Apa yang dimaksud dengan Keylogger?

Menengah3/9/2024, 7:19:26 AM
Keylogger adalah sebuah alat peretasan yang dapat merekam dan melaporkan aktivitas pengguna ketika mereka berinteraksi dengan perangkat mereka, yang sering kali digunakan untuk mengakses informasi sensitif yang dapat membahayakan keamanan dompet kripto mereka.

Pengantar

Terlepas dari semakin populernya mata uang kripto, penipuan dan peretasan menghambat adopsi secara luas. Menurut laporan Coindesk, pengguna mata uang kripto kehilangan hampir $2 miliar akibat peretasan pada tahun 2023 dan dua kali lipat lebih banyak pada tahun 2022.

Keylogger adalah salah satu alat yang digunakan oleh para peretas dan penjahat siber untuk mendapatkan informasi sensitif yang dapat memberikan akses tidak sah ke dompet kripto Anda.

Pada artikel ini, kita akan melihat bagaimana cara kerja keylogger, mengidentifikasi keberadaannya, dan bagaimana cara mencegah dan mengamankan dompet kripto Anda dari keylogger.

Apa yang dimaksud dengan Keylogger? Bagaimana Keylogger Berdampak pada Keamanan Mata Uang Kripto

Keylogger dapat merekam teks pribadi, kata sandi, atau informasi keuangan (Sumber: Avast)

Keylogging adalah bentuk singkat dari "pencatatan keystroke" yang mengacu pada perekaman interaksi apa pun yang Anda lakukan dengan tombol pada keyboard. Keylogger dirancang untuk merekam setiap penekanan tombol, baik huruf, angka, simbol, atau perintah, yang dimasukkan melalui keyboard komputer. Ini dapat mencakup kata sandi, nomor kartu kredit, dan data rahasia lainnya.

Meskipun keylogger umumnya dikaitkan dengan niat jahat, keylogger juga memiliki beberapa tujuan yang sah seperti yang tercantum di bawah ini:

  1. Perusahaan menggunakan keylogger untuk memantau karyawan yang dipercayakan dengan data sensitif perusahaan, memastikan kepatuhan terhadap protokol keamanan dan mencegah akses yang tidak sah atau pelanggaran data.
  2. Orang tua memasang keylogger di perangkat anak-anak mereka untuk mengawasi penggunaan mereka dan melindungi mereka dari potensi ancaman atau konten yang tidak pantas.
  3. Individu menggunakan keylogger untuk mendeteksi aktivitas yang tidak sah pada perangkat mereka.
  4. Lembaga penegak hukum menggunakan keylogger untuk memantau dan mengumpulkan bukti tentang tersangka kriminal.

Jenis-jenis Keylogger

Sumber: Fortinet

Secara umum, ada dua jenis Keylogger yang dikenal:

  1. Pelacak Kunci Perangkat Keras
  2. Pelacak Kunci Perangkat Lunak

Keylogger berbasis perangkat keras yang terhubung (Sumber: Wikipedia)

Pelacak Kunci Perangkat Keras

Keylogger perangkat keras adalah perangkat fisik yang dapat disisipkan di antara kabel keyboard dan port USB atau PS/2 komputer, yang terpasang pada keyboard, atau komponen lain yang terhubung secara fisik ke komputer Anda, seperti kabel, konektor, dll, Dengan demikian, penyerang harus menggunakan keylogger untuk menjalankan operasinya secara fisik. Keylogger juga dapat berupa kamera tersembunyi yang ditempatkan di lingkungan untuk merekam penekanan tombol secara visual.

Pelacak Kunci Perangkat Lunak

Keylogger perangkat lunak adalah program atau perangkat lunak berbahaya yang diinstal pada komputer atau perangkat. Pengguna dapat menginstalnya dengan sengaja untuk tujuan yang sah (memantau aktivitas online anak-anak) atau tanpa sadar dengan mengunjungi situs web yang disusupi, membuka email spam/phishing, atau menggunakan aplikasi yang tidak tepercaya. Sebagian besar serangan siber menggunakan keylogger perangkat lunak karena tidak memerlukan akses fisik ke perangkat.

