Difference between revisions of "What is:Keylogger/id"

From Information Security Terms
Jump to navigation Jump to search
(Новая страница: «Itu sebabnya artikel ini ditulis.»)
m (FuzzyBot moved page Keylogger/id to What is:Keylogger/id without leaving a redirect: Part of translatable page "Keylogger")
 
(41 intermediate revisions by 2 users not shown)
Line 6: Line 6:
 
Itu sebabnya artikel ini ditulis.
 
Itu sebabnya artikel ini ditulis.
  
'''Кейлоггер''', '''кейлогер''' (англ. '''keylogger''', правильно читается «ки-ло́ггер» — от англ. key — клавиша и logger — регистрирующее устройство) — программное обеспечение или аппаратное устройство, регистрирующее нажатия клавиш на клавиатуре компьютера.
+
'''Keylogger''', atau '''keystroke logger''', adalah program perangkat lunak atau perangkat keras yang merekam penekanan tombol, mis. Tombol apa yang ditekan pada keyboard komputer.
  
Синоним слова keylogger на английском языке — '''keystroke logger''', a действие, которое он выполняет, по-английски называется '''keystroke logging''' или '''keyboard capturing'''.  
+
Sinonim untuk keylogger adalah '''keystroke logger''', dan tindakan yang dilakukannya disebut '''logging keystroke''' atau '''keyboard capturing'''.
  
Программный кейлоггер и его аппаратный близнец — аппартный кейлоггер — основаны на двух совершенно различных технологиях регистрации нажатий клавиш на клавиатуре компьютера.
+
Pengoperasian keylogger perangkat lunak dan perangkat kerasnya - keylogger perangkat keras - didasarkan pada dua teknologi yang sama sekali berbeda, yaitu mereka merekam penekanan tombol dengan cara yang berbeda.
  
При использовании компьютеров в той или иной степени участвуют многие люди, которые исполняют различные роли в процессе обработки информации:
+
Pengguna PC memang berbeda; mereka memainkan peran berbeda dalam pemrosesan informasi. Pengguna tertentu dapat:
* Разработчик операционной системы;
+
* Pengembang sistem operasi;
* Разработчик программного обеспечения;
+
* seorang pengembang perangkat lunak;
* Исполнительный директор предприятия;
+
* CEO dari suatu perusahaan;
* Владелец предприятия;
+
* pemilik bisnis;
* Администратор компьютерной сети предприятия;
+
* seorang administrator jaringan komputer perusahaan;
* Администратор компьютера;
+
* pengguna komputer dengan hak administratif;
* Пользователь компьютера;
+
* pengguna PC di tempat kerja;
* Владелец компьютера;
+
* pengguna yang memiliki komputer;
* Специалист по информационной безопасности;
+
* Spesialis Keamanan Informasi;
* и т.п
+
* dll.
.
 
Именно перечисленные люди и определяют целесообразность применения кейлоггеров в своей деятельности.
 
  
Общеизвестно, что применение любой технологии способно принести как пользу, так и вред различным участникам процесса обработки информации с применением компьютеров.
+
Orang-orang inilah yang menentukan apakah masuk akal untuk menggunakan keylogger dalam aktivitas mereka.
  
Где же та тонкая грань, которая способна разграничить легальное и нелегальное применение кейлоггеров?
+
Sudah menjadi rahasia umum bahwa penggunaan teknologi apa pun bisa bermanfaat atau berbahaya; ini juga berlaku untuk pemrosesan informasi menggunakan komputer.
  
Ответ прост – только по методу применения! Именно метод их применения позволяет увидеть грань между управлением безопасностью и нарушением безопасности.
+
Di mana garis samar antara penggunaan keylogger legal dan ilegal?
  
Термин «'''несанкционированное применение'''»  («'''незаконное применение'''») обозначает, что установка кейлоггера произошла без ведома владельца (администратора безопасности) автоматизированной системы или без ведома владельца (администратора) конкретного персонального компьютера.  Именно понятие «несанкционированная деятельность»  связано с понятием «незаконная деятельность» практически во всех странах мира.
+
Jawabannya sederhana - itu bisa dibedakan hanya berdasarkan bagaimana keyloggers ini diterapkan! Ini adalah metode aplikasi mereka yang memungkinkan Anda melihat garis antara manajemen keamanan dan pelanggaran keamanan.
  
Несанкционированно применяемые кейлоггеры (программные или аппаратные) именуются как '''шпионские программные продукты''' или '''шпионские устройства''' ('''spy program''', '''клавиатурный шпион''').  
+
Istilah '''penggunaan tidak sah''' ('''penggunaan ilegal''') berarti keylogger dipasang tanpa sepengetahuan pemilik (administrator keamanan) dari jaringan lokal (mis. Perusahaan atau organisasi) atau komputer pribadi tertentu. Konsep "aktivitas tidak sah" cukup dekat dengan konsep "aktivitas ilegal" di hampir semua negara di dunia.
  
Несанкционированное применение, как правило, связано с незаконной деятельностью. Как правило, несанкционированно устанавливаемые шпионские программные продукты имеют возможность конфигурирования и получения «скомплектованного» исполняемого файла, который при инсталляции не выводит никаких сообщений и не создает окон на экране, а также имеют встроенные средства доставки и дистанционной установки сконфигурированного модуля на компьютер пользователя, то есть процесс инсталлирования происходит без непосредственного физического доступа к компьютеру пользователя и зачастую не требует наличия прав администратора системы.  
+
Keylogger tidak resmi (baik perangkat lunak dan perangkat keras) disebut sebagai '''perangkat mata-mata''' atau '''spyware''' ('''perangkat lunak mata-mata''', '''program mata-mata''', '''keylogger''').
  
Термин «'''санкционированное применение'''» («'''законное применение'''») обозначает, что установка кейлоггера произошла с ведома владельца (администратора безопасности) автоматизированной системы или с ведома владельца (администратора) конкретного персонального компьютера. Санкционированно применяемые кейлоггеры (программные или аппаратные) именуются как: '''программное обеспечение для мониторинга сотрудников''', '''программное обеспечение для родительского контроля''', '''программное обеспечение для контроля доступа''', '''программы безопасности персонала''' и т. п. Как правило, санкционированно устанавливаемые программные продукты требуют физического доступа к компьютеру пользователя и обязательного наличия прав администратора для его конфигурирования и инсталляции.
+
Penggunaan tanpa izin mereka biasanya dikaitkan dengan kegiatan ilegal. Sebagai aturan, produk spyware untuk penggunaan tidak sah mampu mengonfigurasi dan menerima file yang dapat dieksekusi, yang tidak menampilkan pesan apa pun atau membuka jendela selama instalasi. Selain itu, produk ini memiliki alat bawaan yang dapat mengirim dan memasang modul pra-konfigurasi pada komputer pengguna dari jarak jauh, yaitu proses pemasangan berlangsung tanpa akses fisik langsung ke komputer pengguna dan seringkali tidak memerlukan hak administratif.
  
== Цели применения ==
+
Istilah '''penggunaan resmi''' ('''penggunaan sah / sah''') berarti bahwa keylogger dipasang dengan sepengetahuan pemilik (administrator keamanan) dari jaringan lokal (mis. Perusahaan atau organisasi) atau komputer pribadi tertentu. Keyloggers yang digunakan secara legal (perangkat lunak atau perangkat keras) biasanya disebut sebagai '''perangkat lunak pemantauan karyawan''', '''perangkat lunak kontrol orang tua''', '''perangkat lunak kontrol akses''', '''program keamanan personel''', dll. Sebagai aturan, produk perangkat lunak tersebut memerlukan akses fisik ke komputer pengguna dan administrator harus memiliki hak administratif untuk mengkonfigurasi dan menginstalnya.
  
Санкционированное применение кейлоггеров позволяет владельцу (администратору безопасности) автоматизированной системы или владельцу (администратору) компьютера:
+
== Untuk apa mereka digunakan ==
* определить все случаи набора на клавиатуре критичных слов и словосочетаний, передача которых третьим лицам приведет к материальному ущербу;
 
* иметь возможность получить доступ к информации, хранящейся на жестком диске компьютера, в случае потери логина и пароля доступа по любой причине (болезнь сотрудника, преднамеренные действия персонала и т. д.);
 
* определить (локализовать) все случаи попыток перебора паролей доступа;
 
* проконтролировать возможность использования персональных компьютеров в нерабочее время и выявить, что набиралось на клавиатуре в данное время;
 
* исследовать компьютерные инциденты;
 
* проводить научные исследования, связанные с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
 
* восстановить критическую информацию после сбоев компьютерных систем.
 
  
Применение модулей, включающих в себя кейлоггер, разработчиками коммерческих программных продуктов, позволяет последним:  
+
Penggunaan keyloggers yang diizinkan memungkinkan pemilik (administrator keamanan) dari jaringan komputer lokal atau pemilik (administrator) komputer untuk:
* создавать системы быстрого поиска слов (электронные словари, электронные переводчики);
+
* mengidentifikasi semua kasus ketika kata atau frasa kritis (mis. yang, pengungkapan yang kepada pihak ketiga akan menyebabkan kerugian materi) diketik;
* создавать программы быстрого поиска фамилий, фирм, адресов (электронные телефонные книги)
+
* dapat mengakses informasi yang tersimpan di hard drive komputer jika kata sandi akses hilang karena alasan apa pun (penyakit karyawan, tindakan yang disengaja dari personel, dll.);
 +
* Segera mengidentifikasi (melokalkan) semua kasus serangan brute force;
 +
* periksa apakah komputer pribadi perusahaan digunakan di luar waktu kerja, dan jika ya, identifikasi apa yang diketik pada saat itu;
 +
* selidiki insiden komputer;
 +
* melakukan penelitian ilmiah untuk menentukan seberapa akurat, efisien dan memadai reaksi personel terhadap pengaruh eksternal;
 +
* memulihkan informasi penting setelah kegagalan sistem komputer.
  
