● Salah satu anaman terbesar physical dan social security adalah
keylogger. ● Keylogger adalah jenis serangan yang mencatat semua karakter keyboard yang ditekan (termasuk password dan info penting lainnya) pada sebuah file log. ● Keylogger bekerja pada komputer lokal, sehingga tidak tergantung keamanan jaringan apa pun (SSL, https, dll). ● Keylogger ada yang berbentuk software dan hardware. Tipe log keylogger
1. Local: data disimpan dalam sebuah file log yang
tersimpan di komputer lokal (komputer yang sama/ditanami keylogger). 2. Remote: data disimpan dalam sebuah file log yang tersimpan di komputer remote (komputer yang terpisah namun terhubung via jaringan/internet). Tahapan serangan keylogger
1. Penyerang harus memiliki akses fisik ke
komputer yang akan ditanam keylogger (baik software ataupun hardware). 2. Penyerang harus memiliki akses root untuk menjalankan software keylogger di Linux. Skenario serangan keylogger
1. Penyerang menanam keylogger di komputer
korban → SULIT: Karena harus punya akses fisik dan akses root 2. Penyerang menanam keylogger di komputernya sendiri, kemudian dengan teknik social engineering menjebak korban agar mau menggunakan komputer tersebut (buka email, FB, ssh, dll) → LEBIH MUDAH! Software keylogger: Logkeys Logkeys adalah software keylogger berbasis linux. Pertama-tama download source-nya: $ wget http://logkeys.googlecode.com/files/logkeys-0.1.1a.tar.gz
Setelah itu extract dan compile:
$ tar zxvf logkeys-0.1.1a.tar.gz $ cd logkeys-0.1.1a $ ./configure && make && sudo make install
Untuk menampilkan help → $ sudo logkeys
Menjalankan logkeys dengan keymap US dan log file di ~/.secret.log:
● Buka console baru dan ketik sesuatu. ● Lihat apakah terekam pada file log logkeys. ● Buka browser dan login ke Gmail, FB, dll. ● Lihat apakah terekam pada file log logkeys. ● Buka aplikasi word, notepad, dan ketik sesuatu. ● Lihat apakah terekam pada file log logkeys. ● Menggunakan ssh atau netcat, kirim log file ke komputer remote secara otomatis. Antisipasi Keylogger
● Perkuat phsical security (cardnetic/fingerprint
access control). ● Perkuat social security agar tidak jadi korban social engineering (upgrade SDM dan tight corporate security policy). ● Asumsikan semua komputer asing (warnet, kampus, dll) tidak bisa dipercaya.