Keylogger Dan Phising, Cara Jitu Hacker Meretas Akun

Keylogger Dan Phising, Cara Jitu Hacker Meretas Akun

Keylogger & Phissing
Eksploitech - Keylogger (Keystroke logger) dan Phising adalah 2 teknik yang sering disalah gunakan untuk meretas akun sosmed ataupun untuk meretas komputer serta informasi penting yang terdapat di dalam nya yang bisa saja data pribadi mu akan diperjual belikan di pasar gelap untuk keperluan jahat mereka seperti menipu ataupun meminjam uang ke fintech dengan memakai data pribadi serta foto KTP yang terdapat di akunnya, untuk itu pada artikel kali ini saya akan menjelaskan apa itu keylogger dan phissing yang nantinya ilmu ini akan bermanfaat untuk selalu berwaspada terhadap kejahatan di dunia maya (cyber crime).

Keystroke logger (keylogger)

keystroke logger atau sering disebut keylogger adalah suatu perangkat lunak yang di install pada komputer, biasanya keylogger ini dibarengi dengan Trojan atau virus. keylogger merekam setiap keystrokes/tombol yang ditekan oleh korban pada keyboard yang dimana nantinya keystrokes yang sudah direkam atau di record ini akan dikirim ke komputer remote control (komputer sang pelaku),
keylogger sendiri terdapat 2 jenis yakni:
  1. Keylogger hardware
  2. Keylogger berupa program/script.
    untuk keylogger yang berupa program/script sendiri ada banyak situs yang menyediakan video tutorial pembuatan keylogger ataupun menyediakan freeware keylogger. namun pada artikel ini saya akan memberikan contoh sederhana tanpa menampilkan coding, karena sangat beresiko untuk disalahgunakan. katakan saja ada 2 file penting untuk membangun keylogger, yakni file PHP (Keylogger.php) yang berfungsi untuk menyimpan hasil record keystrokes korban dan file JS/Javascript (Keylogger.js) yang berfungsi sebagai eksekutor untuk merecord keystrokes korban.

    cara kerja keylogger berupa script sendiri sebenarnya sangatlah sederhana, saat sebuah situs dipanggil ada sebuah event OnKeyPress yang ada di dalam Javascript akan menjalankan perintah untuk memanggil file keylogger.php dengan mengirimkan key/tombol yang ditekan oleh user. sedangkan untuk keylogger berupa hardware adalah keylogger yang memiliki colokan usb 2.0 yang sering digunakan sehari-hari sehingga keylogger hardware ini sering kali mengelabui korbannya.

    Phising

    Phising berasal dari kata Fishing/memancing yang dimana seorang peretas mencoba membuat web palsu yang dibikin seolah-olah terlihat seperti web yang asli, web palsu tersebut diletakkan di server yang berada dibawah kendali sang peretas. sang peretas akan berupaya untuk mengelabui pengguna dan berpikir bahwa itu adalah web login yang benar sehingga pengguna akan memasukkan username & password, rincian kartu kredit dan bentuk informasi penting lainnya.

    Dengan kata lain phising merupakan suatu kegiatan yang menipu korban dengan teknik social engineering supaya korban masuk ke alamat situs palsu, yang seolah-olah korban masuk ke situs yang aslinya. tujuan dari sang peretas sebenarnya adalah untuk mendapatkan informasi login berupa username & password korban serta data pribadi tambahan yang akan mempermudah pekerjaan mereka. sekian materi dari saya, semoga bermanfaat dan jangan lupa untuk selalu berwaspada terhadap kejahatan dunia maya (cyber crime).

    Anda mungkin menyukai postingan ini