Trik Sederhana Mendeteksi Keylogger di PC

[attachment=5594]
Mungkin di antara banyak dari kita sudah memahami apa itu Keylogger.
Di forum Winpoin pun sudah mengulas permasalahn seputa keylogger, contohnya http://forum.winpoin.com/diskusi-bagaimana-cara-mengetahui-komputer-yang-terinfeksi-spyware?highlight=keylogger

Secara umum fungsi Keylogger adalah merekam berbagai aktivitas pada PC yang terinfeksi dan rekaman tsb akan dikirimkan ke pembuat Keylogger tsb. Data yang direkam pun bervariasi. Misalnya password, screen shoot, track record dll.
Pada umumnya data Keylogger berektensi txt dan bernama log (log.txt). Tapi ada beberapa yang menggunakan ektensi berbeda misalnya .db. Walaupun aplikasi Keylogger nya terkadang "hidden", namun file log nya biasanya mudah dideteksi. Curigai saja file log.txt. Namun tidak semua file log kepunyaan Keylogger.

Sebetulnya Keylogger tidaklah selalu "jahat". Beberapa dimanfaatkan untuk kepentingan penelitian. Misalnya Keylogger di Windows 10 http://forum.winpoin.com/diskusi-inilah-penjelasan-tentang-rumor-adanya-keylogger-di-windows-10?highlight=keylogger

Secara spesifik Keylogger bisa dideteksi / dibasmi oleh beberapa AV dan tool pihak ke 3 khusus lainnya. Namun kali ini saya akan mengulas cara sederhana untuk mendeteksi aktivitas Keylogger.
PRINSIP PENDETEKSIAN
- Pada dasarnya Keylogger akan aktif saat user melakukan aktifitas tertentu. Misalnya mengetik, mengirim email, dll
- Selama perekaman data/aktivitas, Keylogger akan membuat resource memory berkurang. Bukankah setiap aplikasi yang sedang aktif akan mengurangi space memory ?
- Semakin sering kita beraktivitas, keylogger akan terus merekam, akibatnya space memory akan semakin berkurang.
- Berita baiknya, pengurangan space memory ini bisa kita deteksi. Namun pengurangan space memory oleh non keylogger tidak bisa dipantau dengan cara ini.

TUTORIAL
a. Tekan Win+R dan ketik cmd, tekan Enter (jalankan cmd as adm untuk Win Visat +)
[attachment=5600]
b. Setelah cmd terbuka, ketik dir tekan Enter
[attachment=5601][/spoiler]
c. Catat angka yang tertera di baris paling bawah
[attachment=5603]
d. Tekan Win+R dan ketik notepad, tekan Enter
e. Ketikkan beberapa kalimat (sembarang saja), biarkan notepad tetap terbuka (jgn di save)
[attachment=5602]
f. Buka lagi cmd dan ketikkan perintah yang sama (dir), lalu periksa apakah angkanya makin kecil ?
g. Jika ya, maka selamat keyloggernya sudah terdeteksi. Ayo buruan basmi. . .
h. Jika belum berubah, coba ketikkan beberapa kalimat dan cek ulang. Seharusnya dalam 2-3x pengulangan nilainya akan berubah (makin kecil)
i. Jika setelah 3x tetap sama, maka mungkin PC anda tidak tersusupi Keylogger. Selamat ya. . .
j. Jika ternyata nilainya berubah dan anda penasaran (mungkin awalnya anda berasumsi hanya kebetulan), maka ulangi langkah di atas 2-3x. Jika memang ada keylogger, nilainya akan terus berubah (makin kecil).
Kondisi sebelum test
[attachment=5603]
Kondisi sesudah test
[attachment=5604]
k. Lihatlah AV kesayangan saya mendeteksi (dugaan) keylogger nya.
[attachment=5605]

Semoga bermanfaat. . .:cool: