:Keylogger]]
[[pt:Keylogger]]
[[ru:Кейлогер]]
[[simple:Keystroke logging]]
[[sk:Keylogger]]
[[sv:Keylogger]]
[[uk:Keylogger]]
[[vi:Keylogger]]
[[zh:键盘监听]]

Revisi terkini sejak 24 Juni 2024 04.47

Perekam tikan atau perekam ketikan (bahasa Inggris: keylogger) merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol papan tik. Sebuah perekam ketikan biasanya akan menyimpan hasil pemantauan penekanan tombol papan tik tersebut ke dalam sebuah berkas catatan (log file). Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke surel tertentu secara berkala.

Perekam ketikan dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan.[1] Kepentingan yang buruk antara lain pencurian data dan kata sandi.

Perekam ketikan yang berupa perangkat keras besarnya seukuran baterai ukuran AA. Perekam ketikan jenis ini dipasangkan pada ujung papan tik, sehingga mencegat data yang dialirkan dari perekam ketikan ke CPU. Sementara itu, perekam ketikan dalam bentuk perangkat lunak terpasang di dalam komputer dan bekerja secara tersembunyi. Cara sederhana untuk menghindari dampak adanya perekam ketikan pada sistem operasi Microsoft Windows adalah dengan menggunakan fitur on-screen keyboard (osk.exe).https://www.facebook.com/mdhimas.mr.96

Perangkat perekam ketikan

[sunting | sunting sumber]

Merupakan program perangkat lunak yang dirancang untuk melihat jejak ketikan

  • Berbasis hipervisor: Perekam ketikan ini secara teoretis dapat berada dalam perangkat pembahaya hipervisor yang berjalan di bawah sistem operasi, yang tetap tak tersentuh. Perekam ketikan ini secara efektif menjadi sebuah mesin virtual. Blue Pill adalah contohnya.
  • Berbasis Kernel: Metode ini sulit baik untuk ditulis maupun untuk dilawan. Perekam ketikan seperti ini berada di tingkat kernel dan dengan demikian sulit untuk dideteksi, terutama untuk aplikasi mode-pengguna. Perekam ketikan ini sering diimplementasikan sebagai perkakas akar yang menumbangkan kernel sistem operasi dan mendapatkan akses tidak sah ke perangkat keras, membuatnya menjadi sangat kuat. Perekam ketikan yang menggunakan metode ini dapat bertindak sebagai pemacu peranti kibor misalnya, dan dengan demikian bisa mendapatkan akses ke setiap informasi yang ditik pada kibor selama berada dalam sistem operasi.
  • Berbasis API: Perekam ketikan ini "mengait" API kibor; kemudian sistem operasi memberitahukan perekam ketikan setiap kali tombol ditekan dan otomatis perekam ketikan akan mencatatnya. API pada Windows, seperti GetAsyncKeyState(), GetForegroundWindow(), dll digunakan untuk menyelidiki keadaan kibor atau untuk memantau kegiatan kibor. Perekam ketikan jenis ini adalah yang paling mudah untuk menulis, tetapi pada perekam ketikan ini penyelidikan secara konstan pada setiap kunci diperlukan, hal ini dapat menyebabkan peningkatan penggunaan CPU yang cukup terlihat, dan juga dapat melewatkan beberapa kunci. Contoh perekam ketikan saat ini dapat menyelidiki BIOS untuk pra-boot otentikasi PIN yang belum dibersihkan dari memori.
  • Berbasis menangkap formulir: Perekam ketikan yang menangkap formulir mencatat pengiriman formulir web dengan merekam fungsi pengiriman web peramban. Catatan ini membentuk data sebelum melalui Internet dan melewati enkripsi HTTPS.
  • penganalisis paket: perekam ketikan ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan HTTP POST untuk mengambil kata sandi yang tidak terenkripsi.