Bagaimana Cara Kerja Keylogger?

Agar keylogger dapat bekerja, mereka harus dipasang pada perangkat target. Keylogger dapat diinstal pada perangkat target baik melalui akses fisik (dalam kasus keylogger perangkat keras) atau diinstal oleh pengguna melalui unduhan atau lampiran berbahaya (dalam kasus keylogger perangkat lunak).

Setelah terinstal, keylogger beroperasi di latar belakang, memantau, dan merekam semua penekanan tombol yang dilakukan oleh pengguna. Keylogger menggunakan teknik yang berbeda untuk mencatat penekanan tombol, seperti yang dibahas di bawah ini. Penekanan tombol yang ditangkap disimpan secara lokal dalam file tersembunyi di perangkat yang disusupi atau dikirim ke server jarak jauh yang dapat diakses oleh peretas. Peretas kemudian dapat mengakses penekanan tombol yang ditangkap untuk mengekstrak informasi sensitif seperti kata sandi, frasa benih, pesan pribadi, dan data rahasia lainnya.

Teknik-teknik Keylogging yang Umum

Keylogger menggunakan berbagai teknik untuk menangkap penekanan tombol dan membahayakan keamanan sistem, beberapa di antaranya:

Pencatatan Kunci RootKit

Rootkit Keylogger berada di kernel sistem operasi, di mana mereka dapat memodifikasi proses untuk menjalankan fungsinya. Dengan keistimewaan ini, ia dapat menyembunyikan tindakan, file, dan entri dari deteksi perangkat lunak keamanan.

API (antarmuka pemrograman aplikasi) Keylogging

Mereka mencegat antarmuka pemrograman, dan saluran komunikasi antara aplikasi dan sistem operasi. API keylogger dapat menangkap penekanan tombol segera setelah ditekan sebelum sistem operasi meneruskannya ke aplikasi.

Mengambil Formulir

Keylogger perampas formulir menangkap informasi sensitif yang dimasukkan ke dalam formulir atau situs web online. Mereka melakukan ini dengan mencegat data sebelum dikirimkan melalui internet. Misalnya, saat Anda memasukkan nama pengguna, kata sandi, atau detail rekening bank di situs web.

Pencatatan Layar

Pencatat Layar dirancang untuk mengambil tangkapan layar secara berkala dari layar pengguna. Hal ini memungkinkan mereka menangkap semua aktivitas pengguna, termasuk teks yang diketik, apa pun aplikasi yang digunakan.

Pencatatan Kunci JavaScript

Keylogger JavaScript disematkan pada situs web berbahaya atau disuntikkan ke situs web yang sah melalui skrip yang disusupi. Perangkat lunak keylogging jenis ini dapat menjalankan kode JavaScript untuk merekam setiap penekanan tombol yang dimasukkan ke bidang input atau area teks tertentu pada halaman web.

Bagaimana Keylogger Dapat Membahayakan Keamanan Mata Uang Kripto

Keylogger menjadi ancaman yang signifikan terhadap keamanan mata uang digital karena kemampuannya untuk menangkap informasi sensitif secara diam-diam, termasuk kata sandi, kunci pribadi, dan kredensial lainnya. Berikut ini adalah bagaimana keylogger dapat membahayakan keamanan mata uang kripto.

Pengambilan Kunci Pribadi

Kunci pribadi sangat penting untuk mengakses dan mengontrol kepemilikan mata uang kripto. Keylogger dapat mencegat dan merekam kunci privat ketika pengguna memasukkannya, memberikan penyerang akses tidak sah ke dompet mata uang kripto.

Pencatatan Kata Sandi

Banyak bursa terpusat yang membutuhkan kata sandi dan nama pengguna untuk akses akun. Keylogger dapat menangkap kata sandi ini ketika pengguna mengetikkannya, sehingga memungkinkan penyerang untuk mendapatkan akses masuk yang tidak sah ke dalam akun trading mereka.

Mencuri Frasa Benih

Dompet kripto non-kustodian menggunakan seed phrase, yang juga dikenal sebagai frasa pemulihan atau frasa mnemonik, sebagai mekanisme cadangan untuk memulihkan dompet atau menghasilkan kunci pribadi. Keylogger dapat mencegat frasa seed ketika pengguna memasukkannya, memungkinkan penyerang untuk mencuri dana mata uang kripto atau membahayakan keamanan dompet.

