Pesatnya perkembangan industri crypto telah memikat banyak orang untuk melirik, hingga mencoba berinvestasi di dalamnya.
Dalam sejarah crypto, sudah banyak milyarder dan triliuner yang tercipta dari berinvestasi di aset digital. Itu telah membawa lebih banyak investor ritel untuk terjun ke pasar crypto dan menjadi seorang Hodler, atau pedagang (trader).
Tetapi, industri crypto juga menarik banyak “aktor jahat” dunia siber, menghadirkan berbagai jenis serangan berbahaya untuk mencuri crypto dari investor yang tak berdosa.
Pendahuluan
Serangan yang paling banyak dijumpai adalah peretasan (hack) dan penipuan (scam). Dua jenis serangan tersebut sudah sering kali terjadi, berhasil mencuri crypto bernilai jutaan hingga milyaran dolar AS.
Industri crypto yang masih dapat dibilang hijau ini masih menjadi sasaran empuk para penjahat siber, karena sistem pengamanan platform belum begitu ketat dan investor ritel yang terlibat juga belum melek keamanan digital.
Salah satu serangan siber yang tak kalah berbahaya dan marak adalah serangan yang menggunakan metode Keylogger, di mana korban biasanya tidak akan sadar menjadi sasaran pelakunya hingga mengalami kebobolan akun atau kecurian aset crypto.
Lalu, apa itu sebenarnya Keylogger dan hal apa saja yang perlu Anda ketahui tentang Keylogger.
Apa Itu Keylogger?
Secara umum, Keylogger adalah metode merekam setiap tombol yang ditekan pada keyboard dengan menggunakan bantuan perangkat keras, ataupun perangkat lunak.
Sejatinya, metode ini bukanlah metode yang jahat layaknya metode yang dilakukan penjahat siber lainnya. Keylogger dapat digunakan layaknya pisau, dapat bermanfaat, tetapi juga dapat berbahaya, tergantung bagaimana si pengguna.
Contoh Penggunaan Keylogger
Untuk penggunaan yang positif, Keylogger dapat digunakan untuk berbagai hal yang bersifat membangun dan memantau seperti memantau aktivitas online pegawai.
Dengan menerapkan Keylogger diperangkat pegawai, Pimpinan dapat melihat apa saja yang mereka cari dan tulis di perangkat, apakah sudah sesuai dengan aturan atau menyimpang.
Dengan mengetahui kegiatan pegawai, Pimpinan dapat menakar performa tiap individu untuk kepentingan promosi, atau penggemblengan performa.
Keylogger juga dapat digunakan untuk memantau pasangan Anda, apakah mereka telah jujur, atau punya pasangan lain yang disembunyikan di belakang Anda.
Dan untuk tindak kejahatan, Keylogger umumnya digunakan untuk mencuri username dan kata sandi dari calon korban, termasuk informasi pribadi lainnya melalui beberapa pendekatan serangan Keylogger.
Jenis-Jenis Serangan Keylogger
Meski terkesan sederhana, serangan Keylogger memiliki berbagai jenis serangan berdasarkan cara dan alat yang digunakan. Berikut adalah beberapa jenis serangan Keylogger yang popular digunakan para penjahat, yang semuanya dapat berbasis perangkat lunak atau perangkat keras.
Keylogger Berbasis API
Keylogger berbasis API adalah jenis serangan yang paling banyak digunakan oleh penjahat siber untuk mencuri data ketikan korbannya.
Serangan Keylogger ini termasuk berbasis perangkat lunak yang menggunakan API dari keyboard untuk merekam kegiatan penekanan tombol.
Sistem kerja Keylogger ini adalah merekam data ketikan sebelum ditampilkan di monitor korban dan disimpan di sistem hard drive untuk memudahkan peretas mengambilnya.
Keylogger Berbasis Formulir
Cara kerja Keylogger berbasis formulir hampir serupa dengan yang berbasis API, namun ini mengambil langsung dari data ketikan korban ketika mengisi formulir tertentu.
Dalam formulir, biasanya korban akan memasukkan beberapa data pribadi yang dapat digunakan untuk mengakses akun, dompet kripto dan lain sebagainya seperti nama lengkap, alamat rumah, nomor telepon, alamat email, kredensial login, bahkan info kartu kredit.