Несанкционированное применение кейлоггеров (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) позволяет злоумышленнику:  
+
Pengembang produk perangkat lunak komersial dapat menggunakan modul yang mengandung keylogger untuk banyak tujuan, termasuk yang berikut:
* перехватывать чужую информацию, набираемую пользователем на клавиатуре;
+
* untuk mengembangkan sistem pencarian kata cepat (mis. kamus elektronik, penerjemah elektronik);
* получить несанкционированный доступ к логинам и паролям доступа в различные системы, включая системы типа «банк-клиент»;
+
* untuk mengembangkan program untuk pencarian cepat untuk nama, perusahaan, alamat (mis. buku telepon elektronik)
* получить несанкционированный доступ к системам криптографической защиты информации пользователя компьютера — парольным фразам;
 
* получить несанкционированный доступ к авторизационным данным кредитных карточек;
 
  
== Классификация кейлоггеров ==
+
Penggunaan keylogger yang tidak sah (termasuk produk perangkat keras atau perangkat lunak dengan modul keylogging) memungkinkan penyerang untuk:
=== Классификация по типу ===
+
* Mencegah informasi orang lain yang diketik di keyboard;
 +
* dapatkan akses tidak sah ke nama pengguna dan kata sandi yang digunakan orang untuk mengakses berbagai sistem, termasuk sistem bank-klien;
 +
* dapatkan akses tidak sah ke perlindungan kriptografis dari informasi pengguna komputer (frasa sandi);
 +
* mendapatkan akses tidak sah ke data otorisasi kartu kredit;
  
'''Программные кейлоггеры''' принадлежат к той группе программных продуктов, которые осуществляют контроль над деятельностью пользователя персонального компьютера. Первоначально программные продукты этого типа предназначались исключительно для записи информации о нажатиях клавиш клавиатуры, в том числе и системных, в специализированный журнал регистрации (лог-файл), который впоследствии изучался человеком, установившим эту программу. Лог-файл мог отправляться по сети на сетевой диск, FTP-сервер в сети Интернет, по электронной почте и т. д.
+
== Klasifikasi keyloggers ==
 +
=== Klasifikasi sesuai dengan tipe ===
  
В настоящее время программные продукты, сохранившие «по старинке» данное название, выполняют много дополнительных функций — это перехват информации из окон, перехват кликов мыши, перехват буфера обмена, «фотографирование» снимков экрана и активных окон, ведение учёта всех полученных и отправленных e-mail, отслеживание файловой активности и работы с системным реестром, запись заданий, отправленных на принтер, перехват звука с микрофона и изображения с веб-камеры, подключенных к компьютеру и т. д.  
+
'''Software keyloggers''' termasuk dalam kelompok produk perangkat lunak yang melakukan kontrol terhadap aktivitas pengguna PC. Awalnya, produk perangkat lunak jenis ini dimaksudkan hanya untuk merekam penekanan tombol yang ditekan pada keyboard, termasuk kunci sistem, dan menyimpan data ini ke dalam file log khusus, yang kemudian dipelajari oleh orang yang menginstal program ini. File log dapat dikirim melalui jaringan ke drive jaringan, server FTP di Internet, ke alamat email, dll.  
  
'''Аппаратные кейлоггеры''' представляют собой миниатюрные приспособления, которые могут быть прикреплены между клавиатурой и компьютером или встроены в саму клавиатуру. Они регистрируют все нажатия клавиш, сделанные на клавиатуре. Процесс регистрации абсолютно невидим для конечного пользователя. Аппаратные кейлоггеры не требуют установки какой-либо программы на компьютере, чтобы успешно перехватывать все нажатия клавиш. Когда аппаратный кейлоггер прикрепляется, абсолютно не имеет значения, в каком состоянии находится компьютер — включенном или выключенном. Время его работы не ограничено, так как он не требует для своей работы дополнительного источника питания.  
+
Tetapi saat ini, produk perangkat lunak yang mempertahankan nama "keyloggers" melakukan banyak fungsi tambahan, seperti mencegat informasi dari windows, klik mouse, isi clipboard, membuat screenshot layar dan jendela aktif, menyimpan catatan semua email yang diterima dan dikirim e-mail , melacak aktivitas file dan perubahan dalam sistem registry, merekam tugas yang dikirim ke printer, memotong suara dari mikrofon dan gambar dari webcam, dll.  
  
Объёмы внутренней энергонезависимой памяти данных устройств позволяют записывать до 20 миллионов нажатий клавиш, причём с поддержкой юникода. Данные устройства могут быть выполнены в любом виде, так что даже специалист не в состоянии иногда определить их наличие при проведении информационного аудита. В зависимости от места прикрепления аппаратные кейлоггеры подразделяются на внешние и внутренние.  
+
'''Hardware keyloggers''' adalah perangkat mini yang dapat ditempatkan di antara keyboard dan komputer atau diintegrasikan ke dalam keyboard itu sendiri. Mereka mencatat semua penekanan tombol yang dilakukan pada keyboard. Proses keylogging sama sekali tidak terlihat oleh pengguna PC. Keyloggers perangkat keras tidak memerlukan instalasi perangkat lunak apa pun pada PC target agar berhasil mencegat semua penekanan tombol. Ketika keylogger perangkat keras terpasang, tidak masalah apakah komputer hidup atau mati. Setelah diinstal, keylogger perangkat keras dapat berfungsi untuk waktu yang tidak terbatas, karena tidak memerlukan sumber daya tambahan.
  