Memantau Aktivitas Papan Klip

Beberapa keylogger dapat memantau aktivitas clipboard, yang memungkinkan mereka untuk menangkap alamat mata uang kripto yang disalin. Penyerang kemudian dapat mengganti alamat yang disalin dengan alamat mereka sendiri, yang mengarah pada pencegatan dana selama transaksi.

Mengamankan Mata Uang Kripto Anda dari Keylogger

Menerapkan langkah-langkah keamanan yang kuat dapat membantu melindungi aset digital Anda. Langkah-langkah berikut ini dapat melindungi Anda meskipun tanpa sadar Anda memiliki keylogger di perangkat Anda.

Menyimpan Aset Anda di Dompet Perangkat Keras

Dompet seperti Trezor atau Ledger menyimpan mata uang kripto Anda secara offline, sehingga tidak dapat diakses oleh keylogger atau malware pada perangkat Anda.

Mengaktifkan Autentikasi Dua Faktor (2FA)

Autentikasi dua faktor memerlukan dua bentuk identifikasi terpisah untuk memberikan akses ke akun Anda. Dengan 2FA, meskipun keylogger menangkap kata sandi Anda, akan sulit untuk melewati bentuk verifikasi kedua, yang kemungkinan besar berupa OTP (kata sandi sekali pakai) yang dikirim ke perangkat seluler Anda atau pemindaian biometrik. Gate.io menawarkan 2FA untuk semua akun pengguna.

Mengatur Firewall

Firewall dapat memonitor lalu lintas keluar dari perangkat Anda, sehingga Anda dapat mendeteksi dan memblokir koneksi yang mencurigakan atau transmisi data yang diprakarsai oleh keylogger. Dengan memblokir koneksi keluar ke tujuan yang tidak dikenal atau tidak sah, Anda bisa mencegah keylogger mengirimkan data yang ditangkap ke server jarak jauh yang dikendalikan oleh penyerang.

Melindungi Perangkat Anda dari Serangan Keylogger

Mencegah serangan keylogger selalu lebih aman daripada mencoba membasmi keylogger dari perangkat Anda. Berikut ini adalah cara untuk melindungi perangkat Anda agar tidak bersentuhan dengan Keylogger.

  • Pindai komputer Anda secara teratur dari malware dan keylogger menggunakan perangkat lunak keamanan untuk mendeteksi dan menghapus ancaman apa pun sebelum mereka dapat membahayakan keamanan mata uang kripto Anda.
  • Selalu perbarui sistem operasi dan perangkat lunak antivirus Anda dengan patch keamanan terbaru untuk melindungi dari kerentanan yang diketahui dieksploitasi oleh malware dan keylogger.
  • Verifikasi bahwa email berasal dari sumber yang sah; cari alamat email yang salah eja, imbalan yang berlebihan, dan permintaan palsu. Sebagian besar bursa kripto tidak akan meminta informasi pribadi Anda mengenai akun Anda, terutama melalui surat/panggilan.
  • Hindari mengunduh perangkat lunak atau membuka lampiran email dari sumber yang tidak dikenal atau tidak tepercaya, karena mungkin mengandung malware atau keylogger.
  • Sebelum memasukkan informasi sensitif di situs web, pastikan situs web tersebut memiliki sertifikat digital untuk memvalidasi keamanannya.
  • Lindungi CPU Anda dari keylogger perangkat keras dengan memantau dan membatasi akses ke perangkat yang menyimpan informasi sensitif, misalnya, pengawasan video sirkuit tertutup (CCTV) dan kontrol akses.

Mendeteksi Keylogger di Perangkat Anda

Keylogger bisa sangat sulit dipahami; berikut ini adalah cara mendeteksi keylogger di sistem Anda:

Pemeriksaan Rutin

Periksa port pada CPU Anda untuk mengetahui adanya keylogger perangkat keras jika Anda menggunakan komputer desktop.

