Satu lagi, hutang tutorial yang ingin saya share, untuk limited edition aja ya. Karena eh karena takut ada yang mempersepsikan negatif, padahal niatnya positif.
Keylogger…
Ya, semua juga tau apa itu keylogger. Tapi mengapa perlu keylogger? keylogger yang gimana yang efektif?
Ok, latar belakang…
Jika anda :
- Memiliki PC/laptop terkoneksi dengan internet
- Mengizinkan anak-anak anda yang dibawah umur mengakses internet
- Tidak bisa sepenuhnya mengawasi anak-anak anda ketika berkelana di internet
- Anak anda lebih pintar sedikit dibanding anda, misalnya bisa browsing dengan mode “incognito” atau “private” sehingga jejak selancarnya tidak terlihat
- Curiga anak anda jangan jangan jangan jangan..
dan bermacam-macam pertanyaan lainnya.
Wong sekarang jaman internet. Kids jaman now, istilahnya, bisa nyari apa-apa di internet. Mulai dari ngerjain tugas, maen game, ngobrol dengan teman, nyari referensi, hobi, dlsb dlsb… semuanya bisa dilakukan via internet. Tapi, dibalik kebebasan informasi tersebut, internet itu seperti wild-wild west.. siap menerkam siapa aja yang lengah dan terjerumus ke link-link sesat nggak karuan.
Bagaimana mengatasinya?
Cara paling ampuh sudah pasti bentengi langsung anak itu sendiri, beri pengertian, mana yang boleh mana yang nggak, mana yang harus dihindari dan apa bahayanya..
Tapi itu hanya cocok untuk anak di bawah 10 tahun. Begitu anak remaja, dia akan tergoda oleh rasa kepenasarannya. Makin remaja, makin besar rasa kepenasarannya. Naah gimana nih mengendalikan rasa penasaran tersebut? Jika hanya mengandalkan “kesadaran”, lah tau darimana kita kalo anak kita itu “sadar” untuk tidak membuka hal-hal yang negatif? Percaya? Ya pastilah kita percaya dengan anak kita, tapi kan mungkin kita ada perlunya sekali-sekali memeriksa, seperti apa perilaku anak ini di internet?
Ada dua cara, pertama, bersifat proaktif dengan memasang sejenis filter untuk browsing. Dulu pernah mencoba memasang filter sejenis ini. Lupa lagi apa namanya karena sudah lamaa banget, sekitar tahun 2008 an. Filter yang waktu itu saya pasang lumayan lengkap fiturnya, yaitu:
- Gratis [ini harus..]
- Dapat secara otomatis mendeteksi konten-konten mengerikan berdasarkan “pustaka” kata-kata di konten tersebut. Begitu ada kata tersebut, langsung browser ditutup otomatis.
- Pustaka kata-kata ini dapat ditambahkan sehingga mengandung muatan lokal, atau istilah slank. Lha kadang-kadang situs-situs nggak jelas seperti itu atau penjual konten itu kan suka menggunakan bahasa gahol, untuk hasil yang sama, misalnya “ngexxxt”, lha sami mawon dengan “fxxk”. Jadi, begitu kita nemu stok kata-kata baru, bisa kita masukkan ke pustaka kata-kata terlarang.
- Tingkat filter bisa diatur, mulai dari super ketat (semua istilah yang di pustaka, nggak boleh ada di website yang dibuka), umum (yang umum dianggap nggak layak), atau medical (ada beberapa istilah, berkonotasi xxxxx padahal sebenarnya istilah medis, misal pxxxs, vxxxxa, dan lain-lain). Tapi kadang-kadang ada juga istilah lokal, misanya “txxxt”. Kalo diset medical, maka beberapa kata-kata yang berkonotasi istilah medis masih diloloskan.
- Untuk proses uninstall dan membuat mode non aktif, dilindungi oleh password, jadi nggak bisa di-uninstall oleh sembarang orang, meskipun orang itu punya hak akses administrator, kecuali kalo operating systemnya diformat ulang.
Dengan fitur seperti itu, sebenernya filter browsing ini cukup bagus. Hanya.. niiih, berdasarkan percobaan, kalo di set ke super ketat, eeh hampir semua situs web nggak bisa dibuka.. Apakah situs web itu semuanya berisi haha….hihi…hoho…? Entahlah. Kayaknya curiganya aplikasi ini suka nyatet-nyatet histori yang laen nggak jelas gitu lah. Kalo diset umum, lah takutnya ada kata-kata yang masuk kategori umum, tapi isinya ternyata nggak umum. Misalnya, situs “kucing-cantik.com” atau “shy shy cat”.. nah bisa aja kan isinya kucing mengeong tanpa busana..
