Ada banyak jenis malware yang berbeda, sebagian besar dirancang untuk beroperasi secepat mungkin. Tidak peduli malware apa yang coba lakukan, baik itu mengenkripsi hard drive Anda dan menahan kunci enkripsi untuk tebusan atau hanya mencuri data, malware umumnya berasumsi bahwa ia berpacu dengan waktu sebelum terdeteksi dan dihapus oleh antivirus perangkat lunak.
Key logger sangat berbeda namun, mereka dirancang untuk diam-diam tetap berada di sistem selama mungkin sehingga mereka dapat menangkap dan mengirimkan data sebanyak mungkin.
Apa itu pencatat kunci?
Key logger, kependekan dari keystroke logger, adalah perangkat lunak yang secara aktif mencatat setiap tombol yang ditekan pengguna di komputer mereka. Ini memungkinkannya untuk memantau semua yang Anda lakukan, mulai dari dokumen pribadi yang Anda ketik, hingga kata sandi yang Anda gunakan.
Pencatat kunci juga dapat berupa perangkat fisik. Ini biasanya adalah perangkat USB yang hanya ditempatkan di antara kabel keyboard dan komputer yang terhubung dengannya, meskipun versi yang menggunakan konektor PS2 yang lebih lama tersedia. Keylogger fisik tidak harus ditempatkan di antara keyboard dan komputer. Dimungkinkan untuk menggunakan emisi elektromagnetik dari kabel tanpa pelindung di keyboard berkabel untuk menentukan tombol yang ditekan. Dimungkinkan juga untuk memantau komunikasi nirkabel keyboard Bluetooth.
Pencatat kunci umumnya berniat jahat. Jika dipasang secara diam-diam, mereka dapat digunakan untuk memantau aktivitas pengguna tanpa sepengetahuan mereka selama bertahun-tahun. Namun ada penggunaan yang sah untuk mereka juga. Pencatat kunci dapat digunakan sebagai bagian dari studi ilmiah ke dalam proses penulisan, juga memungkinkan bagi pemberi kerja untuk menggunakannya untuk memantau aktivitas karyawan. Penggunaan keyloggers secara legal biasanya bergantung pada persetujuan pengguna atau pengguna yang dipantau.
Keylogger dirancang untuk mengirimkan data yang telah mereka kumpulkan kembali ke penyerang yang menginstalnya, ini dapat dirancang sebagai proses biasa, atau sebagai unggahan massal tunggal setelah jangka panjang infeksi. Keylogger berbasis perangkat lunak hanya dapat menggunakan koneksi internet perangkat untuk mengirimkan data kembali ke penyerang.
Keylogger perangkat keras terkadang secara eksklusif menyimpan data secara lokal, mengharuskan penyerang untuk menghapus perangkat secara fisik lagi untuk mendapatkan akses ke data. Namun, beberapa menyertakan sim seluler prabayar, sehingga koneksi data seluler dapat digunakan untuk mengirimkan data. Sebagai alternatif, keylogger dapat menyuntikkan penekanan tombol ketika menentukan bahwa komputer hidup tetapi tidak dijaga, untuk membuka koneksi ke penyerang.
Perlindungan terhadap penebang kunci
Pada akhirnya, perlindungan terbaik terhadap keylogger perangkat lunak adalah meminimalkan risiko Anda terinfeksi. Tidak mengunduh file yang mencurigakan dari internet atau melalui email, menggunakan adblocker, dan memiliki perangkat lunak antivirus terbaru adalah langkah yang baik.
Alat pemantauan jaringan dan firewall berbasis host dapat digunakan untuk memantau dan membatasi program mana yang mencoba membuat koneksi jaringan. Ini dapat memungkinkan pengguna untuk mencegah keylogger mengunggah datanya, meskipun ini tidak akan berhasil untuk melindungi dari keyloggers berbasis penyimpanan atau keyloggers yang berisi jaringan mereka sendiri peralatan.
Menggunakan keyboard di layar akan menjadi strategi yang efektif melawan keylogger perangkat keras tetapi bukan perangkat lunak.
Menyalin dan menempelkan kata sandi dari pengelola kata sandi akan menjadi pertahanan yang efektif terhadap keylogger perangkat keras dan perangkat lunak. 2FA juga akan menjadi mekanisme perlindungan yang membantu, sementara itu tidak akan menghentikan kata sandi Anda disusupi, penyerang masih memerlukan perangkat 2fa Anda untuk mengakses akun Anda.