Memeriksa program yang sedang berjalan dengan Task Manager (Windows) atau Monitor Aktivitas (Mac)

Task Manager/Activity Monitor menunjukkan aplikasi dan proses yang sedang berjalan, menutup proses yang mencurigakan dapat membantu menghentikan keylogger menangkap penekanan tombol, meskipun keylogger yang disematkan di sistem operasi dapat menyembunyikan aktivitasnya. Disarankan untuk memasang anti-keylogger

Gunakan Anti-Keylogger

Anti-keylogger adalah program perangkat lunak khusus yang dirancang untuk mendeteksi dan menghapus keylogger dari sistem komputer. Mereka menyimpan basis data tanda tangan atau pola yang terkait dengan keylogger yang dikenal dan memindai sistem untuk mencari kecocokan.

Instal Perangkat Lunak Antivirus

Perangkat lunak antivirus menawarkan deteksi dan penghapusan malware secara otomatis, termasuk keylogger. Jika keylogger terdeteksi, program antivirus harus segera menghapusnya. Jika tidak ada perangkat lunak antivirus, Anda dapat melakukan hal berikut;

  • Copot program yang mencurigakan dari perangkat Anda.
  • Menghapus file sementara untuk menghapus data yang terkait dengan keylogger.
  • Mengatur ulang dan memulihkan perangkat dari cadangan. Proses ini akan menghapus perangkat lunak berbahaya dan mengembalikan perangkat Anda ke kondisi sebelumnya, seperti yang tersimpan dalam cadangan. Pastikan Anda memilih cadangan yang mendahului aktivitas yang mencurigakan untuk memastikan bahwa Anda tidak memulihkan malware.

Insiden Keylogging yang Penting

Dari perorangan hingga organisasi, Setiap perangkat rentan terhadap keylogger. Bagian ini menyoroti serangan keylogging yang populer.

Pelanggaran LastPass

Pada tahun 2022, LastPass, layanan manajemen kata sandi, menjadi korban pelanggaran yang menyebabkan hilangnya data klien setelah komputer karyawan terinfeksi malware keylogging dari perangkat lunak pihak ketiga yang menangkap kata sandi utama untuk brankas kata sandi karyawan di LastPass.

Penemuan Cyren

Pada tahun 2017, Cyren Security, sebuah perusahaan keamanan siber, menemukan serangan keylogging yang diprakarsai oleh email transfer bank palsu yang menargetkan kata sandi dompet Bitcoin dari pengguna PC. Cyren menemukan bahwa pesan spam tersebut dikirim dari bot di Amerika Serikat dan Singapura, dan menggunakan merek bank-bank besar. Pesan-pesan ini berisi file yang dapat dieksekusi yang menginstal keylogger dan mengikis informasi dari peramban web, dan jenis aplikasi lain yang dapat menyimpan informasi pribadi.

Kesimpulan

Dunia mata uang kripto tetap menjadi target utama bagi para pelaku kejahatan untuk dieksploitasi karena keuntungan finansialnya. Oleh karena itu, pengguna kripto harus mengambil sikap proaktif dalam melindungi aset mereka dari serangan keylogger. Dengan mengadopsi langkah-langkah keamanan seperti menggunakan dompet perangkat keras, mengaktifkan autentikasi dua faktor, dan tetap waspada, pengguna dapat secara signifikan mengurangi kemungkinan menjadi korban peretasan.

Ingatlah, pencegahan adalah bentuk keamanan terbaik karena tingkat kerusakan yang disebabkan oleh malware tidak dapat dengan mudah ditentukan, dan tidak ada tindakan perbaikan yang sempurna. Perlakukan setiap proses yang mencurigakan pada perangkat Anda sebagai sesuatu yang berbahaya dan ikuti langkah-langkah keamanan yang sesuai.

Auteur : Paul
Traduction effectuée par : Sonia
Examinateur(s): Wayne、Edward、Ashley
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.io.
* Cet article ne peut être reproduit, transmis ou copié sans faire référence à Gate.io. Toute contravention constitue une violation de la loi sur le droit d'auteur et peut faire l'objet d'une action en justice.

Apa yang dimaksud dengan Keylogger?

