[caption id="" align="aligncenter" width="500" caption="Ilustrasi (Sumber gambar : searchquotes.com)"][/caption] Pagi ini saya membaca tulisan dua Kompasianer sahabat saya, Mbak Avy dan Mbak Mike Reyssent. Kedua tulisan itu membicarakan poin yang sama – bijak dalam bermedsos dan pentingnya menjaga kerahasiaan kata sandi dari akun yang kita miliki di dunia maya. Bicara soal kerahasiaan, saya jadi teringat peristiwa beberapa tahun lalu. Saat itu seorang sahabat mendatangi saya mengeluhkan masalah yang sebenarnya menurut saya sangat sangat pribadi dan kurang etis diceritakan pada orang lain - tapi mungkin saja saat itu dia sudah buntu dan tidak tahu lagi harus bagaimana. Singkatnya, sahabat itu mencurigai istrinya ‘ada main’ alias bermain api alias selingkuh dengan pria lain.
“Kamu salah, mungkin,” kata saya agak nggak enak hati karena jadi tahu rahasia orang lain. “Nggak. Gue yakin,” jawab sahabat saya sambil menceritakan perilaku istrinya yang menurut dia aneh dan tidak biasa.
Di akhir pembicaraan dia bertanya,
“Ada nggak sih cara biar gue tahu apa saja yang diketikkan bini gue?”
Akhirnya dengan berat hati saya memberitahu bahwa memang ada aplikasi yang bisa merekam setiap entakan keyboard. Aplikasi tersebut lazim dinamakan keylogger.
Cara Kerja Keylogger
Sesuai namanya, keylogger akan merekam apapun tombol yang kita tekan pada keyboard segera setelah aplikasi tersebut diinstal. Di internet tersedia beragam aplikasi yang memiliki fungsi serupa dan kebanyakan merupakan aplikasi gratis. Pelajari dengan seksama fitur-fitur yang ditawarkan masing-masing pengembang. Adapun menurut saya pribadi sebuah keylogger yang ‘baik’ haruslah memenuhi syarat sbb :
- Tidak menampilkan dirinya di systray (sudut kanan bawah layar komputer, dekat dengan tanggal dan jam) sehingga tidak ketahuan,
- Ringan sehingga tidak memberatkan sistem ketika beroperasi,
- Autostart, artinya akan langsung aktif ketika komputer dinyalakan,
- Hasil perekamannya haruslah mudah dibaca.
Akhirnya saya menginstal salah satu keylogger di laptop sahabat saya itu dan mempelajari cara kerjanya. Tidak mengecewakan. Setiap entakan keyboard terekam dengan baik, kecuali untuk beberapa tombol fungsi. Setiap entakan di sini maksudnya setiap tombol yang kita tekan di papan keyboard - termasuk kata sandi dari akun kita di dunia maya. Serius! Di sebuah warnet, saya pernah bisa masuk ke dalam akun Internet Banking pengguna komputer sebelum saya! Bahkan jika mau, bisa saja saya mengganti kata sandinya. Sayang waktu saya intip saldonya ternyata kurang dari seribu rupiah. Sungguh mengenaskan hehehe... Sungguh menarik 'kan kekuasaan apa yang ditawarkan aplikasi keylogger ini? Dan satu yang mesti diingat, keylogger akan merekam entakan keyboard berdasarkan urutan, sementara di lapangan bisa saja kita mengakses banyak aplikasi sekaligus di saat bersamaan (ngompasiana sambil main fesbuk dan chatting di YM, plus ngetik tulisan di Word). Jadi bisa saja kita mengetik komentar “apa kabar?” di Kompasiana kemudian berpindah mengetik password fesbuk “passbook”, pindah lagi di YM mengetikkan “Lol”, trus ngetik di Word “Tulisan Saya di Sini” maka keylogger akan merekam semuanya menjadi “apa kabar?passbookLolTulisan Saya di Sini” karena itu diperlukan kecermatan untuk menganalisis hasil rekaman keylogger. Sebelum berpisah, saya mewanti-wanti pada sahabat saya agar yang bersangkutan menggunakan keylogger dengan bijak karena sifat aplikasi yang tersebut yang bagai pedang bermata dua.
Bagaimana Cara Menghadapi Keylogger?
Well (sok nginggris), menjadi mata-mata memang enak. Tapi bagaimana bila kita yang dimata-matai? Bagaimana bila tujuan si mata-mata adalah untuk mengambil alih akun kita dan melakukan tindakan tak terpuji bahkan melanggar hukum menggunakan akun kita? Bagaimana cara mengantisipasinya? Karena keylogger yang ‘baik’ tidak akan menampilkan dirinya di systray, kita mungkin tidak akan pernah tahu bahwa ada ‘mata-mata’ yang mengintai di komputer kita. Karena itu untuk menjaga keamanan kata sandi - terutama bila kita terpaksa mengakses akun-akun kita dari komputer yang bukan milik kita (warnet, misalnya) diperlukan tindakan khusus yaitu :
“Jangan sampai kita mengetikkan nama pengguna dan kata sandi”
Caranya?
- Sebelumnya kita siapkan dulu sebuah berkas (file) yang berisi nama pengguna dan kata sandi dari akun-akun kita,
- Simpan berkas tersebut di flashdisk atau media simpan lain yang lebih aman seperti keping CD,
- Ketika membuka sebuah akun (surel, media sosial, dll), buka berkas yang kita buat tadi,
- Salin dan tempel (copas) nama pengguna dan kata sandi, kemudian login seperti biasa.
Cara di atas masih agak berbahaya karena bisa saja flashdisk malah tertular virus, karena itu masih ada satu cara lagi (selain menggunakan media yang lebih aman seperti keping CD) :
“Gunakan fitur On-Screen Keyboard untuk menampilkan papan keyboard di layar komputer”
[caption id="attachment_320876" align="aligncenter" width="480" caption="On-Screen Keyboard (screenshot dokpri)"]
Penutup
Saya pribadi sebenarnya kurang menyukai aplikasi semacam ini khususnya untuk relasi antar personal yang seharusnya mengedepankan rasa saling percaya - apapun alasannya. Saya bisa membayangkan betapa murkanya seseorang ketika tahu bahwa dirinya dimata-matai oleh orang terdekatnya. Karena itu pertimbangkan terlebih dahulu sebelum memutuskan menggunakan keylogger, atau boleh saja menggunakan keylogger secara temporer misalnya ketika kita mencium adanya gelagat yang tidak beres dari orang terdekat kita, sesuatu yang tidak bisa dia ceritakan pada kita sebagai orang terdekatnya. Jangan gunakan keylogger sebagai alat untuk memuaskan nafsu stalking kita. Kembali ke soal sahabat saya. Kekhawatiran saya akhirnya terjadi, beberapa hari kemudian istri dari sahabat saya itu menulis status di facebook yang sepertinya ditujukan pada saya menggunakan kalimat-kalimat penuh kemarahan. Runyam. Tulisan ini masuk kategori “Internet & Komputer” dan dipublish pertamakali di www.kompasiana.com, copasing diizinkan dengan mencantumkan URL lengkap posting di atas atau dengan tidak menghapus/mengedit amaran ini