'''Акустические кейлоггеры''' представляют собой аппаратные устройства, которые вначале записывают звуки, создаваемые пользователем при нажатии на клавиши клавиатуры компьютера, а затем анализирующие эти звуки и преобразовывающие их в текстовый формат.
+
Volume memori non-volatile internal perangkat ini memungkinkan perekaman hingga 20 juta penekanan tombol, bahkan dengan dukungan Unicode. Perangkat ini datang dalam berbagai bentuk, sehingga bahkan spesialis terkadang gagal mendeteksi perangkat tersebut selama audit informasi. Bergantung pada tempat mereka terpasang, keyloggers perangkat keras bisa eksternal dan internal.
  
=== Классификация по месту хранения лог-файла ===
+
'''Acoustic keyloggers''' adalah perangkat perangkat keras yang merekam suara dari tombol yang ditekan pada keyboard, menganalisis suara-suara ini dan mengubahnya menjadi teks.
* жёсткий диск;
 
* оперативная память;
 
* реестр;
 
* локальная сеть;
 
* удалённый сервер;
 
  
=== Классификация по методу отправки лог-файла ===
+
=== Klasifikasi berdasarkan lokasi penyimpanan file log ===
* E-mail;
+
* HDD;
* FTP или HTTP (в интернете или локальной сети);
+
* RAM;
* любой вариант беспроводной связи (радиодиапазон, IrDA, Bluetooth, WiFi и т. п. для приборов в непосредственной близости, либо, в продвинутых системах, для преодоления воздушного зазора и утечки данных из физически изолированных систем).
+
* pendaftaran;
+
* jaringan lokal;
=== Классификация по включению в сигнатурные базы ===
+
* server jauh;
Сигнатуры известных кейлоггеров уже включены в сигнатурные базы основных известных фирм-производителей антишпионских программных продуктов и антивирусных программных продуктов.
 
  
Неизвестные кейлоггеры, чья сигнатура не включена в сигнатурные базы, зачастую никогда не будут в них включены по различным причинам:
+
=== Klasifikasi dengan cara mengirim file log ===
* кейлоггеры (модули), разрабатываемые под эгидой различных правительственных организаций;  
+
* Surel;
* кейлоггеры (модули), которые могут создаваться разработчиками различных закрытых операционных систем и включаться ими в состав ядра операционной системы;
+
* FTP atau HTTP (di jaringan lokal atau Internet);
* кейлоггеры, которые разработаны в ограниченном количестве (часто только в одной или нескольких копиях) для решения конкретной задачи, связанной с похищением критической информации с компьютера пользователя (например, программные продукты, применяемые злоумышленниками-профессионалами). Данные шпионские программные продукты могут представлять собой немного видоизмененные открытые исходные коды кейлоггеров, взятые из сети Интернет и скомпилированные самим злоумышленником, что позволяет изменить сигнатуру кейлоггера;
+
* setiap koneksi nirkabel (radio, IrDA, Bluetooth, WiFi, dll. untuk perangkat di sekitarnya, atau, dalam sistem canggih mereka digunakan untuk mengatasi kesenjangan udara dan memungkinkan kebocoran data dari sistem yang terisolasi secara fisik).
* коммерческие, особенно включенные в качестве модулей в корпоративные программные продукты, которые очень редко вносятся в сигнатурные базы известных фирм-производителей антишпионских программных продуктов и/или антивирусных программных продуктов. Это приводит к тому, что опубликование злоумышленниками в сети Интернет полнофункциональной версии данного программного продукта может способствовать превращению последнего в шпионский программный продукт, который не обнаруживается антишпионскими программными продуктами или антивирусными программными продуктами;
 
* кейлоггеры, представляющие собой модули для перехвата нажатий клавиш на компьютере пользователя, включаемые в состав программ-вирусов. До внесения сигнатурных данных в вирусную базу данные модули являются неизвестными. Пример — всемирно известные вирусы, натворившие много бед в последние годы, имеющие в своем составе модуль перехвата нажатий клавиатуры и отправки полученной информации в сеть Интернет.
 
  
== Методы защиты от несанкционированно установленных кейлоггеров ==
+
=== Klasifikasi berdasarkan keberadaan dalam database tanda tangan ===
 +
Tanda tangan (klip kecil kode) dari keyloggers terkenal sudah dimasukkan ke dalam basis data tanda tangan dari produsen antispyware dan antivirus terkemuka.
  
