Untuk keperluan biasa sebagai pengganti keyboard fisik, Windows sudah menyediakan On-Screen Keyboard yang bisa diakses di Accessories -> Accessibility. Tapi OSK dari Windows itu (juga software OSK sejenis baik yang freeware seperti Free Virtual Keyboard atau yang komersial dengan fitur lengkap dan tampilan keren kayak Hot Virtual Keyboard) dirancang sekedar pengganti keyboard fisik, nggak cocok untuk keperluan keamanan yaitu saat mengisi password di akun online kita.
Seringkali kita harus mengakses internet di komputer umum misalnya di warnet, lab komputer di sekolah atau kampus atau kantor atau di komputer orang lain. Jangankan untuk mengakses online banking atau akun sensitif yang berurusan dengan uang misalnya akun online trading atau akun pembayaran online seperti Paypal atau Liberty Reserve, buat membuka akun Facebook saja misalnya Anda harus waspada terhadap kemungkinan akun Anda dibajak alias populer dengan sebutan "dihack". Cara hacknya? Ya semua yang Anda ketik "direkam" oleh program tertentu yang biasa disebut "keylogger", yang memang sengaja dipasang oleh oknum tertentu atau ulah malware (virus lah gitu) yang bersemayam di komputer itu. Tapi program keylogger yang canggih bukan hanya bisa "merekam" ketikan di keyboard tapi juga "screen logging" yaitu menangkap tampilan layar, "clipboard logging" yaitu menangkap apa yang dicopy ke memory, jadi copy-paste password dari notepad ke field isian password Facebook misalnya tetap bisa dibajak. Kadang di komputer sendiri pun banyak yang nggak sadar komputernya sudah tertular malware yang kerjanya mencuri password. Nah lo!
Untuk urusan mengamankan password saat kita mengisi password di akun online, software OSK yang tepat adalah Neo's SafeKeys (NSK) yang bisa diunduh di sini. Pilih yang portable. Di bawah ini tampilan layarnya.
Jadi kita mengetik password langsung di keyboard fisik atau lewat software on-screen keyboard seperti yang disediakan Windows prinsipnya sama saja, tetap dapat "direkam" oleh malware keylogger. Nah, NSK mengatasi masalah rawannya pencurian password oleh keylogger dengan cara yaitu password yang kita ketik (mengklik di keyboard virtual yang disediakan) ditampung dulu di field di bagian bawah, setelah itu untuk menghindari copy-paste, password yang sudah diketik itu diklik lalu seret dan jatuhkan (drag and drop) di field password akun online kita.
Lihat gambar di bawah ini. Misalkan saya sedang mengisi password di Facebook.
Setelah password diketik, seleksi (pilih semua) password itu (warna jadi biru) lalu klik password yang sudah diseleksi itu kemudian seret dan jatuhkan di field password Facebook. Ini untuk menghindari keylogger yang bisa tetap dapat membajak password kita kalau lewat copy-paste biasa.
Namun pada beberapa aplikasi, field tempat mengisi password tidak bisa dengan cara drag-and-drop seperti itu. Untungnya NSK punya fitur "inject". Lihat di toolbar ada tombol bergambar jarum suntik. Klik tombol itu dan sekarang modus injeksi aktif. Mirip dengan cara drag and drop yaitu password diseleksi (warna jadi biru) lalu klik password itu kemudian klik field password Facebook dan password akan "diketik" oleh NSK di situ.
Untuk proteksi tambahan, kita bisa mengklik tombol di keyboard NSK tanpa harus diklik, cukup bawa aja pointer mouse ke atas tombol yang dimaksud lalu diamkan sebentar dan tombol itu akan diklik "diam-diam". Tapi aktifkan dulu modus "Hover Entry". Di toolbar, klik tombol bergambar mouse dengan dasar kuning.
Mau lebih "gila" lagi? Aktifkan modus "Hidden Mouse and Hover Entry" dengan mengklik tombol bergambar hantu di toolbar. Di modus ini, selain modus Hover Entry aktif, pointer mouse juga lenyap, diganti setitik cahaya kecil. Waduh! Gimana melihatnya? Seret aja slider transparency ke paling kiri dan titik cahaya itu pun jadi kelihatan. Oya, jendela NSK sudah diset transparan 1% (jadi level transparency cuma sampai 99) ini supaya program keylogger yang bisa menangkap layar (screen logger) nggak bisa menangkap tampilan jendela software yang transparan meski cuma 1%.
Untuk mengelabui keylogger yang membaca koordinat posisi tombol-tombol di NSK (mouse position logging), secara berkala jika dijalankan NSK akan mengubah-ubah ukuran jendelanya dan lokasinya di layar secara acak (random). Ini juga bisa kita lakukan dengan mengklik tombol "Resize SafeKeys" di toolbar.
Ya paling nggak mengisi password cara ini (menggunakan NSK) lebih aman ketimbang kamu main ketik aja password langsung di keyboard.
Tidak ada komentar:
Posting Komentar