Masalah lain dari aplikasi filter ini, dia nggak hanya mendeteksi kata-kata pada browser, tapi juga pada semua aplikasi yang kita buka, entah di browser, chatting (pake yahoo messenger waktu nyobain itu tuuh.., jaduul yak?), atau pake software apapun, misalnya word, excel, access, dlsb yang ada fitur ketik mengetik. Begitu ketemu kata mencurigakan, aplikasi itu langsung ditutup, jadi nggak pake ngomong-ngomong ngasih peringatan ini itu. Oleh karena itu, bisa aja file word kita ujug-ujug plep.. ditutup, padahal kita belum sempat nyimpen isinya. Tertutup mendadak gegara kita mengetikan sesuatu someting di file-file tersebut, kan bikin jengkel, dan malah mencurigakan.. Ini mesti ada apa-apanya komputer ini.
Cara kedua, tidak proaktif dan preventif, tapi lebih bersifat adaptif dan mengintif. Jadi, pada cara kedua ini, kita nggak akan membatasi apapun, semua bebas. Kita hanya mengamat-amati, dia lagi ngapain, nglayap ke situs apa aja? buka aplikasi apa aja, ngetik apa aja. Kelebihan cara kedua ini, kalo kita bisa memilih cara dan software yang tepat, pengguna komputer sama sekali tidak merasakan apa-apa.
Untuk cara kedua ini, akan saya bahas dua pendekatan :
Pertama : menggunakan keylogger
Cara kerja keylogger ini sederhana, yaitu mencatat semua yang kita ketikkan, semua tuts yang ditekan, pada komputer yang sudah dipasangi software ini. Karena sifatnya hanya mencatat, seharusnya software ini berjalan diam-diam di belakang layar (back end), Oleh karena itu, dalam memilih jenis software ini, ada beberapa kriteria yaitu:
- Gratis [wajib hukumnya]
- nggak boleh kelihatan di desktop, taskbar, atau bagian manapun di desktop ketika komputer akan digunakan.
- Syukur-syukur datanya bisa dikirim.. [nggak bisa ngirim data, kecuali yang versi berbayar].
Untuk keylogger ini, dari beberapa percobaan akhirnya saya memilih Revealer KeyLogger (bisa didonlot dari link ini).
[Note: waktu didonlot, pasti diberi warning bahwa file tersebut bervirus. Tapi percayalah, banyak file yang seperti ini dianggap bervirus padahal iya. hehehe.. maksudnya nggak membahayakan. Dianggap bervirus karena mungkin perilakunya bisa mengakses komputer dan mengirimkan data ke luar. Jadi ya take your own risk. Tapi kalo saya sih selama ini aman-aman aja. Nggak ada data super duper rahasia sampe bocor keluar (lhaaa.. lagian data-datanya biasa-biasa aja)]
Jangan lupa, ketika panel download sudah tampil, pilih menu “Save File” jangan yang “Open with”, karena file ini nantinya tidak akan dibuka dengan aplikasi WinRAR.
Karena file yang saya simpan di link tersebut berupa rar bohong-bohongan, maka setelah di-donlot harus di-rename menjadi keylogger.exe.
How? Buat yang rada-rada belum akrab dengan urusan rename file, berikut ini langkah-langkahnya:
-
-
-
- Buat folder di drive lain selain C, misalnya dibuat di D. Misalnya folder tersebut diberi nama software
-
-
Pindahkan file download ke drive atau folder yang gampang. (Biasanya file download disimpan di sub folder donwload, pada folder C:\Users\nama_users\Downloads, dengan “nama_users” adalah nama yang digunakan saat login ke komputer).
-
-
- Rename file tersebut dari .rar menjadi .exe, dengan cara seperti berikut:
Masuk ke command prompt. Caranya dari text search di sebelah kanan icon windows, tuliskan text “cmd” dan tekan enter
- Rename file tersebut dari .rar menjadi .exe, dengan cara seperti berikut:
-
Pada command prompt, tuliskan statement berikut [tuliskan yang dicetak tebal saja], diikuti dengan menekan [enter] di akhir statement :
- [prompt]:\ cd [enter] {berpindah ke root drive C}
- [prompt]:\ cd d:\software [enter] {berpindah ke folder tempat penyimpanan file rkfree.rar di drive D, folder software}
- d:\software>dir [enter] {menampilkan semua file pada folder software}seperti terlihat pada gambar di bawah, pada folder ini terdapat file rkfree.rar
- d:\software>rename rkfree.rar rkfree.exe [enter] {mengubah ekstensi file rkfree dari .rar menjadi .exe}
d:\software>dir [enter] {menampilkan semua file pada folder software, memeriksa apakah ekstensi file sudah berubah}
- Install sebagai administrator sistem, dengan cara klik kanan icon rkfree.exe dan pilih “Run as administrator”
- Jika ditemukan pesan User account control : do you want to allow this apps to make changes to your PC?, klik “OK”Klik tombol “Install Now”
- Selesai install, aplikasi langsung terbuka. Karena yang dipasang adalah versi ‘free’, maka hanya satu fitur yang dapat dimanfaatkan yaitu security. Fitur lain hanya untuk versi berbayar. Meski hanya satu fitur, tapi fitur ini sangat penting dan besar manfaatnya, yaitu menyembunyikan aplikasi sehingga hanya yang memasang aplikasi yang dapat membuka panel hasil tangkapan ketikan pengguna.