Защита от «известных» несанкционированно установленных программных кейлоггеров:  
+
Beberapa keyloggers yang tidak dikenal, yang tanda tangannya tidak dimasukkan ke dalam basis data tanda tangan, kemungkinan akan tetap tidak diketahui karena sejumlah alasan, yaitu:
* использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей с автоматическим обновлением сигнатурных баз.
+
* keyloggers (modul keylogging) dapat dikembangkan di bawah naungan berbagai organisasi pemerintah;
 +
* keyloggers (modul keylogging) dapat dimasukkan ke dalam inti sistem operasi berpemilik oleh pengembangnya;
 +
* keyloggers dapat dikembangkan dalam jumlah terbatas (mis. dalam satu atau beberapa salinan) untuk memenuhi tugas tertentu, terkait dengan pencurian informasi penting dari komputer pengguna (misalnya, produk perangkat lunak yang digunakan oleh peretas profesional). Produk spyware ini dapat sedikit dimodifikasi keylogger open source yang diambil dari Internet dan disusun oleh penyerang, yang mengubah tanda tangan keylogger;
 +
* keylogger komersial, terutama yang dimasukkan sebagai modul ke dalam produk perangkat lunak perusahaan, sangat jarang dimasukkan ke dalam basis data khusus dari produsen anti-spyware dan / atau anti-virus yang terkenal. Akibatnya, jika versi yang berfungsi penuh dari produk perangkat lunak ini bocor ke Internet, penjahat cyber dapat mengubahnya menjadi produk spyware yang tidak terdeteksi dengan antispyware atau antivirus umum;
 +
* keyloggers, yang merupakan modul untuk memotong penekanan tombol pada komputer pengguna, yang termasuk dalam program virus. Sebelum data tanda tangan dimasukkan ke dalam basis data virus, modul-modul ini tidak diketahui. Contohnya adalah virus terkenal di dunia yang telah melakukan banyak masalah dalam beberapa tahun terakhir, menggabungkan modul untuk mencegat penekanan tombol dan mengirim informasi yang diterima ke Internet.
  
Защита от «неизвестных» несанкционированно установленных программных кейлоггеров:
+
== Perlindungan dari keyloggers tidak sah ==
* использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы.
 
* использование программ, шифрующих вводимые с клавиатуры данные, а также применение клавиатур, осуществляющих такое шифрование на аппаратном уровне;
 
  
Защита от «известных» и «неизвестных» несанкционированно установленных программных кейлоггеров включает в себя использование антишпионских программных продуктов и/или антивирусных программных продуктов известных производителей, которые для противодействия шпионским программным продуктам используют:  
+
Perlindungan terhadap keyloggers perangkat lunak yang tidak sah, yang '''diketahui''', yaitu tanda tangannya dimasukkan ke dalam basis data tanda tangan:
* постоянно обновляемые сигнатурные базы шпионских программных продуктов;
+
* Penggunaan perangkat lunak antispyware dan / atau produk perangkat lunak antivirus dari produsen terkemuka dengan pembaruan otomatis dari basis data tanda tangan.
* эвристические (поведенческие) анализаторы, не требующие наличия сигнатурной базы.
 
  
Защита от несанкционированно установленных аппаратных кейлоггеров:  
+
Perlindungan dari keyloggers perangkat lunak yang '''tidak dikenal''' tidak resmi:
* тщательные внешний и внутренний осмотры компьютерных систем;
+
* Penggunaan produk perangkat lunak anti-spyware dan / atau produk perangkat lunak anti-virus dari produsen terkemuka yang menggunakan apa yang disebut alat analisis heuristik (perilaku) untuk melawan produk spyware, yaitu, mereka tidak memerlukan basis tanda tangan.
* использование виртуальных клавиатур;
+
* Penggunaan program yang mengenkripsi data yang dimasukkan dari keyboard. Anda juga dapat menggunakan keyboard yang melakukan enkripsi seperti itu di tingkat perangkat keras.
 
=== Основные признаки того, что keylogging модуль включен в состав программного продукта его разработчиками и на что следует обращать внимание ===
 
  
Если в программный продукт встроена функциональная возможность подсказывать вам варианты написания набираемого слова по нескольким нажатым клавишам — знайте, это keylogging модуль выполняет свою работу.
+
Perlindungan terhadap keylogger perangkat lunak yang tidak sah, baik yang "dikenal" dan "tidak dikenal", termasuk menggunakan produk anti-spyware dan / atau anti-virus dari pengembang terkemuka. Produk-produk ini menangkal produk spyware dengan cara:
 +
* database tanda tangan yang terus-menerus diperbarui dari produk-produk spyware; atau
 +
* Analisis heuristik (perilaku) yang tidak memerlukan basis tanda tangan.
  
Keylogging модули являются неотъемлемой частью современных мессенджеров, текстовых редакторов, словарей, программ по проверке орфографии, программ по переключению раскладок клавиатуры и т.д.
+
Perlindungan terhadap keyloggers perangkat keras yang tidak sah meliputi:
 +
* Inspeksi eksternal dan internal menyeluruh dari sistem komputer;
 +
* Menggunakan keyboard virtual.  
  