Menengah3/9/2024, 7:19:26 AM
Keylogger adalah sebuah alat peretasan yang dapat merekam dan melaporkan aktivitas pengguna ketika mereka berinteraksi dengan perangkat mereka, yang sering kali digunakan untuk mengakses informasi sensitif yang dapat membahayakan keamanan dompet kripto mereka.

Pengantar

Terlepas dari semakin populernya mata uang kripto, penipuan dan peretasan menghambat adopsi secara luas. Menurut laporan Coindesk, pengguna mata uang kripto kehilangan hampir $2 miliar akibat peretasan pada tahun 2023 dan dua kali lipat lebih banyak pada tahun 2022.

Keylogger adalah salah satu alat yang digunakan oleh para peretas dan penjahat siber untuk mendapatkan informasi sensitif yang dapat memberikan akses tidak sah ke dompet kripto Anda.

Pada artikel ini, kita akan melihat bagaimana cara kerja keylogger, mengidentifikasi keberadaannya, dan bagaimana cara mencegah dan mengamankan dompet kripto Anda dari keylogger.

Apa yang dimaksud dengan Keylogger? Bagaimana Keylogger Berdampak pada Keamanan Mata Uang Kripto

Keylogger dapat merekam teks pribadi, kata sandi, atau informasi keuangan (Sumber: Avast)

Keylogging adalah bentuk singkat dari "pencatatan keystroke" yang mengacu pada perekaman interaksi apa pun yang Anda lakukan dengan tombol pada keyboard. Keylogger dirancang untuk merekam setiap penekanan tombol, baik huruf, angka, simbol, atau perintah, yang dimasukkan melalui keyboard komputer. Ini dapat mencakup kata sandi, nomor kartu kredit, dan data rahasia lainnya.

Meskipun keylogger umumnya dikaitkan dengan niat jahat, keylogger juga memiliki beberapa tujuan yang sah seperti yang tercantum di bawah ini:

  1. Perusahaan menggunakan keylogger untuk memantau karyawan yang dipercayakan dengan data sensitif perusahaan, memastikan kepatuhan terhadap protokol keamanan dan mencegah akses yang tidak sah atau pelanggaran data.
  2. Orang tua memasang keylogger di perangkat anak-anak mereka untuk mengawasi penggunaan mereka dan melindungi mereka dari potensi ancaman atau konten yang tidak pantas.
  3. Individu menggunakan keylogger untuk mendeteksi aktivitas yang tidak sah pada perangkat mereka.
  4. Lembaga penegak hukum menggunakan keylogger untuk memantau dan mengumpulkan bukti tentang tersangka kriminal.

Jenis-jenis Keylogger

Sumber: Fortinet

Secara umum, ada dua jenis Keylogger yang dikenal:

  1. Pelacak Kunci Perangkat Keras
  2. Pelacak Kunci Perangkat Lunak

Keylogger berbasis perangkat keras yang terhubung (Sumber: Wikipedia)

Pelacak Kunci Perangkat Keras

Keylogger perangkat keras adalah perangkat fisik yang dapat disisipkan di antara kabel keyboard dan port USB atau PS/2 komputer, yang terpasang pada keyboard, atau komponen lain yang terhubung secara fisik ke komputer Anda, seperti kabel, konektor, dll, Dengan demikian, penyerang harus menggunakan keylogger untuk menjalankan operasinya secara fisik. Keylogger juga dapat berupa kamera tersembunyi yang ditempatkan di lingkungan untuk merekam penekanan tombol secara visual.

Pelacak Kunci Perangkat Lunak

Keylogger perangkat lunak adalah program atau perangkat lunak berbahaya yang diinstal pada komputer atau perangkat. Pengguna dapat menginstalnya dengan sengaja untuk tujuan yang sah (memantau aktivitas online anak-anak) atau tanpa sadar dengan mengunjungi situs web yang disusupi, membuka email spam/phishing, atau menggunakan aplikasi yang tidak tepercaya. Sebagian besar serangan siber menggunakan keylogger perangkat lunak karena tidak memerlukan akses fisik ke perangkat.

Bagaimana Cara Kerja Keylogger?

