Keylogger membuat log dari semua yang diketik ke keyboard untuk ditinjau oleh pihak ketiga. Keylogger dapat digunakan untuk tujuan yang sah untuk memecahkan masalah jaringan, menganalisis produktivitas karyawan, atau untuk membantu penegakan hukum, misalnya; atau mereka dapat digunakan untuk tujuan tidak sah untuk diam-diam memata-matai orang untuk keuntungan pribadi. Keylogger dapat berupa perangkat keras atau program perangkat lunak.
Keylogger perangkat keras yang paling umum dihubungkan ke port keyboard komputer, menghubungkan ke kabel keyboard. Itu bisa terlihat seperti ekor ekstensi atau dalam kasus lain perangkat silinder kecil. Ini membuatnya mudah dikenali, jika dicari, tetapi tidak akan terdeteksi oleh perangkat lunak. Model diberi harga sekitar jumlah penekanan tombol yang dapat mereka tahan, dengan kapasitas yang lebih tinggi menjadi lebih mahal. Satu model entri berharga $49 Dolar AS (USD) dengan kapasitas 128,000 penekanan tombol.
Setelah diinstal, log dapat diambil dengan membuka pengolah kata dan memasukkan kata sandi untuk membuka menu keylogger tersembunyi. Seperti semua keylogger perangkat keras, keylogger ini memiliki keterbatasan yang memerlukan akses fisik ke sistem, tetapi mungkin digunakan oleh administrator jaringan atau oleh orang tua untuk memantau komputer keluarga.
Jenis lain dari keylogger perangkat keras sudah terpasang di dalam keyboard itu sendiri di papan sirkuit. Perangkat ini tidak terdeteksi kecuali pembongkaran keyboard, tetapi membutuhkan penggantian keyboard yang ada. Produk keylogging serupa dapat disolder ke papan sirkuit keyboard apa pun, tetapi ini membutuhkan beberapa keterampilan.
Keylogger perangkat lunak sering dipasang melalui malware seperti Trojan, virus, spyware, atau rootkit. Keylogger ini dapat mengumpulkan penekanan tombol melalui sejumlah metode, tergantung pada desain. Beberapa keylogger bekerja pada tingkat kernel; yang lain menggunakan pengait untuk membajak proses sistem yang memanipulasi keylogger; dan yang lain lagi menggunakan cara yang sama sekali berbeda. Keylogger yang dipasang dari jarak jauh melalui cara jahat secara diam-diam mengirimkan lognya ke orang yang memasang perangkat melalui koneksi Internet.
Bahaya keylogger jahat adalah ia menjebak informasi sebelum dapat dienkripsi. Misalnya, situs web perbankan menyediakan koneksi aman antara komputer Anda dan situs web sehingga semua data dienkripsi saat transit. Namun, saat Anda mengetik nama pengguna dan kata sandi, keylogger merekam penekanan tombol tersebut, melewati setiap dan semua tindakan keamanan. Keylogger tidak hanya memiliki kemampuan untuk menjebak nama pengguna dan kata sandi, tetapi juga nomor kartu kredit, nomor rekening bank, frasa sandi pribadi untuk file terenkripsi, catatan keuangan, email, dan sebagainya.
Keylogger tersedia secara luas secara online tetapi juga mudah ditulis, menjadikannya ancaman nyata bagi keamanan pribadi dan alat yang mudah untuk mengatasi masalah pencurian identitas yang berkembang. Saat ini tidak ada cara pasti untuk melindungi diri Anda dari segala bentuk keylogger, tetapi ada beberapa langkah yang dapat Anda ambil untuk meminimalkan risiko.
Instal anti-virus dan anti-spyware terbaik di sistem Anda, sebaiknya program yang membantu mencegah keylogger dan mengawasi aktivitas keylogging. Ini tidak menjamin Anda tidak akan mendapatkan keylogger, tetapi ini membantu dengan mengenali dan menghapus tanda tangan keylogger yang diketahui.
Periksa secara teratur proses yang berjalan di sistem Anda untuk mencari apa pun yang bukan miliknya. Dalam sistem Windows® Anda dapat menggunakan Pengelola Tugas untuk melihat proses yang sedang berjalan. Aplikasi pihak ketiga juga tersedia yang tidak hanya akan menunjukkan kepada Anda proses mana yang sedang berjalan, tetapi akan memberikan tautan langsung ke informasi online mengenai sifat proses tersebut. Jika Anda tidak terbiasa dengan proses yang berjalan, ini adalah tempat yang baik untuk mulai membiasakan diri dengan apa yang seharusnya Anda lihat di sistem Anda, dan apa yang tidak.
Firewall biasanya tidak memberikan perlindungan keylogger tetapi dapat memperingatkan Anda jika sebuah program mencoba mengirim informasi ke Internet. Dengan menghentikan tindakan ini, Anda dapat mencegah pencuri mengambil log, dan waspada terhadap kemungkinan adanya keylogger.
Metode lain untuk ‘membingungkan’ keylogger termasuk mengetikkan huruf atau angka tambahan saat memasukkan informasi yang aman, kemudian menyorot karakter yang bukan milik dan memasukkan karakter yang sah untuk menggantikannya. Anda juga dapat menggunakan browser dengan fungsi pengisi formulir yang akan menyimpan nama pengguna dan kata sandi dengan aman di sistem Anda, dan mengisinya secara otomatis saat Anda memasuki sebuah situs, tanpa memaksa Anda menggunakan mouse atau keyboard. Selain itu, ada program yang memindai keylogger, tetapi mereka juga dapat mendeteksi proses yang sah, sehingga sulit bagi rata-rata orang untuk menggunakan alat ini secara nyata.