Опасность подобных программных продуктов заключается в том, что официально они не относятся к вредоносным, так как выполняют очень нужные функции для пользователей компьютеров. Но в отличие от программных продуктов, предназначенных для родительского контроля или мониторинга сотрудников, все функции которых открыто объявляются их производителями (разработчиками), о побочных функциях подобных программ зачастую молчат даже их разработчики и производители…. А эти продукты также могут быть использованы злоумышленниками, если они имеют доступ к их настройке без вашего ведома.
+
=== Tanda-tanda utama bahwa pengembang menyertakan modul keylogging ke dalam produk perangkat lunak ===
 +
 
 +
Jika produk perangkat lunak memiliki fungsi bawaan yang meminta opsi untuk mengetik kata setelah beberapa kali penekanan tombol, itu berarti modul keylogging melakukan tugasnya.
 +
 
 +
Modul keylogging adalah bagian integral dari kurir instan modern, editor teks, kamus, pemeriksa ejaan, program pengalih tata letak keyboard, dll.
 +
 
 +
Bahaya dari produk perangkat lunak tersebut terletak pada kenyataan bahwa mereka tidak secara resmi dianggap berbahaya, karena mereka melakukan fungsi yang sangat diperlukan bagi pengguna komputer. Tetapi tidak seperti perangkat lunak untuk kontrol orangtua atau pemantauan karyawan, di mana semua fungsi diumumkan secara terbuka oleh produsen mereka (pengembang), pengguna tidak mengetahui fungsi samping dari program yang tampaknya jinak - bahkan pengembang dan produsen mereka sering diam tentang mereka ... Meskipun demikian , penjahat dunia maya dapat menggunakan fungsi keylogging dalam produk ini, jika mereka berhasil mengonfigurasi perangkat lunak ini tanpa sepengetahuan Anda.

Latest revision as of 08:10, 6 February 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

Apa itu keylogger

Ada banyak informasi tentang keyloggers di Web, tetapi sangat sulit untuk menemukan artikel, yang menjelaskan banyak nuansa pengembangan dan penggunaan keyloggers secara terperinci.

Itu sebabnya artikel ini ditulis.

Keylogger, atau keystroke logger, adalah program perangkat lunak atau perangkat keras yang merekam penekanan tombol, mis. Tombol apa yang ditekan pada keyboard komputer.

Sinonim untuk keylogger adalah keystroke logger, dan tindakan yang dilakukannya disebut logging keystroke atau keyboard capturing.

Pengoperasian keylogger perangkat lunak dan perangkat kerasnya - keylogger perangkat keras - didasarkan pada dua teknologi yang sama sekali berbeda, yaitu mereka merekam penekanan tombol dengan cara yang berbeda.

Pengguna PC memang berbeda; mereka memainkan peran berbeda dalam pemrosesan informasi. Pengguna tertentu dapat:

  • Pengembang sistem operasi;
  • seorang pengembang perangkat lunak;
  • CEO dari suatu perusahaan;
  • pemilik bisnis;
  • seorang administrator jaringan komputer perusahaan;
  • pengguna komputer dengan hak administratif;
  • pengguna PC di tempat kerja;
  • pengguna yang memiliki komputer;
  • Spesialis Keamanan Informasi;
  • dll.

Orang-orang inilah yang menentukan apakah masuk akal untuk menggunakan keylogger dalam aktivitas mereka.

Sudah menjadi rahasia umum bahwa penggunaan teknologi apa pun bisa bermanfaat atau berbahaya; ini juga berlaku untuk pemrosesan informasi menggunakan komputer.

Di mana garis samar antara penggunaan keylogger legal dan ilegal?

Jawabannya sederhana - itu bisa dibedakan hanya berdasarkan bagaimana keyloggers ini diterapkan! Ini adalah metode aplikasi mereka yang memungkinkan Anda melihat garis antara manajemen keamanan dan pelanggaran keamanan.

Istilah penggunaan tidak sah (penggunaan ilegal) berarti keylogger dipasang tanpa sepengetahuan pemilik (administrator keamanan) dari jaringan lokal (mis. Perusahaan atau organisasi) atau komputer pribadi tertentu. Konsep "aktivitas tidak sah" cukup dekat dengan konsep "aktivitas ilegal" di hampir semua negara di dunia.

Keylogger tidak resmi (baik perangkat lunak dan perangkat keras) disebut sebagai perangkat mata-mata atau spyware (perangkat lunak mata-mata, program mata-mata, keylogger).

Penggunaan tanpa izin mereka biasanya dikaitkan dengan kegiatan ilegal. Sebagai aturan, produk spyware untuk penggunaan tidak sah mampu mengonfigurasi dan menerima file yang dapat dieksekusi, yang tidak menampilkan pesan apa pun atau membuka jendela selama instalasi. Selain itu, produk ini memiliki alat bawaan yang dapat mengirim dan memasang modul pra-konfigurasi pada komputer pengguna dari jarak jauh, yaitu proses pemasangan berlangsung tanpa akses fisik langsung ke komputer pengguna dan seringkali tidak memerlukan hak administratif.

Istilah penggunaan resmi (penggunaan sah / sah) berarti bahwa keylogger dipasang dengan sepengetahuan pemilik (administrator keamanan) dari jaringan lokal (mis. Perusahaan atau organisasi) atau komputer pribadi tertentu. Keyloggers yang digunakan secara legal (perangkat lunak atau perangkat keras) biasanya disebut sebagai perangkat lunak pemantauan karyawan, perangkat lunak kontrol orang tua, perangkat lunak kontrol akses, program keamanan personel, dll. Sebagai aturan, produk perangkat lunak tersebut memerlukan akses fisik ke komputer pengguna dan administrator harus memiliki hak administratif untuk mengkonfigurasi dan menginstalnya.