Perangkat lunak perekam ketikan dengan akses remot

[sunting | sunting sumber]

Ini adalah perekam ketikan perangkat lunak lokal dengan fitur tambahan yang memungkinkan akses ke data lokal direkam dari lokasi lain. Komunikasi jarak jauh dapat dicapai dengan menggunakan salah satu metode ini:

  • Data diungggah ke dalam basis data, situs web atau server FTP.
  • Data secara berkala dikirim ke email yang telah ditentukan.
  • Data ditransmisikan secara nirkabel melalui suatu sistem perangkat keras yang talah terpasang.
  • Perangkat lunak ini memungkinkan login jarak jauh ke mesin lokal dari Internet atau jaringan lokal, untuk mengakses catatan data yang disimpan pada mesin target, menyunting isi teks.

Fitur terkait

[sunting | sunting sumber]

Perangkat perekam ketikan memungkin untuk ditambah dengan fitur yang menangkap informasi pengguna tanpa bergantung pada penekanan tombol kibor sebagai input tunggal. Beberapa fitur ini meliputi:

  • Perekaman papan klip. Apa pun yang telah disalin ke papan klip dapat ditangkap oleh program.
  • Perekaman layar. Tangkapan layar diambil untuk menangkap informasi berbasis grafis. Aplikasi dengan kemampuan merekam layar dapat mengambil tangkapan layar dari seluruh layar, hanya satu aplikasi atau bahkan hanya sekitar kursor tetikus. Perangkat ini dapat mengambil tangkapan layar secara berkala atau dalam menanggapi perilaku pengguna (misalnya, bila pengguna telah mengklik tetikus). Sebuah aplikasi praktis digunakan oleh beberapa perekam ketikan dengan kemampuan merekam layar untuk mengambil tangkapan layar kecil di sekitar di mana tetikus baru saja diklik; perangkat ini bisa mengalahkan kibor berbasis web (misalnya, keyboard layar berbasis web yang sering digunakan oleh bank) dan kibor layar berbasis web apapun tanpa pelindung tangkapan layar.
  • Secara terprogram menangkap teks dalam kontrol. API Microsoft Windows memungkinkan program untuk meminta 'nilai' teks dalam beberapa kontrol. Hal ini berarti bahwa beberapa kata sandi dapat ditangkap, bahkan jika mereka tersembunyi di balik topeng sandi (biasanya tanda bintang).
  • Perekaman dari setiap jendela/program/folder yang terbuka termasuk tangkapan layar dari masing-masing dan juga setiap situs web yang dikunjungi.
  • Perekaman permintaan mesin pencari, percakapan pengirim pesan instan, download FTP dan kegiatan berbasis Internet lainnya (termasuk lebar pita yang digunakan).

Perekam ketikan berbasis perangkat keras

[sunting | sunting sumber]

Perekam ketikan berbasis perangkat keras tidak bergantung pada perangkat lunak yang diinstal karena mereka ada pada tingkat perangkat keras dalam sistem komputer.

  • Berbasis perangkat tegar: Perangkat tegar tingkat BIOS yang menangani kegiatan keyboard dapat dimodifikasi untuk merekam kegiatan ini ketika diproses. Akses tingkat root dan/atau fisik diperlukan oleh mesin, dan perangkat lunak yang dimuat ke dalam BIOS perlu dibuat untuk perangkat keras tertentu di mana perangkat lunak tersebut akan dijalankan.
  • Perangkat keras kibor: perangkat keras perekam ketikan digunakan untuk mencatat tombol yang ditekan melalui suatu rangkaian perangkat keras yang terpasang di suatu tempat di antara kibor komputer dan komputer, biasanya di tempat di mana konektor kabel kibor terpasang. Implementasi yang lebih tersembunyi dapat diinstal atau dibangun ke kibor standar, sehingga tidak ada perangkat yang terlihat pada kabel eksternal. Keduanya sama-sama mencatat semua aktivitas kibor untuk memori internal mereka, yang kemudian dapat diakses, misalnya, dengan mengetikkan urutan kunci rahasia. Sebuah perangkat keras perekam ketikan memiliki keuntungan lebih dari perangkat lunak: tidak tergantung pada yang diinstal pada sistem operasi komputer target sehingga tidak akan mengganggu program apapun yang berjalan pada mesin target atau terdeteksi oleh perangkat lunak. Namun kehadiran fisik yang dapat dideteksi jika, misalnya, ia terinstal di luar selubung komputer sebagai perangkat antara komputer dan kibor. Beberapa implementasi memiliki kemampuan untuk dikontrol dan dimonitor dari jarak jauh dengan menggunakan standar komunikasi nirkabel

