Ini Alasan Serangan Keylogger Sulit Terdeteksi Ketimbang Ransomware
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pakar teknologi informasi, Onno W. Purbo mengatakan, serangan perangkat lunak jahat (malware) keylogger lebih sulit terdeteksi ketika menginfeksi komputer atau ponsel pintar ketimbang serangan ransomware.
Menurut Onno, keylogger sulit dideteksi berdasarkan tanda yang diperlihatkan oleh perangkat yang terinfeksi. Hal ini berbeda dengan serangan ransomware, di mana pengguna bisa langsung melihat tanda-tanda serangan di perangkat terinfeksi..
“Kalau ransomware sudah langsung ‘tewas’ komputernya, file-file-nya terenkripsi langsung. Jadi, kita enggak bisa pakai itu komputer,” tutur Onno dalam sedaring yang diselenggarakan Badan Kepegawaian Negara (BKN) bertajuk “Webinar Security Awareness”, Senin (19 Oktober 2020).
Di balik layar
Menurut Onno, keylogger berjalan di balik layar. Karena itulah, malware ini sulit terdeteksi oleh kasat mata; tidak ada efek langsung yang terlihat. Perangkat yang diserang pun masih bisa berjalan seperti biasa.
Sistem kerja keylogger, ujar dia, yaitu mencatat apa yang diketik di perangkat, selanjutnya catatan yang terekam tersebut dikirimkan server milik peretas.
Untuk mengetahui sebuah perangkat diserang keylogger, ia menjelaskan, bisa dengan melihat aplikasi apa saja yang sedang berjalan atau berproses.
Misal, pengguna komputer Linux, bisa memakai perintah “PS Aux” untuk melihat status proses (task) aplikasi apa saja yang sedang berjalan. Dengan begitu, pengguna bisa mendeteksi apakah ada aplikasi yang mencurigakan yang menjalankan keylogger.
Hal sama juga bisa dilakukan pada perangkat Windows. Hanya, Onno tak menjelaskan bagaimana cara memeriksanya lantaran dirinya sekarang tak lagi memakai Windows. “Sudah lupa, maklum tidak pakai Windows,” ujar dia.
Untuk membersihkan perangkat dari keylogger, Onno mengatakan, bisa dengan menghapus aplikasi yang dicurigai tersebut. “Intinya, di-uninstall,” ujarnya.
Cara lain ialah memformat perangkat. Hal ini yang pernah diterapkan Onno pada ponsel pintar anaknya yang sering digunakan untuk mengunduh game daring.
Pisahkan perangkat pribadi dan kantor
Untuk karyawan yang bekerja jarak jauh dan mengakses aset kantor, ia menyarankan agar komputer/laptop jangan digunakan untuk hal-hal lain sebab berpotensi menyebarkan ransomware ke jaringan kantor.
Menurut dia, baik ransomware dan keylogger atau jenis malware lain ini bisa masuk ke perangkat lantaran beberapa hal. Misalnya, pengguna mengakses situs-situs web berbahaya, tak sengaja mengunduh file bahaya saat browsing di internet, mengklik email phishing yang berisikan lampiran jahat, dan lain-lain.
Efek dari mengklik lampiran jahat itu tidak selalu berujung pada ransomware atau keylogger saja, tapi bermacam-macam. Pendek kata, perangkat yang mengaksesnya bisa terinfeksi malware apa saja.
“File-nya bisa masuk langsung ke hard disk, nanti masuk ke USB drive. Kalau file sharing, bisa masuk juga. Konsekuensinya, komputer di jaringan kena semua. Kalau aset kantor ini menggunakan VPN, ya sudah lewat VPN kena semua, di kantor teman-teman kena semua,” ujarnya.
Ia pun menganjurkan untuk bekerja jarak jauh agar memisahkan pemakaian komputer pribadi dan perangkat kantor demi menjaga dari ancaman siber.[]
Redaktur: Andi Nugroho