Untuk apa mereka digunakan

Penggunaan keyloggers yang diizinkan memungkinkan pemilik (administrator keamanan) dari jaringan komputer lokal atau pemilik (administrator) komputer untuk:

  • mengidentifikasi semua kasus ketika kata atau frasa kritis (mis. yang, pengungkapan yang kepada pihak ketiga akan menyebabkan kerugian materi) diketik;
  • dapat mengakses informasi yang tersimpan di hard drive komputer jika kata sandi akses hilang karena alasan apa pun (penyakit karyawan, tindakan yang disengaja dari personel, dll.);
  • Segera mengidentifikasi (melokalkan) semua kasus serangan brute force;
  • periksa apakah komputer pribadi perusahaan digunakan di luar waktu kerja, dan jika ya, identifikasi apa yang diketik pada saat itu;
  • selidiki insiden komputer;
  • melakukan penelitian ilmiah untuk menentukan seberapa akurat, efisien dan memadai reaksi personel terhadap pengaruh eksternal;
  • memulihkan informasi penting setelah kegagalan sistem komputer.

Pengembang produk perangkat lunak komersial dapat menggunakan modul yang mengandung keylogger untuk banyak tujuan, termasuk yang berikut:

  • untuk mengembangkan sistem pencarian kata cepat (mis. kamus elektronik, penerjemah elektronik);
  • untuk mengembangkan program untuk pencarian cepat untuk nama, perusahaan, alamat (mis. buku telepon elektronik)

Penggunaan keylogger yang tidak sah (termasuk produk perangkat keras atau perangkat lunak dengan modul keylogging) memungkinkan penyerang untuk:

  • Mencegah informasi orang lain yang diketik di keyboard;
  • dapatkan akses tidak sah ke nama pengguna dan kata sandi yang digunakan orang untuk mengakses berbagai sistem, termasuk sistem bank-klien;
  • dapatkan akses tidak sah ke perlindungan kriptografis dari informasi pengguna komputer (frasa sandi);
  • mendapatkan akses tidak sah ke data otorisasi kartu kredit;

Klasifikasi keyloggers

Klasifikasi sesuai dengan tipe

Software keyloggers termasuk dalam kelompok produk perangkat lunak yang melakukan kontrol terhadap aktivitas pengguna PC. Awalnya, produk perangkat lunak jenis ini dimaksudkan hanya untuk merekam penekanan tombol yang ditekan pada keyboard, termasuk kunci sistem, dan menyimpan data ini ke dalam file log khusus, yang kemudian dipelajari oleh orang yang menginstal program ini. File log dapat dikirim melalui jaringan ke drive jaringan, server FTP di Internet, ke alamat email, dll.

Tetapi saat ini, produk perangkat lunak yang mempertahankan nama "keyloggers" melakukan banyak fungsi tambahan, seperti mencegat informasi dari windows, klik mouse, isi clipboard, membuat screenshot layar dan jendela aktif, menyimpan catatan semua email yang diterima dan dikirim e-mail , melacak aktivitas file dan perubahan dalam sistem registry, merekam tugas yang dikirim ke printer, memotong suara dari mikrofon dan gambar dari webcam, dll.

Hardware keyloggers adalah perangkat mini yang dapat ditempatkan di antara keyboard dan komputer atau diintegrasikan ke dalam keyboard itu sendiri. Mereka mencatat semua penekanan tombol yang dilakukan pada keyboard. Proses keylogging sama sekali tidak terlihat oleh pengguna PC. Keyloggers perangkat keras tidak memerlukan instalasi perangkat lunak apa pun pada PC target agar berhasil mencegat semua penekanan tombol. Ketika keylogger perangkat keras terpasang, tidak masalah apakah komputer hidup atau mati. Setelah diinstal, keylogger perangkat keras dapat berfungsi untuk waktu yang tidak terbatas, karena tidak memerlukan sumber daya tambahan.

Volume memori non-volatile internal perangkat ini memungkinkan perekaman hingga 20 juta penekanan tombol, bahkan dengan dukungan Unicode. Perangkat ini datang dalam berbagai bentuk, sehingga bahkan spesialis terkadang gagal mendeteksi perangkat tersebut selama audit informasi. Bergantung pada tempat mereka terpasang, keyloggers perangkat keras bisa eksternal dan internal.

Acoustic keyloggers adalah perangkat perangkat keras yang merekam suara dari tombol yang ditekan pada keyboard, menganalisis suara-suara ini dan mengubahnya menjadi teks.

Klasifikasi berdasarkan lokasi penyimpanan file log

  • HDD;
  • RAM;
  • pendaftaran;
  • jaringan lokal;
  • server jauh;

Klasifikasi dengan cara mengirim file log

  • Surel;
  • FTP atau HTTP (di jaringan lokal atau Internet);
  • setiap koneksi nirkabel (radio, IrDA, Bluetooth, WiFi, dll. untuk perangkat di sekitarnya, atau, dalam sistem canggih mereka digunakan untuk mengatasi kesenjangan udara dan memungkinkan kebocoran data dari sistem yang terisolasi secara fisik).