Penyadap kibor nirkabel

[sunting | sunting sumber]

Penyadap pasif ini mengumpulkan paket-paket data yang ditransfer dari kibor nirkabel dan penerima. Karena enkripsi dapat digunakan untuk mengamankan komunikasi nirkabel antara dua perangkat, maka mungkin perlu diretakkan sebelumnya jika transmisi akan dibaca.

Lapisan kibor

[sunting | sunting sumber]

Penjahat telah dikenal karena menggunakan lapisan kibor (keyboard overlay) pada ATM untuk menangkap PIN orang. Setiap kali penekanan tombol didaftar oleh kibor ATM serta papan tombol penjahat yang ditempatkan di atasnya. Perangkat ini dirancang agar terlihat seperti bagian yang terintegrasi dengan mesin sehingga nasabah bank tidak menyadari keberadaannya.

Akustik perekam ketikan

[sunting | sunting sumber]

Kriptanalisis akustik dapat digunakan untuk memantau suara yang diciptakan oleh seseorang mengetik pada komputer. Setiap tombol pada kibor membuat nada halus yang berbeda ketika ditekan. Hal ini memungkinkan untuk mengidentifikasi nada ketikan yang berhubungan dengan karakter keyboard melalui metode statistik misalnya analisis frekuensi. Pengulangan frekuensi yang sama nada akustik ketikan, timing antara penekanan kibor yang berbeda dan informasi konteks lain seperti bahasa yang mungkin dipakai pengguna untuk menulis, digunakan dalam analisis ini untuk memetakan suara menjadi tulisan. Diperlukan sebuah rekaman yang cukup panjang (1000 atau lebih ketikan) sehingga sampel yang dikumpulkan cukup besar.

Emisi elektromagnetik

[sunting | sunting sumber]

Sangat memungkinkan untuk menangkap emisi elektromagnetik dari kibor berkabel hingga sejauh 20 meter (66 kaki), tanpa harus terhubung dengan kabel pada kibor. Pada tahun 2009, Swiss meneliti 11 macam USB, PS/2 dan kibor laptop di dalam ruang semi nirgema dan menemukan semuanya rentan, terutama karena biaya yang mahal untuk penambahan perisai selama pembuatan. Para peneliti menggunakan penerima pita lebar untuk menyetel ke frekuensi tertentu dari emisi yang terpancar dari kibor.

Pengamatan optis

[sunting | sunting sumber]

Pengamatan optis, sebenarnya bukan merupakan perekam ketikan dalam arti umum, adalah suatu pendekatan yang dapat digunakan untuk menangkap kata sandi atau PIN. Sebuah kamera ditempatkan secara strategis, seperti kamera pengintai tersembunyi pada ATM, memungkinkan seorang kriminal untuk melihat PIN atau kata sandi yang dimasukkan. Dalam hal ini perekam ketikan menjadi ancaman bagi komputer Anda karena Ini merupakan sebuah virus.

Untuk papan tombol yang digunakan hanya untuk memasukkan kode keamanan, tombol yang digunakan sebenarnya akan memiliki bukti penggunaan dari sidik jari. Sebuah kode akses empat digit, jika keempat digitnya telah diketahui, kemungkinan menebak konfigurasinya berkurang dari 10.000 kemungkinan menjadi hanya 24 kemungkinan. Hal ini dapat digunakan pada kesempatan lain untuk melakukan manual "brute force attack."

Referensi

[sunting | sunting sumber]


Kesalahan pengutipan: Ditemukan tag <ref> untuk kelompok bernama "referensi umum", tapi tidak ditemukan tag <references group="referensi umum"/> yang berkaitan