Agar keylogger dapat bekerja, mereka harus dipasang pada perangkat target. Keylogger dapat diinstal pada perangkat target baik melalui akses fisik (dalam kasus keylogger perangkat keras) atau diinstal oleh pengguna melalui unduhan atau lampiran berbahaya (dalam kasus keylogger perangkat lunak).

Setelah terinstal, keylogger beroperasi di latar belakang, memantau, dan merekam semua penekanan tombol yang dilakukan oleh pengguna. Keylogger menggunakan teknik yang berbeda untuk mencatat penekanan tombol, seperti yang dibahas di bawah ini. Penekanan tombol yang ditangkap disimpan secara lokal dalam file tersembunyi di perangkat yang disusupi atau dikirim ke server jarak jauh yang dapat diakses oleh peretas. Peretas kemudian dapat mengakses penekanan tombol yang ditangkap untuk mengekstrak informasi sensitif seperti kata sandi, frasa benih, pesan pribadi, dan data rahasia lainnya.

Teknik-teknik Keylogging yang Umum

Keylogger menggunakan berbagai teknik untuk menangkap penekanan tombol dan membahayakan keamanan sistem, beberapa di antaranya:

Pencatatan Kunci RootKit

Rootkit Keylogger berada di kernel sistem operasi, di mana mereka dapat memodifikasi proses untuk menjalankan fungsinya. Dengan keistimewaan ini, ia dapat menyembunyikan tindakan, file, dan entri dari deteksi perangkat lunak keamanan.

API (antarmuka pemrograman aplikasi) Keylogging

Mereka mencegat antarmuka pemrograman, dan saluran komunikasi antara aplikasi dan sistem operasi. API keylogger dapat menangkap penekanan tombol segera setelah ditekan sebelum sistem operasi meneruskannya ke aplikasi.

Mengambil Formulir

Keylogger perampas formulir menangkap informasi sensitif yang dimasukkan ke dalam formulir atau situs web online. Mereka melakukan ini dengan mencegat data sebelum dikirimkan melalui internet. Misalnya, saat Anda memasukkan nama pengguna, kata sandi, atau detail rekening bank di situs web.

Pencatatan Layar

Pencatat Layar dirancang untuk mengambil tangkapan layar secara berkala dari layar pengguna. Hal ini memungkinkan mereka menangkap semua aktivitas pengguna, termasuk teks yang diketik, apa pun aplikasi yang digunakan.

Pencatatan Kunci JavaScript

Keylogger JavaScript disematkan pada situs web berbahaya atau disuntikkan ke situs web yang sah melalui skrip yang disusupi. Perangkat lunak keylogging jenis ini dapat menjalankan kode JavaScript untuk merekam setiap penekanan tombol yang dimasukkan ke bidang input atau area teks tertentu pada halaman web.

Bagaimana Keylogger Dapat Membahayakan Keamanan Mata Uang Kripto

Keylogger menjadi ancaman yang signifikan terhadap keamanan mata uang digital karena kemampuannya untuk menangkap informasi sensitif secara diam-diam, termasuk kata sandi, kunci pribadi, dan kredensial lainnya. Berikut ini adalah bagaimana keylogger dapat membahayakan keamanan mata uang kripto.

Pengambilan Kunci Pribadi

Kunci pribadi sangat penting untuk mengakses dan mengontrol kepemilikan mata uang kripto. Keylogger dapat mencegat dan merekam kunci privat ketika pengguna memasukkannya, memberikan penyerang akses tidak sah ke dompet mata uang kripto.

Pencatatan Kata Sandi

Banyak bursa terpusat yang membutuhkan kata sandi dan nama pengguna untuk akses akun. Keylogger dapat menangkap kata sandi ini ketika pengguna mengetikkannya, sehingga memungkinkan penyerang untuk mendapatkan akses masuk yang tidak sah ke dalam akun trading mereka.

Mencuri Frasa Benih

Dompet kripto non-kustodian menggunakan seed phrase, yang juga dikenal sebagai frasa pemulihan atau frasa mnemonik, sebagai mekanisme cadangan untuk memulihkan dompet atau menghasilkan kunci pribadi. Keylogger dapat mencegat frasa seed ketika pengguna memasukkannya, memungkinkan penyerang untuk mencuri dana mata uang kripto atau membahayakan keamanan dompet.