Klasifikasi berdasarkan keberadaan dalam database tanda tangan

Tanda tangan (klip kecil kode) dari keyloggers terkenal sudah dimasukkan ke dalam basis data tanda tangan dari produsen antispyware dan antivirus terkemuka.

Beberapa keyloggers yang tidak dikenal, yang tanda tangannya tidak dimasukkan ke dalam basis data tanda tangan, kemungkinan akan tetap tidak diketahui karena sejumlah alasan, yaitu:

  • keyloggers (modul keylogging) dapat dikembangkan di bawah naungan berbagai organisasi pemerintah;
  • keyloggers (modul keylogging) dapat dimasukkan ke dalam inti sistem operasi berpemilik oleh pengembangnya;
  • keyloggers dapat dikembangkan dalam jumlah terbatas (mis. dalam satu atau beberapa salinan) untuk memenuhi tugas tertentu, terkait dengan pencurian informasi penting dari komputer pengguna (misalnya, produk perangkat lunak yang digunakan oleh peretas profesional). Produk spyware ini dapat sedikit dimodifikasi keylogger open source yang diambil dari Internet dan disusun oleh penyerang, yang mengubah tanda tangan keylogger;
  • keylogger komersial, terutama yang dimasukkan sebagai modul ke dalam produk perangkat lunak perusahaan, sangat jarang dimasukkan ke dalam basis data khusus dari produsen anti-spyware dan / atau anti-virus yang terkenal. Akibatnya, jika versi yang berfungsi penuh dari produk perangkat lunak ini bocor ke Internet, penjahat cyber dapat mengubahnya menjadi produk spyware yang tidak terdeteksi dengan antispyware atau antivirus umum;
  • keyloggers, yang merupakan modul untuk memotong penekanan tombol pada komputer pengguna, yang termasuk dalam program virus. Sebelum data tanda tangan dimasukkan ke dalam basis data virus, modul-modul ini tidak diketahui. Contohnya adalah virus terkenal di dunia yang telah melakukan banyak masalah dalam beberapa tahun terakhir, menggabungkan modul untuk mencegat penekanan tombol dan mengirim informasi yang diterima ke Internet.

Perlindungan dari keyloggers tidak sah

Perlindungan terhadap keyloggers perangkat lunak yang tidak sah, yang diketahui, yaitu tanda tangannya dimasukkan ke dalam basis data tanda tangan:

  • Penggunaan perangkat lunak antispyware dan / atau produk perangkat lunak antivirus dari produsen terkemuka dengan pembaruan otomatis dari basis data tanda tangan.

Perlindungan dari keyloggers perangkat lunak yang tidak dikenal tidak resmi:

  • Penggunaan produk perangkat lunak anti-spyware dan / atau produk perangkat lunak anti-virus dari produsen terkemuka yang menggunakan apa yang disebut alat analisis heuristik (perilaku) untuk melawan produk spyware, yaitu, mereka tidak memerlukan basis tanda tangan.
  • Penggunaan program yang mengenkripsi data yang dimasukkan dari keyboard. Anda juga dapat menggunakan keyboard yang melakukan enkripsi seperti itu di tingkat perangkat keras.

Perlindungan terhadap keylogger perangkat lunak yang tidak sah, baik yang "dikenal" dan "tidak dikenal", termasuk menggunakan produk anti-spyware dan / atau anti-virus dari pengembang terkemuka. Produk-produk ini menangkal produk spyware dengan cara:

  • database tanda tangan yang terus-menerus diperbarui dari produk-produk spyware; atau
  • Analisis heuristik (perilaku) yang tidak memerlukan basis tanda tangan.

Perlindungan terhadap keyloggers perangkat keras yang tidak sah meliputi:

  • Inspeksi eksternal dan internal menyeluruh dari sistem komputer;
  • Menggunakan keyboard virtual.

Tanda-tanda utama bahwa pengembang menyertakan modul keylogging ke dalam produk perangkat lunak

Jika produk perangkat lunak memiliki fungsi bawaan yang meminta opsi untuk mengetik kata setelah beberapa kali penekanan tombol, itu berarti modul keylogging melakukan tugasnya.

Modul keylogging adalah bagian integral dari kurir instan modern, editor teks, kamus, pemeriksa ejaan, program pengalih tata letak keyboard, dll.

Bahaya dari produk perangkat lunak tersebut terletak pada kenyataan bahwa mereka tidak secara resmi dianggap berbahaya, karena mereka melakukan fungsi yang sangat diperlukan bagi pengguna komputer. Tetapi tidak seperti perangkat lunak untuk kontrol orangtua atau pemantauan karyawan, di mana semua fungsi diumumkan secara terbuka oleh produsen mereka (pengembang), pengguna tidak mengetahui fungsi samping dari program yang tampaknya jinak - bahkan pengembang dan produsen mereka sering diam tentang mereka ... Meskipun demikian , penjahat dunia maya dapat menggunakan fungsi keylogging dalam produk ini, jika mereka berhasil mengonfigurasi perangkat lunak ini tanpa sepengetahuan Anda.