Friday, July 2, 2010

KEYLOGGER - The Myth

 
Sebelum kita lanjutkan ke alternatif pengantisipasian penyalahgunaan Keylogger, ada baiknya kita lihat dulu beberapa MITOS yang biasa digunakan pemakai internet untuk mengatasi problem Keylogger. beberapa diantaranya adalah.
1. Memakai On Screen Keyboard mampu mencegah keylogger merekam kegiatan kita.
2. Login menggunakan Teks dari Removable Disc sebagai input dari luar.


Memakai On Screen Keyboard mampu mencegah keylogger merekam kegiatan kita
Untuk login yang lebih aman, biasanya Pengguna Internet (User) lebih memilih menggunakan On Screen Keyboard karena pemakaian fitur ini seutuhnya meminimalisir pemakaian keyboard sebagai perangkat input. dengan harapan, semakin sedikit kita menyentuh keyboard, semakin sedikit data yang terekam oleh Keylogger. Cara ini bahkan disarankan oleh Wikipedia. Klik disini
Pertanyaannya. Apakah cara ini benar-benar efektif? mari kita coba.
 
Pertama silakan buka Start - Run. ketik osk.exe. maka akan muncul satu keyboard virtual. fitur ini akan kita gunakan untuk login ke sebuah situs jejaring sosial.

Setelah login ke situs yang telah ditentukan, kita lihat apa yang berhasil "direkam" oleh Keylogger
Terlihat REFOG Free keylogger gagal merekam hasil ketikan kita. tapi dipihak lain, Perfect Keylogger melakukan tugasnya dengan sangat sempurna.
Jadi kesimpulanya, Mitos 1 TERPATAHKAN

Login menggunakan Teks dari Removable Disc sebagai input dari luar
Sederhananya, cara ini lebih menekankan penggunaan copy-paste dari file text yang telah disiapkan sebelumnya di Penyimpanan external (Flashdisc atau Memory Card).
Pertama, kita bikin terlebih dahulu sebuah text yang isinya kumpulan username dan password yang kemungkinan akan digunakan untuk login ke sebuah situs (Pastinya proses pembuatan file ini di tempat yang sudah PASTI aman dari Keylogger).

dengan cara ini, diharapkan kita tidak perlu menekan keyboard sama sekali dalam proses input. cukup dengan membuka file yang berisi kumpulan password lalu menggunakan teknik Blok-Copy-Paste untuk bagian pengisian Username dan Password.
Selanjutnya, Apakah cara ini benar-benar aman?


kita coba siapkan sebuah file yang berisi tulisan
fauzanr@yahoo.com
1234abcd
fauzan@yahoo.com sebagai Username dan 1234abcd sebagai Password.

lalu kita buka sebuah situs jejaring sosial. Pada Bagian input Username kita blok fauzanr@yahoo.com dengan mouse dan pilih copy. Dibagian input username situs, kita klik kanan dan pilih paste.  maka bagian username pun terisi tanpa menekan keyboard sedikit pun. lanjutkan cara yang sama untuk pengisian Password. pilih login.

eitzzz.... tunggu dulu.
apa kabar Keylogger? bagaimana hasil kerjanya terhadap trik ini?
ayo kita lihat...
REFOG Free Keylogger ternyata berhasil merekam Username dan Password. tetapi tidak dengan Perfect keylogger. Perfect Keylogger got NOTHING!
dan kesimpulannya, Mitos 2 pun TERPATAHKAN


Trus bagaimana cara login yang bener-bener AMAN?

ada ko!.....


Penasaran..?



To be Continue......(lagi)
(^.^) V

- Artikel terkait 
KEYLOGGER - The Beginning

No comments:

Post a Comment