Keylogger Perangkat Keras
Sesuai namanya, serangan Keylogger jenis ini mengandalkan perangkat keras (berwujud fisik) yang menggunakan sirkuit di dalam keyboard untuk merekam setiap tombol yang ditekan.
Selain melalui keyboard, serangan jenis ini juga biasa disematkan di konektor USB dan kartu mini-PCI. Nantinya, hasil rekaman akan disimpan di memori internal perangkat.
Kelemahannya, pelaku Keylogger perlu mengambil perangkatnya yang tersemat di komputer korban untuk mendapatkan data rekaman tombol.
Contoh Serangan Keylogger
Serangan Keylogger adalah serangan yang cukup tua, bahkan telah ada sebelum komputer marak digunakan.
Pada tahun 1970-an, intelijen Soviet telah mengembangkan perangkat yang dapat disembunyikan di mesin tik listrik milik IBM.
Perangkat tersebut akan mengirim informasi tentang penekanan tombol di mesin tik tersebut melalui gelombang radio. Tak tanggung-tanggung, mesin tik yang disusupi perangkat Soviet adalah mesin tik yang ada di fasilitas diplomatik AS di Moskow dan Leningrad.
Selain itu, serangan Keylogger pernah terjadi di tahun 2007, yang dilakukan oleh sekelompok peretas asal Rumania.
Peretas tersebut diketahui meluncurkan kampanye phishing masal dengan mengirimkan tautan berbahaya melalui email yang disebar secara acak dan banyak.
Saat penerima email mengklik tautan tersebut, maka Keylogger berbasis perangkat lunak akan langsung terpasang di perangkat korban.
Butuh waktu lama untuk mengidentifikasi serangan tersebut dan menangkap pelakunya, sekitar 11 tahun di tahun 2018. Diketahui, peretas tersebu telah berhasil mencuri lebih dari US$4 juta sejak kali pertama serangan dilakukan.
Cara Mencegah Serangan
Meski terlihat sulit diidentifikasi, saat ini ada beberapa upaya yang dapat dilakukan untuk mencegah kecurian data pribadi melalui serangan Keylogger, bahkan menghilangkan jejak mereka di perangkat Anda.
Berikut adalah beberapa cara untuk mencegah serangan Keylogger:
Salin dan Tempel Data Penting Saat Mengisi Formulir atau Kolom Online
Karena cara kerja Keylogger adalah mencuri data ketikan, maka langkah salin dan tempel (copy and paste) dapat menjadi cara ampuh untuk menghindarinya.
Untuk Keylogger sederhana, cara ini cukup berguna, namun akan percuma jika serangan Keylogger dapat melakukan tangkapan layar (screenshot).
Terapkan Verifikasi 2 Langkah (2FA)
Menambah lapisan keamanan adalah salah satu cara terbaik untuk menghindari serangan Keylogger dalam mengakses akun Anda.
Meski data pribadi Anda berhasil dicuri, penyerang akan tetap kesulitan dalam mengakses akun Anda karena 2FA akan membutuhkan input kode pin yang dikirim melalui pesan singkat ke telpon selular Anda. Itu tidak dapat dicuri dengan metode Keylogger.
Instal Perangkat Anti-Malware atau Anti-Virus
Karena sebagian besar Keylogger dilakukan dengan basis perangkat lunak, maka perangkat anti-malware atau anti-virus dapat membantu Anda menemukan “perangkat janggal” di komputer Anda dan akan menghapusnya.
Meski tidak menjamin berhasil 100 persen, langkah ini dapat dicoba untuk meminimalisir terjadinya serangan Keylogger pada perangkat Anda.
Memasang Perangkat Lunak Enkripsi Kunci
Perangkat lunak enkripsi kunci akan menyamarkan karakter yang dimasukkan saat Anda menekan tombol, sehingga akan sulit terbaca oleh perangkat Keylogger.
Meski Anda menulis data pribadi, perangkat enkripsi akan mengubahnya di dalam sistem, sehingga data yang didapat pelaku Keylogger akan benar-benar acak berantakan.
Penutup
Mengetahui apa itu Keylogger, jenis dan cara mencegahnya adalah bekal yang baik bagi para investor crypto karena, mereka dapat lebih mawas diri dalam menjaga keamanan data pribadi mereka ketika menggunakan komputer.
Keylogger memanglah salah satu serangan pencurian data yang berbahaya. Tetapi, dengan menerapkan beberapa cara, itu masih dapat dicegah, bahkan dihilangkan.