Apakah menggunakan on-screen keyboard pada windows akan menghentikan keylogger ?

09.33.00 Add Comment
Apakah menggunakan on-screen keyboard pada windows akan menghentikan keylogger ?
Jawabannya adalah tidak

Meskipun on-screen keyboard dapat menghentikan beberapa jenis keylogger, tapi bukan berarti dapat 100% effektif

Keylogger adalah semacam malware yang merekam semua ketikan untuk menemukan username dan password supaya hacker dapat masuk ke akun kalian. Baca keylogger.

Koneksi keyboard


Ketika kalian mengetik dengan keyboard, sebuah microprosesor yang ada didalam keyboard akan mengirimkan signal via kabel yang menghubungkan keyboard dengan computer kalian.

Dan disinilah kelemahan yang pertama. Bukan microprosesor pada keyboard(secara teknis mungkin aja, tapi jarang) tapi kabel atau kemana kabel ter plug-in.

Biasanya banyak terpasang pada warnet – warnet, ketika seseorang datang dan memasang perangkat fisik antara keyboard dan computer, sebuah perangkat yang melakukan penyadapan dan melakukan perekaman terhadap aktifitas kita. Beberapa waktu kemudian, mereka datang lagi untuk mengambil perangkat tadi, dan tentu saja beserta informasi yang telah direkam didalam perangkat tersebut dari computer yang telah digunakan usernya.

Wireless keyboard bahkan lebih parah lagi. Wireless keyboard sebenarnya mem-broadcast ketikan yang kalian ketik. Receiver apapun yang ada pada jarak wireless keyboard tersebut dapat “melihat”. Wireless keboard sebenarnya telah meng-enkripsi data mereka dan informasi yang diberikan seharusnya aman, tapi kualitas dari enkripsi tersebut bermacam – macam, berdasarkan umur keyboard dan vendor yang membuatnya. Ditambah, dengan konsep “dalam jangkauan” akan menjadi suatu hal yang tak pernah kebanykaan orang pikirkan, khususnya sebagai pencuri dengan perlengkapan yang didedikasikan untuk tujuan ini.

Berita baiknya on-screen keyboard sebenarnya memberikan kalian proteksi terhadap 2 masalah spesifik ini. Kalian mem-bypass component pada hardware keyboard yang dapat disalah gunakan.

Berita buruknya adalah hardware based keylogger cukup jarang dijumpai. Yang lebih sering adalah keylogger dalam bentuk software.

Keyboard Software


Ketika ketikan kalian dari keyboard sampai pada computer, mereka dip roses oleh keyboard driver yang mana menterjemahkan keyboard “scan codes” sewaktu mereka dipanggil, menjadi huruf, angka dan symbol.

Keylogger pada umumnya memasukan diri mereka pada proses akhir penerimanaan ini. Mereka mendapatkan ketikan dari keyboard sewaktu mereka dipanggil oleh windows.

on-screen keyboard dan keylogger

Aplikasi on-screen keyboard adalah sebuah “virtual” keyboard. On-screen keyboard memiliki perangkat driver sendiri, yang mana windows “melihatnya seperti” keyboard asli.

Hasilnya adalah setiap ketikan yang dikirimkan ker windows cukup mudah di tangkap oleh key-logging software yang sama dengan menangkap dari keyboard asli, jika keylogger tersebut terinstal ditempat yang tepat.

Keylogger hanya sebuah malware.

Mungkin konsep yang paling penting untuk di ingat disini adalah keylogger hanyalah bentuk lain dari malware. Dan malware dapat melakukan apapun, keylogging malware bahkan bisa melakukan lebih daripada merekam setiap ketikan.

Kalian menggunakan virtual keyboard dengan menggunakan mouse untuk mengklik pada gambar sebuah key pada keyboard. Sebuah keylogger dapat merekamnya maka setiap kali klik dari mouse :
  • Merekam lokasi dari mouse pada screen
  • Merekam gambar screenshoot dari layar atau hanya area disekitar pointer mouse.

Keylogger telah merekam beberapa gambar yang menunjukan dimana kalian mengklik dan secara berurutan. Dengan kata lain, keylogger mereka setiap ketikan virtual kalian.

Note, keylogging juga mem-bypas salah satu teknik keamanan dengan merandom layout keyboard pada screen, kalian masih bisa melihat harus klik dimana dan keylogger hanya merekam apa yang kamu lihat dan dimana kamu mengklik, terlepas dari bagaimana layout keyboard.

