Keystroke diklaim ditanamkan oleh pemilik situs porno ke ponsel pengunjungnya. Apa sebenarnya keystroke dan seberapa besar bahayanya?
Klaim soal keystroke ini muncul dari Pendiri software antivirus McAfee, John McAfee. Dalam sebuah video pada 2017, McAfee menyebut keystroke logging software atau keylogger digunakan pemilik situs porno untuk menghasilkan uang.
"Menurut Anda, bagaimana mereka menghasilkan uang? Butuh jutaan dolar untuk memelihara semua ini. Basis data yang sangat besar dan memiliki bandwidth untuk menyebarkannya, namun Anda tidak membayar. Dan sejak saat itu, seseorang mengawasi setiap penekanan tombol Anda," ujar McAfee.
"Sekarang, orang-orang membayar situs porno ini untuk kemampuan menempatkan key logging software mereka di ponsel Anda," tambahnya.
Kemudian, McAfee menyebut para penjahat siber yang memiliki akses keystroke tersebut bisa dengan mudah membobol akun kripto atau akun bank digital pengunjung situs porno.
Apa sebenarnya keylogger?
Dikutip dari Xcitium, keylogger adalah sebuah fungsi yang merekam atau mencatat penekanan tombol pada komputer. Pada tingkat dasar ini, pencatatan keystroke terlihat tidak berbahaya. Namun, di tangan peretas atau penjahat siber, pencatatan keystroke adalah alat yang ampuh untuk mencuri informasi Anda.
Keylogger merupakan ancaman serius bagi pengguna dan data pengguna, karena mereka melacak penekanan tombol untuk melihat kata sandi dan informasi sensitif lainnya yang diketikkan melalui keyboard.
Hal ini memberikan peretas keuntungan untuk mengakses kode PIN dan nomor rekening, kata sandi ke situs belanja online, id email, login email, dan informasi rahasia lainnya, dan lain-lain.
Ketika peretas mendapatkan akses ke informasi pribadi dan sensitif pengguna, mereka dapat memanfaatkan data yang diekstrak untuk melakukan transaksi uang online pada akun pengguna.
Tujuan utama keylogger adalah masuk ke dalam aktivitas yang terjadi ketika tombol ditekan dan ketika data ditampilkan di monitor sebagai hasil dari penekanan tombol. Keylogger bisa dilakukan dengan memasukkan kabel atau bug perangkat keras pada keyboard, untuk mendapatkan pengawasan video; menghentikan input dan/atau output.
Selain itu, keylogger juga dapat dilakukan dengan mengimplementasikan penggunaan driver filter pada tumpukan keyboard dan meminta data dari keyboard pengguna dengan menggunakan metode umum yang terdokumentasi.
Ada dua metode rootkit lain yang digunakan oleh peretas, yakni penyamaran dalam mode kernel dan penyamaran dalam mode pengguna.
Peretas biasanya memiliki dua metode untuk memasang keylogger di perangkat korbannya. Pertama, peretas menggunakan phishing atau tindakan memalsukan email dari perusahaan yang sah untuk mendapatkan kata sandi dan nomor kartu kredit.
Terkadang, email ini berisi lampiran yang mengunduh program secara diam-diam ke dalam komputer Anda setelah Anda mengkliknya.
Kedua, peretas melakukan riset terlebih dahulu pada korban yang dituju untuk menemukan kelemahan dalam kebiasaan online-nya.
Misalnya, seorang peretas mengetahui korbannya biasa mengunjungi situs-situs porno, peretas mungkin membuat email dengan kupon palsu untuk keanggotaan ke situs web erotis eksklusif.
Dikarenakan metode ini menargetkan kesukaan tertentu dari korban, ada peluang besar metode ini akan berhasil dan korban akan mengunduh lampiran palsu, tanpa sadar menginstal keylogger.
Dari dua metode tersebut, maka ada beberapa skenario yang memungkinkan penyebaran keylogger.
Berikut adalah cara bagaimana keystroke logging atau keylogger menyebar:
- Keylogger dapat dipasang ketika pengguna mengklik sebuah tautan atau membuka lampiran/file dari email phishing
- Keylogger dapat dipasang melalui skrip halaman web. Hal ini dilakukan dengan mengeksploitasi peramban yang rentan dan pencatatan keystroke diluncurkan ketika pengguna mengunjungi situs web berbahaya.
- Keylogger bisa dipasang ketika pengguna membuka file yang dilampirkan ke email
- Keylogger dapat dipasang melalui skrip halaman web yang mengeksploitasi kerentanan peramban. Program ini akan secara otomatis dijalankan ketika pengguna mengunjungi situs yang terinfeksi
- Keylogger dapat mengeksploitasi sistem yang terinfeksi dan terkadang mampu mengunduh dan menginstal malware lain ke sistem.[SB]
