Mencegah Serangan Keylogger

Jika komputer anda terinfeksi keylogger, menghapusnya dengan program seperti Microsoft AntiSpyware hanya langkah pertama pembersihan. Jika keylogger sudah lama berada pada PC anda, maka kemungkinan besar satu atau beberapa orang sekarang mempunyai akses ke sebagian informasi pribadi anda, termasuk username dan password.

Seteleh menghapus keylogger, reboot dan lakukan pemeriksaan lagi untuk memastikan keylogger telah hilang selamanya. Setelah itu ganti semua password anda yang berhubungan dengan e-mail account, online banking, prgram instant messaging, situs lelang online, dan seterusnya. Meskipun orang yang menginstalasi keylogger hanya ingin memata-matai aktivitas berkomputer anda, bisa saja mereka juga mengejar detail user account. Dengan mempunyai informasi yang cukup, mencuri identitas (belum lagi uang anda) adalah pekerjaan mudah.

Anda harus memikirkan bagaimana program tersebut awalnya bisa masuk. Apakah user lain menginstalasinya? apakah di-download dari internet? apakah anda mempunyai firewall, antivirus, dan anti-spyware telah di update dan melindungi anda sepanjang waktu? Hal positif dari keylogger adalah peningkatan kewaspadaan keamanan yang disebabkannya. Tidak seorangpun suka dimata-matai. jadi lakukan tindakan yang diperlukan untuk memastikan keylogger tidak lagi masuk ke komputer anda.

Berikut adalah lima cara yang dapat anda lakukan untuk mendeteksi spyware dan pencegahannya :

1. Instalasi filter spyware pada host. Banyak scanner spyware yang tersedia di pasaran. Jika anda mencari solusi yang tidak terlalu mahal, coba gunakan tool beta Microsoft, Windows Spywares, Spybot, dan AdAware. Banyak vendor antivirus komersial, seperti McAfee, juga mempunyai filter spyware digabungkan ke dalam solusi antivirus korporat.
2. Instalasi suatu aplikasi gateware dengan filtering content spyware. Jika tadi pada tingkat host, maka sekarang kita lihat solusi spyware yang beroperasi pada tingkat jaringan. Salah satunya adalah Blue Coat Spyware Interceptero. Jika anggaran anda mencukupi, pertimbangkan untuk menggunakan solusi ini.
3. Buat egress filter pada jaringan anda. Tidak ada salahnya untuk membuat filter egress pada jaringan. Mereka bisa membantu dalam memblokir spyware yang mencoba “menelpon rumah”.
4. Monitor intrusion-detection system (IDS) anda dan jaga signature tetap terbaru. jika anda tidak bisa memblokir spyware dari menelpon rumah, paling tidak anda bisa mendeteksinya dengan IDS dan menggunakan laporannya untuk mengidentifikasi sistem yang terinfeksi.
5. Cegah user mengistalasi software download. Kebanyakan instalasi spyware disebabkan oleh user yang menginstalasi software yang di-download dari internet. Jika memungkinkan awasi aktivitas tersebut.

Spyware dan pengambil data yang sejenis merupakan salah satu tantangan paling penting yand dihadapi oleh profesional security informasi. Sudah saatnya memastikan organisasi anda dalam keadaan aman. Dengan mengikuti langkah di atas akan membantu anda dalam mencapai tujuan tersebut.