Memantau Aktivitas Papan Klip

Beberapa keylogger dapat memantau aktivitas clipboard, yang memungkinkan mereka untuk menangkap alamat mata uang kripto yang disalin. Penyerang kemudian dapat mengganti alamat yang disalin dengan alamat mereka sendiri, yang mengarah pada pencegatan dana selama transaksi.

Mengamankan Mata Uang Kripto Anda dari Keylogger

Menerapkan langkah-langkah keamanan yang kuat dapat membantu melindungi aset digital Anda. Langkah-langkah berikut ini dapat melindungi Anda meskipun tanpa sadar Anda memiliki keylogger di perangkat Anda.

Menyimpan Aset Anda di Dompet Perangkat Keras

Dompet seperti Trezor atau Ledger menyimpan mata uang kripto Anda secara offline, sehingga tidak dapat diakses oleh keylogger atau malware pada perangkat Anda.

Mengaktifkan Autentikasi Dua Faktor (2FA)

Autentikasi dua faktor memerlukan dua bentuk identifikasi terpisah untuk memberikan akses ke akun Anda. Dengan 2FA, meskipun keylogger menangkap kata sandi Anda, akan sulit untuk melewati bentuk verifikasi kedua, yang kemungkinan besar berupa OTP (kata sandi sekali pakai) yang dikirim ke perangkat seluler Anda atau pemindaian biometrik. Gate.io menawarkan 2FA untuk semua akun pengguna.

Mengatur Firewall

Firewall dapat memonitor lalu lintas keluar dari perangkat Anda, sehingga Anda dapat mendeteksi dan memblokir koneksi yang mencurigakan atau transmisi data yang diprakarsai oleh keylogger. Dengan memblokir koneksi keluar ke tujuan yang tidak dikenal atau tidak sah, Anda bisa mencegah keylogger mengirimkan data yang ditangkap ke server jarak jauh yang dikendalikan oleh penyerang.

Melindungi Perangkat Anda dari Serangan Keylogger

Mencegah serangan keylogger selalu lebih aman daripada mencoba membasmi keylogger dari perangkat Anda. Berikut ini adalah cara untuk melindungi perangkat Anda agar tidak bersentuhan dengan Keylogger.

  • Pindai komputer Anda secara teratur dari malware dan keylogger menggunakan perangkat lunak keamanan untuk mendeteksi dan menghapus ancaman apa pun sebelum mereka dapat membahayakan keamanan mata uang kripto Anda.
  • Selalu perbarui sistem operasi dan perangkat lunak antivirus Anda dengan patch keamanan terbaru untuk melindungi dari kerentanan yang diketahui dieksploitasi oleh malware dan keylogger.
  • Verifikasi bahwa email berasal dari sumber yang sah; cari alamat email yang salah eja, imbalan yang berlebihan, dan permintaan palsu. Sebagian besar bursa kripto tidak akan meminta informasi pribadi Anda mengenai akun Anda, terutama melalui surat/panggilan.
  • Hindari mengunduh perangkat lunak atau membuka lampiran email dari sumber yang tidak dikenal atau tidak tepercaya, karena mungkin mengandung malware atau keylogger.
  • Sebelum memasukkan informasi sensitif di situs web, pastikan situs web tersebut memiliki sertifikat digital untuk memvalidasi keamanannya.
  • Lindungi CPU Anda dari keylogger perangkat keras dengan memantau dan membatasi akses ke perangkat yang menyimpan informasi sensitif, misalnya, pengawasan video sirkuit tertutup (CCTV) dan kontrol akses.

Mendeteksi Keylogger di Perangkat Anda

Keylogger bisa sangat sulit dipahami; berikut ini adalah cara mendeteksi keylogger di sistem Anda:

Pemeriksaan Rutin

Periksa port pada CPU Anda untuk mengetahui adanya keylogger perangkat keras jika Anda menggunakan komputer desktop.

