Perekam ketikan: Perbedaan antara revisi

''Keylogger'' yang berupa hardware besarnya seukuran [[baterai]] ukuran <code>AA</code>. ''Keylogger'' jenis ini dipasangkan pada ujung ''keyboard'', sehingga mencegat data yang dialirkan dari ''keyboard'' ke [[CPU]]. Sementara itu, ''keylogger'' dalam bentuk perangkat lunak terpasang di dalam [[komputer]] dan bekerja secara tersembunyi. Cara sederhana untuk menghindari dampak adanya ''keylogger'' pada [[sistem operasi]] [[Microsoft Windows]] adalah dengan menggunakan fitur ''[[on-screen keyboard]]'' (<code>osk.exe</code>).

 

 

Merupakan program [[perangkat lunak]] yang dirancang untuk bekerja pada sistem operasi komputer target. Dari perspektif teknis ada lima kategori perangkat lunak keylogger:

* '''[[Sniffer Paket|Packet analyzers]]''': keylogger ini melibatkan penangkapan lalu lintas jaringan yang terkait dengan kegiatan [[POST (HTTP)|HTTP POST]] untuk mengambil password yang tidak terenkripsi.

 

Ini adalah keylogger software lokal dengan fitur tambahan yang memungkinkan akses ke data lokal direkam dari lokasi lain. Komunikasi jarak jauh dapat dicapai dengan menggunakan salah satu metode ini:

* Data diupload ke database, website atau server [[File Transfer Protocol|FTP]].

* Perangkat lunak ini memungkinkan login jarak jauh ke mesin lokal dari Internet atau jaringan lokal, untuk mengakses catatan data yang disimpan pada mesin target.

 

Perangkat lunak keylogger memungkin untuk ditambah dengan fitur yang menangkap informasi pengguna tanpa bergantung pada penekanan tombol keyboard sebagai input tunggal. Beberapa fitur ini meliputi:

 

* Secara terprogram menangkap teks dalam [[widget GUI|kontrol]]. [[Application programming interface|API]] [[Microsoft Windows]] memungkinkan program untuk meminta 'nilai' teks dalam beberapa kontrol. Hal ini berarti bahwa beberapa password dapat ditangkap, bahkan jika mereka tersembunyi di balik topeng sandi (biasanya tanda bintang).

* Perekaman dari setiap jendela/program/folder yang terbuka termasuk screenshot dari masing-masing dan juga setiap website yang dikunjungi.

 

Keylogger berbasis hardware tidak bergantung pada perangkat lunak yang diinstal karena mereka ada pada tingkat perangkat keras dalam sistem komputer.

 

* Perangakat keras keyboard: keyloggers hardware digunakan untuk mencatat tombol yang ditekan melalui suatu rangkaian perangkat keras yang terpasang di suatu tempat di antara [[keyboard komputer]] dan komputer, biasanya di tempat di mana konektor kabel keyboard terpasang. Implementasi yang lebih tersembunyi dapat diinstal atau dibangun ke keyboard standar, sehingga tidak ada perangkat yang terlihat pada kabel eksternal. Keduanya sama-sama mencatat semua aktivitas keyboard untuk [[penyimpanan data komputer|memori internal]] mereka, yang kemudian dapat diakses, misalnya, dengan mengetikkan urutan kunci rahasia. Sebuah perangkat keras keylogger memiliki keuntungan lebih dari perangkat lunak: tidak tergantung pada yang diinstal pada sistem operasi komputer target sehingga tidak akan mengganggu program apapun yang berjalan pada mesin target atau terdeteksi oleh [[Spyware#Anti-spyware program|perangkat lunak]]. Namun kehadiran fisik yang dapat dideteksi jika, misalnya, ia terinstal di luar casing sebagai perangkat antara komputer dan keyboard. Beberapa implementasi memiliki kemampuan untuk dikontrol dan dimonitor dari jarak jauh dengan menggunakan standar komunikasi nirkabel

 

Sniffers pasif ini mengumpulkan paket-paket data yang ditransfer dari keyboard nirkabel dan penerima. Karena enkripsi dapat digunakan untuk mengamankan komunikasi nirkabel antara dua perangkat, maka mungkin perlu di-crack sebelumnya jika transmisi akan dibaca.

 

Penjahat telah dikenal karena menggunakan lapisan keyboard (keyboard overlay) pada [[Automated teller machine|ATM]] untuk menangkap PIN orang. Setiap kali penekanan tombol didaftar oleh keyboard ATM serta keypad penjahat yang ditempatkan di atasnya. Perangkat ini dirancang agar terlihat seperti bagian yang terintegrasi dengan mesin sehingga nasabah bank tidak menyadari keberadaannya.

 

Kriptanalisis akustik dapat digunakan untuk memantau suara yang diciptakan oleh seseorang mengetik pada komputer. Setiap tombol pada keyboard membuat nada halus yang berbeda ketika ditekan. Hal ini memungkinkan untuk mengidentifikasi nada keystroke yang berhubungan dengan karakter keyboard melalui [[Statistik|metode statistik]] misalnya analisis frekuensi. Pengulangan frekuensi yang sama nada akustik keystroke, timing antara penekanan keyboard yang berbeda dan informasi konteks lain seperti bahasa yang mungkin dipakai pengguna untuk menulis, digunakan dalam analisis ini untuk memetakan suara menjadi tulisan.

Diperlukan sebuah rekaman yang cukup panjang (1000 atau lebih keystrokes) sehingga [[sampel (statistik)|sampel]] yang dikumpulkan cukup besar.

 

Sangat memungkinkan untuk menangkap [[radiasi elektromagnetik|emisi elektromagnetik]] dari keyboard berkabel hingga sejauh 20 meter (66 kaki), tanpa harus terhubung dengan kabel pada keyboard.

Pada tahun 2009, Swiss meneliti 11 macam [[Universal Serial Bus|USB]], PS/2 dan keyboard laptop di dalam ruang semi-anechoic dan menemukan semuanya rentan, terutama karena biaya yang mahal untuk penambahan [[perisai elektromagnetik|perisai]] selama pembuatan. Para peneliti menggunakan wide-band [[Receiver (radio)|receiver]] untuk menyetel ke frekuensi tertentu dari emisi yang terpancar dari keyboard.

 

Pengamatan optis, sebenarnya bukan merupakan keylogger dalam arti umum, adalah suatu pendekatan yang dapat digunakan untuk menangkap password atau PIN. Sebuah kamera ditempatkan secara strategis, seperti [[televisi sirkuit tertutup|kamera pengintai]] tersembunyi pada [[Automated teller machine|ATM]], memungkinkan seorang kriminal untuk melihat PIN atau password yang dimasukkan.

Dalam Hal Ini Keylogger dapat menjadi ancaman bagi Komputer Anda karena Ini merupakan sebuah Virus.

 

Untuk keypad yang digunakan hanya untuk memasukkan kode keamanan, tombol yang digunakan sebenarnya akan memiliki bukti penggunaan dari sidik jari. Sebuah kode akses empat digit, jika keempat digitnya telah diketahui, kemungkinan menebak konfigurasinya berkurang dari 10.000 kemungkinan menjadi hanya 24 kemungkinan. Hal ini dapat digunakan pada kesempatan lain untuk melakukan manual "brute force attack."