Tujuan dari penjahat cyber ini adalah untuk menginfeksi bagian dalam komputer dengan cara yang sama seperti yang dilakukan penulis virus pembuat kejahatan. Kelokan di sini adalah bahwa program keylogging mengeksploitasi kelemahan keamanan dan memonitor jalur yang membawa data dari keyboard ke bagian lain dari komputer. Ini adalah pendekatan yang lebih invasif daripada phishing, yang lebih mengandalkan penipuan daripada infeksi, menipu orang untuk memberikan informasi mereka ke situs web palsu.
Program keylogging sering disembunyikan di dalam unduhan perangkat lunak biasa, lampiran email, atau file yang dibagikan melalui jaringan peer-to-peer. Karena mereka dapat disematkan di halaman web, mereka memanfaatkan fitur browser yang memungkinkan program untuk berjalan secara otomatis.
Bagaimana Peretas Benar-Benar Memecahkan Kata Sandi Anda
Program keylogging tersembunyi menginfeksi komputer pengguna yang tidak curiga. Ini menempatkan program keylogging dalam kategori program jahat yang dikenal sebagai Trojan horse, atau hanya Trojan. Trojans ini sangat selektif karena mereka memantau akses web yang dibuat oleh korban, dan mulai merekam informasi hanya ketika pengguna memasukkan situs yang diinginkan kepada penipu..
Di beberapa negara penggunaan program keylogging yang secara diam-diam menyalin penekanan tombol pengguna komputer dan mengirim informasi itu ke penjahat telah melampaui pesan :phishing:, pesan yang berpura-pura berasal dari bank atau bisnis tetapi sebenarnya upaya untuk mencuri kata sandi dan informasi pribadi lainnya. informasi. Di antara penjahat dunia maya global, phishing mungkin sudah dilewati?.
Di Brasil, cybercriminal telah menghentikan phishing tradisional untuk kegiatan keylogging yang lebih mudah dan lebih menguntungkan. Menurut data yang dihimpun oleh perusahaan keamanan komputer pada 2005, penggunaan :crimeware: seperti keylogger untuk mencuri nama pengguna dan kata sandi? dan akhirnya uang tunai? telah melonjak. Kejahatan-kejahatan sering melintasi perbatasan internasional, dan mereka membahayakan pengguna Internet di mana pun.
:Ini adalah gelombang masa depan,: menurut Peter Cassidy, Sekretaris Jenderal Kelompok Kerja Anti-Phishing, sebuah konsorsium mitra industri dan penegak hukum yang memerangi penipuan online dan pencurian identitas. :Semua hal ini menjadi semakin otomatis dan semakin buram.:
Kelompok Mr Cassidy menemukan bahwa jumlah situs Web yang diketahui menyembunyikan kode berbahaya semacam ini hampir dua kali lipat antara November dan Desember, naik menjadi lebih dari 1.900. Perusahaan antivirus Symantec telah melaporkan bahwa setengah dari perangkat lunak berbahaya yang dilacaknya dirancang bukan untuk merusak komputer tetapi untuk mengumpulkan data pribadi.
Selama tahun 2005, iDefense, sebuah unit Verisign yang memberikan informasi tentang keamanan komputer kepada pemerintah dan klien industri, menghitung lebih dari 6.000 varian keylogger yang berbeda? peningkatan 65 persen dari tahun 2004. Sekitar sepertiga dari semua kode berbahaya yang dilacak oleh perusahaan sekarang berisi beberapa komponen keylogging, menurut Ken Dunham, direktur respons cepat perusahaan.
Dan SANS Institute, sebuah kelompok yang melatih dan mengesahkan para profesional keamanan komputer, memperkirakan bahwa pada satu saat musim gugur yang lalu, sebanyak 9,9 juta mesin di Amerika Serikat terinfeksi dengan jenis keylogger dari satu jenis atau lainnya, menempatkan sebanyak $ 24 miliar dalam aset rekening bank? dan mungkin lebih? secara harfiah di ujung jari penipu. John Bambenek, peneliti SANS yang membuat perkiraan, menyarankan bahwa tingkat infeksi mungkin jauh lebih tinggi.
Dalam kebanyakan kasus, keylogger atau program serupa, setelah diinstal, hanya akan menunggu situs Web tertentu untuk dikunjungi? situs perbankan, misalnya, atau akun kartu kredit online? atau untuk kata kunci tertentu yang dimasukkan? :SSN,: misalnya? dan kemudian hidup kembali.
Tombol ditekan disimpan ke file, formulir Web disalin? bahkan foto layar pengguna dapat direkam secara diam-diam. Informasi tersebut kemudian dikirim kembali ke situs web atau server menunggu di mana seorang pencuri, atau perangkat lunak lain, menyaring data untuk nugget yang berguna..
Federal Deposit Insurance Corporation, menanggapi ancaman kejahatan dunia maya yang meningkat terhadap industri keuangan, memperketat pedomannya untuk perbankan Internet pada bulan Oktober, secara efektif memerintahkan bank untuk melakukan lebih dari sekadar meminta nama pengguna dan kata sandi yang sederhana. Tapi itu berhenti membutuhkan, misalnya, penggunaan perangkat elektronik yang menghasilkan kode sandi numerik setiap 60 detik, yang banyak ahli katakan akan membantu menggagalkan banyak penipuan online, termasuk penggunaan keyloggers.
Teknologi untuk mengambil teks dan gambar layar bukan hal baru? atau sangat canggih. Keyloggers bahkan dijual secara komersial, sebagai alat untuk mengawasi apa yang dilakukan anak-anak secara online, atau apa yang mungkin dilakukan pasangan di ruang obrolan online. Dan sementara sebagian besar ahli sepakat bahwa perangkat lunak swiping data menyebar dengan cepat, ada beberapa yang mengatakan masalahnya telah dilebih-lebihkan..
Beberapa kata bijak:Waspada terhadap tautan web yang tidak dikenal yang dikirim melalui email adalah pertahanan lini pertama, menurut para ahli, seperti menghindari unduhan yang dipertanyakan dan tetap mengikuti perkembangan patch Windows dan pembaruan antivirus.
Perlu dicatat, bagaimanapun, bahwa dalam tes program antivirus utama yang dilakukan di Brasil musim gugur lalu, yang terbaik hanya terdeteksi 88 persen dari keyloggers yang dikenal berkembang di sana. Di Amerika Serikat, di sisi lain, korban transfer uang palsu biasanya dibatasi hingga $ 50 sebagai pertanggungjawaban menurut Peraturan E Federal Reserve, selama mereka melaporkan kejahatan dengan cukup cepat? dalam dua hari. Jika mereka melaporkannya dalam 60 hari, kewajiban mereka dibatasi $ 500.
Karena penjahat cyber menjadi lebih pintar dan lebih canggih dalam operasi mereka, mereka adalah ancaman nyata terhadap keamanan dan privasi pribadi Anda. Uang Anda, komputer Anda, keluarga Anda, dan bisnis Anda semuanya berisiko.
Penjahat dunia maya ini memberi Anda tiga pilihan:
1. Jangan melakukan apa pun dan berharap serangan, risiko, dan ancaman mereka tidak terjadi di komputer Anda.
2. Lakukan penelitian dan dapatkan pelatihan untuk melindungi diri Anda, keluarga Anda, dan bisnis Anda.
3. Dapatkan bantuan profesional untuk mengunci sistem Anda dari semua serangan, risiko, dan ancamannya.
Ingat: Ketika Anda mengatakan :Tidak!: untuk peretas dan spyware, semua orang menang! Ketika tidak, kita semua kalah!