Memeriksa program yang sedang berjalan dengan Task Manager (Windows) atau Monitor Aktivitas (Mac)

Task Manager/Activity Monitor menunjukkan aplikasi dan proses yang sedang berjalan, menutup proses yang mencurigakan dapat membantu menghentikan keylogger menangkap penekanan tombol, meskipun keylogger yang disematkan di sistem operasi dapat menyembunyikan aktivitasnya. Disarankan untuk memasang anti-keylogger

Gunakan Anti-Keylogger

Anti-keylogger adalah program perangkat lunak khusus yang dirancang untuk mendeteksi dan menghapus keylogger dari sistem komputer. Mereka menyimpan basis data tanda tangan atau pola yang terkait dengan keylogger yang dikenal dan memindai sistem untuk mencari kecocokan.

Instal Perangkat Lunak Antivirus

Perangkat lunak antivirus menawarkan deteksi dan penghapusan malware secara otomatis, termasuk keylogger. Jika keylogger terdeteksi, program antivirus harus segera menghapusnya. Jika tidak ada perangkat lunak antivirus, Anda dapat melakukan hal berikut;

  • Copot program yang mencurigakan dari perangkat Anda.
  • Menghapus file sementara untuk menghapus data yang terkait dengan keylogger.
  • Mengatur ulang dan memulihkan perangkat dari cadangan. Proses ini akan menghapus perangkat lunak berbahaya dan mengembalikan perangkat Anda ke kondisi sebelumnya, seperti yang tersimpan dalam cadangan. Pastikan Anda memilih cadangan yang mendahului aktivitas yang mencurigakan untuk memastikan bahwa Anda tidak memulihkan malware.

Insiden Keylogging yang Penting

Dari perorangan hingga organisasi, Setiap perangkat rentan terhadap keylogger. Bagian ini menyoroti serangan keylogging yang populer.

Pelanggaran LastPass

Pada tahun 2022, LastPass, layanan manajemen kata sandi, menjadi korban pelanggaran yang menyebabkan hilangnya data klien setelah komputer karyawan terinfeksi malware keylogging dari perangkat lunak pihak ketiga yang menangkap kata sandi utama untuk brankas kata sandi karyawan di LastPass.

Penemuan Cyren

Pada tahun 2017, Cyren Security, sebuah perusahaan keamanan siber, menemukan serangan keylogging yang diprakarsai oleh email transfer bank palsu yang menargetkan kata sandi dompet Bitcoin dari pengguna PC. Cyren menemukan bahwa pesan spam tersebut dikirim dari bot di Amerika Serikat dan Singapura, dan menggunakan merek bank-bank besar. Pesan-pesan ini berisi file yang dapat dieksekusi yang menginstal keylogger dan mengikis informasi dari peramban web, dan jenis aplikasi lain yang dapat menyimpan informasi pribadi.

Kesimpulan

Dunia mata uang kripto tetap menjadi target utama bagi para pelaku kejahatan untuk dieksploitasi karena keuntungan finansialnya. Oleh karena itu, pengguna kripto harus mengambil sikap proaktif dalam melindungi aset mereka dari serangan keylogger. Dengan mengadopsi langkah-langkah keamanan seperti menggunakan dompet perangkat keras, mengaktifkan autentikasi dua faktor, dan tetap waspada, pengguna dapat secara signifikan mengurangi kemungkinan menjadi korban peretasan.

Ingatlah, pencegahan adalah bentuk keamanan terbaik karena tingkat kerusakan yang disebabkan oleh malware tidak dapat dengan mudah ditentukan, dan tidak ada tindakan perbaikan yang sempurna. Perlakukan setiap proses yang mencurigakan pada perangkat Anda sebagai sesuatu yang berbahaya dan ikuti langkah-langkah keamanan yang sesuai.

Auteur : Paul
Traduction effectuée par : Sonia
Examinateur(s): Wayne、Edward、Ashley
* Les informations ne sont pas destinées à être et ne constituent pas des conseils financiers ou toute autre recommandation de toute sorte offerte ou approuvée par Gate.io.
* Cet article ne peut être reproduit, transmis ou copié sans faire référence à Gate.io. Toute contravention constitue une violation de la loi sur le droit d'auteur et peut faire l'objet d'une action en justice.
Lancez-vous
Inscrivez-vous et obtenez un bon de
100$
!