"Keylogger hanyalah sebuah bentuk lain dari malware, jadi lakukan semua yang kamu lakukan untuk mencegah malware pada computer kalian maka kalian juga akan mencegah keyloger."
say Leo

https://askleo.com/will_using_an_on_screen_keyboard_stop_keyboard_loggers_and_hackers/

Keylogger

14.38.00 Add Comment
keylogger
keylogger

contoh log dari keylogger

keylogger adalah sebuah spyware yang “mencatat” atau merecord ketikan kalian atau aktivitas lain pada pc. Ketika kalian mengetik username dan password ke website, ketikan kalian akan ter record, informasi tersimpan, dan dibuat tersedia kepada hacker yang menyimpan keylogger di pc kalian. Program keylogger bahkan bisa men screen captures saat kalian mengklik,
keylogger dapat bekerja dengan berbagai cara seperti :


  • Langsung mengirimkan setiap ketikan kepada hacker di internet.
  • Mengumpulkan setiap ketikan pada sebuah file sementara, dan kemudian secara berkala mengupload file tersebut kepada sang hacker di internet.
  • Mengumpulkan setiap ketikan pada sebuah file sementara, hampir sama seperti spam bot, dan mendengarkan setiap intruksi yang di berikan oleh hacker. Dengan kata lain, sang hacker dapat mengupload data yang telah di kumpulkan ketika diminta.
    Ketikan yang sudah terkumpul mungkin tidak akan pernah di upload. Tetapi, jika seseorang mempunyai remote akses ke computer kalian, atau lebih buruk lagi, mempunyai akses secara fisik ke computer kalian, mereka mungkin akan datang dan mengcopy informasi yang telah di kumpulkan secara manual.
  • Yang terakhir, mungkin pada computer kalian tidak ada keylogger, tetapi ada juga keylogger dalam bentuk hardware yang terdapat memory didalamnya yang di masukan diantara keyboard dan computer untuk menangkap semua data. Kadang seseorang yang telah memasang keylogger , akan kembali untuk mengambil semua data yang berisi informasi kalian.

Cara yang salah ketika mengganti alamat email

13.24.00 Add Comment
Cara yang salah ketika mengganti alamat email.
Dari waktu ke waktu, aku menerima email seperti ini
Halo semua,
Kami hanya ingin menginformasikan bahwa email kami telah berubah menjadi xxxxx@xxx.
Mulai minggu depan email lama kami aaaa@xxx sudah tidak akan kami pakai.

Terima kasih

Yah, dengan cara itu teman – teman dan keluarga kalian akan mengetahui kalau kamu ganti email. Tapi di sisi lain, ada masalah serius dengan cara ini. Mari kita review beberapa hal yang sering digunakan, dan apa yang seharusnya kamu lakukan

Masalah #1 men-CC semua orang


Kalian tidak melihat pada contoh diatas, tapi orang yang mengirim email tersebut memasukan semua email penerima pada CC Line. Semuanya.

Artinya adalah pesan tersebut tidak hanya sulit untuk dibaca oleh beberapa email client( karena listnya alamat email terlalu panjang yang biasanya memakan terlalu banyak memakan space) tapi juga memperlihatkan alamat email semua orang ke semua penerima.
Yang mana mungkin atau tidak mereka menerima hal itu.

Alamat email adalah suatu hal yang cukup lucu. Ketika kebanyakan orang menganggapnya tidak terlalu penting, tapi ketika membagikan alamat email seseorang tanpa ijin adalah sebuah pelanggaran privasi.

Masalah #2 menggunakan email untuk perusahaan


Melihat list penerima dari email tersebut, aku melihat beberapa alamat email untuk perusahaan orang ini bekerja, termasuk tokobuku, apotik dan banyak lagi.

Kabar baiknya adalah perusahaan ini tidak akan memperhatikan email ini, mereka tidak memiliki waktu untuk menghandle alamat email perorangan yang diganti. Alasan kabar baik adalah mereka tidak mungkin melihat list alamat email yang ada pada Line CC.

Kabar buruknya adalah perusahaan ini tidak akan memperhatikan email ini, mereka tidak memiliki waktu untuk menghandle alamat email perorarangan yang diganti, tentu saja ini juga kabar buruknya, perusahaan yang kurang jujur akan memanfaatkan email tersebut dan mulai men-spam semua temanmu.

Mereka dapat menipu dari Line From agar email tersebut seperti datang dari kalian tapi mereka tidak akan mengubah alamat email kalian.

Solusi yang benar dalam melakukan pemberitahuan kalau email kalian diganti


Yup, hal ini akan memakan waktu. Itulah salah satu alasan mengubah alamat email sangat merepotkan.
Tapi langkah – langkahnya cukup simple
  • Untuk orang – orang , sent email tersebut hanya kepada teman, anggota keluarga atau individu lainnya dan GUNAKAN BCC untuk menyembunyikan masing – masing alamat email.
  • Untuk akun online, login ke akun tersebut dan ganti alamat email kalian sendiri, jika kalian tidak lagi memiliki akses ke email yang lama atau kehilangan password missal, cari customer support dan ikuti langkah yang diberikan. Jangan asal mengirim email ke random alamat email yang ada di buku kontak. Hal itu tidak akan bekerja.
  • Untuk mailing list, cek email yang paling banyak menerima pesan dari list itu untuk meminta instruksi bagaimana cara mengubah alamat email dan rubah sendiri alamat email kalian. Jika tidak ada instruksi. Atau tidak dapat menemukan instruksi untuk mengubah alamat email sendiri, maka kalian harus mencari bantuan terkait mailing list tersebut.

Catatan kaki cukup simple : beritahu temanmu, semua akun dan lakukan sendiri !!.


source : https://askleo.com/wrong-way-change-email-address/