- Atur security dengan cara mengklik icon setting di kanan atas, kemudian pilih options “Security” dan klik checkbox pada kotak “Password”. Isikan password dan klik tombol OK.
- Tutup aplikasi, akan ditampilkan pesan bagaimana memanggil panel aplikasi ini yaitu dengan menekan tombol “Ctrl+Alt+F9”. Aplikasi akan berjalan sebagai “background process” dan tidak terlihat oleh pengguna biasa.
- Untuk membuka aplikasi ini setiap saat diperlukan, tekan tombol “Ctrl+Alt+F9”. Aplikasi akan meminta password untuk mengakses. Masukkan password seperti yang sudah dituliskan pada langkah 7
-
-
- Panel Aplikasi Revealer Keyloger terlihat. Kotak sebelah kiri menampilkan tanggal log dicatat, kotak sebelah kanan menampilkan semua keyboard yang sudah ditekan. Perhatikan pada contoh di bawah, log yang dicatat adalah tanggal 22 Januari 2018, jam 2.53 AM. Log selama 3 menit 33 detik. Selama waktu tersebut pengguna “dell” melakukan aktivitas seperti di sebelah kanan, yaitu :a. menyimpan file dengan nama “note-user-account”b. membuka browser firefox, login ke facebook dengan userid dan password.c. membuka youtube melalu firefox biasad. membuka browser Firefox melalui private browsing, dan mengakses situs tertentu.
-
-
-
- Jika dirasa terlalu penuh atau log-log tersebut sudah tidak diperlukan, kita dapat menghapus record log dengan cara klik kanan di log yang akan dihapus [atau select semua baris log] dan pilih menu “delete”
-
Kedua : menggunakan displaydns.
Displaydns digunakan untuk menampilkan semua dns [alamat situs] yang diakses atau ditampilkan oleh browser. Melalui displaydns, semua alamat situs yang dibuka, baik yang dibuka pada mode “incognito” pada Chrome ataupun “private browsing” pada Firefox masih bisa ditampilkan. Hanya sayangnya, pencatatan alamat pada displaydns menampilkan seluruh alamat, baik alamat utama, alamat link-link lain yang tampil sebagai iklan, alamat image yang terkait dengan situs dan alamat-alamat lain yang “terikutkan” ketika membuka satu website. Pencatatan alamat juga dalam beberapa hal tidak dapat langsung ditelusuri ulang melalui browser. Jadi, jangan sekali-kali mencoba “copas” alamat dari displaydns ke browser kita. Bisa-bisa malah nyasar ke situs nggak jelas, termasuk situs virus, jebakan Batman dan lain-lain.
Untuk menjalankan displaydns, dari command prompt tuliskan
ipconfig\displaydns >report1.txt [enter]
report1.txt adalah file yang akan menampung hasil pencatatan dns yang sudah pernah dibuka pada browser.
Untuk melihat file report1.txt, buka file tersebut menggunakan notepad. Ukuran data pada file report dari displaydns ini biasanya sangat besar, kecuali jika sebelumnya sudah dilakukan pem”bersih”an dns. Data yang tersaji juga biasanya agak sulit dipahami oleh orang awam, dan tidak selalu mencerminkan alamat yang dikunjungi oleh pengguna.
Cara lain menggunakan displaydns adalah membuat sebuah batch file, menambahkan instruksi untuk mengambil hanya address URL, dan menampilkannya dalam bentuk yang “lebih mudah dibaca”. Berikut langkah-langkahnya:
a. Buat file .bat, isi dengan statement berikut :
@echo off
Powershell -noexit “ipconfig /displaydns | select-string ‘Record Name’ | foreach-object { $_.ToString().Split(‘ ‘)[-1] } | Sort | Out-Gridview” >report1.txt
b. Simpan dengan nama : showDNS.bat {perhatikan ekstensi file harus BAT, tidak boleh .txt. Untuk itu, jangan lupa memilih “All Files” pada opsi “Save as type” ketika mengisikan nama file [File Name] pada menu save-as.
c. Jalankan file tersebut, tunggu hingga terbuka jendela yang menampilkan hasil dns berupa url yang dibaca oleh browser. Pada gambar di bawah, gambar sebelah kanan menampilkan hasil eksekusi batch file showDNS.bat
Meskipun penampakan hasil displaydns ini agak sulit dipahami, tetapi minimal memberikan sedikit gambaran seperti apa aktivitas pengguna browser. Hanya perlu diingat bahwa tidak semua alamat yang tertera dari hasil displaydns ini benar-benar dikunjungi oleh pengguna browser. Oleh karena itu, perpaduan antara keylogger dengan displaydns bisa memberikan “gambaran” sebenarnya, situs apa yang paling sering dikunjungi, kata kunci apa yang paling sering dicari.
Untuk membersihkan semua “jejak” dns yang pernah ditelusuri, dapat dilakukan dengan cara menuliskan perintah berikut pada command prompt :
ipconfig [spasi] /flushdns
Demikian tutorial abal-abal ini, semoga bermanfaat.