Sebelum mengenal cara kerja Keylogger, sebaiknya kita harus mengetahui bagaimana bentuk Keylogger. Secara umum, Keylogger bisa berupa perangkat lunak (software) dan perangkat keras (hardware). Fungsinya adalah untuk merekam aktivitas penekanan tombol atau ketikan pada perangkat komputer yang terpasang Keylogger. Alat ini awalnya digunakan untuk hal-hal yang baik, terutama keamanan komputer, atau mungkin pada kantor Keylogger digunakan untuk memantau kinerja karyawan dalam bekerja. Namun saat ini lebih sering digunakan untuk tindak kejahatan, diantaranya untuk mencuri berbagai data penting dan password akun milik orang lain. Keylogger terpopuler berbentuk perangkat keras yang kira-kira besarnya hampir sama seperti baterai ukuran AA. Untuk Keylogger jenis ini biasanya dipasangkan dibagian ujung keyboard, dan kinerjanya adalah dengan mencegat data yang dialirkan dari keyboard menuju CPU. Sedangkan untuk Keylogger dengan bentuk perangkat lunak terpasang langsung pada komputer seperti layaknya perangkat lunak biasa. Namun Keylogger perangkat lunak ini bekerja secara tersembunyi.
Untuk cara kerja Keylogger berbentuk perangkat lunak berbeda satu sama lain tergantung jenisnya. Setidaknya ada 5 macam jenis Keylogger perangkat lunak dengan cara kerja yang berbeda-beda. Beberapa diantaraya adalah:
Keylogger perangkat lunak berbasis API
Keylogger yang menempel pada API keyboard komputer ini bekerja sama dengan sistem operasi. Jika ada aktivitas penekanan tombol, secara otomatis Keylogger akan mencatatnya. Dalam hal ini sistem API pada Windows, digunakan guna menyelidiki keadaan serta memantau kegiatan keyboard. Beberapa sistem API yang kita kenal ada dari GetAsyncKeyState(), GetForegroundWindow(), dan lain-lain. Keylogger berbasis API dianggap sebagai Keylogger yang sangat mudah digunakan, namun diperlukan adanya penyelidikan secara konstan pada setiap kunci. Hal ini justru berdampak pada meingkatnya penggunaan CPU.
Keylogger perangkat lunak berbasis Hypervisor
Keylogger jenis ini sering dianggap sebagai malware hypervisor (perangkat lunak perusak). Cara kerja Keylogger ini berjalan dibawah sistem operasi komputer yang tidak tersentuh. Keylogger ini secara efektif bisa menjadi sebuah mesin virtual dan bisa merekam kegiatan ketikan keyboard. Salah satu Keylogger Hypervisor yang populer adalah AMD-V (Pacifica) atau sering disebut Blue Pill.
Keylogger perangkat lunak dengan cara menangkap formulir
Cara kerja Keylogger jenis ini adalah mencatat pengiriman formulir web dengan merekam fungsi pengiriman pada peramban web. Catatan yang dihasilkan nantinya bisa membentuk data sebelum melalui Internet serta melewati enkripsi bahasa HTTPS.
Keylogger perangkat lunak berbasis Kernel
Banyak yang menganggap bahwa Keylogger jenis ini sangat sulit dilawan lantara terletak di tingkat kernel sehingga dengan demikian sangat susah dideteksi. Apalagi untuk aplikasi mode-pengguna. Keylogger metode Kernel juga bisa difungsikan sebagai device driver keyboard. Dengan demikian Anda dapat mendapatkan akses ke setiap informasi yang diketik pada keyboard selama masih berada pada sistem operasi.
Keylogger dengan Packet analyzers
Keylogger jenis ini merupakan Keylogger dengan cara kerja yang cukup sederhana, yakni hanya dengan melibatkan penangkapan lalu lintas jaringan yang sebelumnya sudah terkait dengan kegiatan HTTP POST guna mengambil data maupun password yang tidak terenkripsi.
Demikian cara kerja Keylogger yang berbentuk perangkat lunak. Lalu bagaimana Keylogger berbentuk perangkat keras? untuk Keylogger hardware berbasis firmware tingkat BIOS tidak bergantung dengan perangkat lunak yang diinstal pada komputer karena masih berada pada tingkat perangkat keras. Seperti Anda mencolokan perangkat Audio. Keyloggers berbentuk hardware ini sendiri dipakai untuk mencatat tombol yang ditekan lewat sebuah rangkaian perangkat keras. Penggunanya dapat memasang Keylogger ini pada perangkat keyboard komputer maupun pada CPU komputer. Namun biasanya tetap berada di tempat di mana konektor kabel keyboard terpasang.
Sebuah alat Keylogger pada akhirnya akan menyimpan hasil pemantauan dari aktivitas penekanan tombol keyboard ke dalam sebuah berkas cecatat (log file). Sementara itu, beberapa Keylogger tertentu bahkan bisa mengirimkan hasil rekamannya ke surel tertentu secara berkala. Memang jika diperhatikan lebih unggul Keylogger berbentuk perangkat lunak karena dapat ditambah dengan fitur yang mampu menangkap informasi pengguna tanpa harus bergantung pada penekanan tombol keyboard sebagai input tunggal.
Adakah cara untuk lolos dari sistem Keylogger pada komputer? Paseban telah menuliskan beberapa cara-caranya menggunakan perangkat lunak pengaman guna menghindari ancaman dari keylogger, anda bisa melihat artikelnya di sini. [ALX]
