Topic: [Guide] Cara Mematikan 'Keylogger' Bawaan Windows 10 (Read 468 times)

Dari ceritanya imo secara implisit udah dijelasin kalau itu bukan keylogger bawaan Windows dan kenapa jadinya oot.

---

Btw imo lebih baik fokuskan lagi diskusinya sesuai judul thread. Ane lihat banyak thread yang entah kenapa sedikit-sedikit OOT dan terus berlanjut sampe beberapa post dan malah gak membahas apa yang ada di OP. Hanya karena berhubungan jangan selalu dibahas, nanti lama-lama ngebahas 2FA dan makin jauh dari 'keylogger bawaan Windows'.

maaf sebelumnya kalau OOT, saya berpendapat kalau keylogger yang menimpa agan mungkin bukan bawaan dari window karena jika hal ini terjadi maka window akan menerima banyak sekali laporan tentang kelemahan sistemnya atau banyak artikel yang mengungkapkan kekecawaan atas fitur yang sifatnya keylogger yang bisa merugikan privasi user. Plus, untuk sarannya lebih baik setiap akun yang sifatnya penting diaktifkan fitur keamanan extra seperti akun exchange maka di aktifkan google authenticator supaya fitur keamanan terjamin walaupun user/email dan pass akun exchange diketahui oleh orang yang tidak bertanggung jawab

Terimakasih atas ceritanya gan. Ane rasa jelas kalau topik ini bakal jadi fokus diskusi ke depan maka thread ini semakin keluar dari bahasan utama/latar belakang topik ini.

IMO lebih baik dibuat topik baru saja kalau mau mendiskusikan keylogger, atau ke forum lain yang emang fokus ke masalah keamanan.

Saya ga tahu ini bakal membantu, tapi saya akan sshare pengalaman saya disini + cara menghindarinya. Jika post ini sekiranya tidak sesuai disini, silahkan beritahu saya dan saya akan delete atau bisa report ke moderator untuk minta delete.

Jika pc kalian terkena keylogger dan terkoneksi ke internet, maka apa yang kalian ketik dan ada di clipboard akan terkirim ke hacker secara langsung. Ini bisa di atasi dengan mematikan koneksi internet saat mengetik atau copas, tapi sebelum koneksi internet di nyalakan lagi, clipboard harus segera di ganti ke random kata.

Ini terjadi dulu waktu laptop saya terkena keylogger, saya dulu pernah login ke exchanger lalu dalam beberapa jam, sudah ada orang yang login dari ip lain. Kemudian saya coba login exchange lain, tapi saat memasukan password saya matikan koneksinya, dan setelah itu login. Beberapa jam kemudian dapat pesan kalo ada seseorang yang berusaha masuk dan memasukkan password yang salah sebanyak 3x hingga akun exchange saya ke freeze.

Jadi mungkin kalo kalian lagi urgent pingin akses sesuatu seperti email, wallet, dll dan pc kalian kena keylogger, mungkin bisa coba matikan koneksi internetnya saat mengetik password dan emailnya. Saya ga tau ada berapa jenis keylogger dan mungkin salah satu dari mereka bahkan gak perlu koneksi internet terlebih dahulu.

Semoga membantu.

Lah dari dulu juga kan sudah berlaku demikian om, setiap ada teknologi yang baru maka teknologi lama siap-siap untuk tidak mendapatkan support lagi dikemudian hari (yang membedakan mungkin jangka waktu supportnya, kalau di Linux itu ada istilah LTS --Long Term Support--).
Dan hal tersebut juga bukan hanya di Windows OS tetapi di OS lainnya juga.

---

---

Barangkali ada yang mau 'iseng' mencoba memasang Keylogger di linux :
https://github.com/kernc/logkeys
How to Install a Keylogger in Ubuntu

Setelah kabar tak sedap kemarin dihentikan dukungan terhadap window xp ternyata kabar ini juga tertular kepada window 7, tak bisa dipungkiri memang saat ini masih banyak pengguna yang masih aktif menggunakan window 7 dibandingkan window terbaru tetapi dikarenakan berhentinya dukungan proteksi pada bidang kemanan sehingga pengguna dalam tanda kutip "terpaksa" memperbarui ke window terbaru, dari beberapa artikel yang saya pelajari semuanya menyarankan untuk update OS Window terbaru karena fitur keamanan dari sistem lebih mempunyai jaminan untuk melindungi data dari virus dibandingkan aplikasi anti virus (pihak ketiga)

Kalau komputer biasa agak berat pas eksekusinya

Apa lagi bulan depan sdh 2020, persiapkan linux lebih baik.

Itu jawaban yang sesungguhnya kalau tidak mau pindah ke lain OS

Sudah saatnya kita beralih

---

---

Berdasarkan latar belakang dan tujuan yang saya buat di OP mengenai keamanan, Saya juga menyampaikan informasi yang sangat Ironi di bawah ini:

Sekedar mengingatkan bagi rekan-rekan yang juga pengguna Windows 7, bahwa sebentar/sebulan lagi sudah bulan januari 2020.
Apakah anda ingat bahwa update security windows 7 akan dimatikan pada tanggal 14 januari 2020?
Jika itu dimatikan sudah tentu komputer kita akan sangat rentan akan serangan malware, virus dan sebagainya.

https://www.microsoft.com/id-id/microsoft-365/windows/end-of-windows-7-support

https://www.microsoft.com/en-us/windows/windows-7-end-of-life-support-information

Persiapkan komputer kalian. apa lagi kita berada di dunia cryptocurrency, tentu keamanan sangat penting di sini.
https://tirto.id/yang-terjadi-saat-microsoft-hentikan-dukungan-windows-7-djY1

Ya om, dulu saya juga mengenal namanya Backtrack namun pada 13 Maret 2013 berubah menjadi Kali Linux (https://www.backtrack-linux.org/).
Basic sebelumnya dari Ubuntu, namun sekarang basic nya dari Debian.
Kali Linux memang spesialisasi untuk Penetration Testing (aplikasi-aplikasinya pun sangat berbeda dari distro linux pada umumnya).

Bagi pengguna windows harap berhati-hati karena bahkan sampai ada sertifikasi untuk kursus seperti ini di Kali Linux  
Advanced Windows Exploitation
https://www.offensive-security.com/awe-osee/

---

Maaf om @DroomieChikito pembahasannya jadi melebar ke Linux, karena pada referensi/'tambahan bacaan' yang om cantumkan juga menyinggung tentang penggunaan Linux.

---

Untuk pengguna Crypto, mungkin langkah berikut bisa menjadi alternatif mencegah kebocoran data private key/seed yang bisa diakibatkan dari fitur 'Keylogger' default dari Windows tersebut.

Dulu pernah pake Ubuntu,  buat praktek bikin Pool. Pas udah bs bikin Pool Di unistall. Memang harus dibiasakan pake DistroLinux2, sepertinya.

Memang seharusmya Pengguna Crypto beralih ke Linux,  apalagi yg punya aset banyak. Safety No. 1

Kali Linux itu yg gambarnya Naga Keemasan ya?.  Backtrack bukan?. Kl iya ituu,  powerfull sekali buat Networking.

Fyi: goverment Indo sebagian besar pake Win,  dan sebagian besar jg bajakan. Malahan sahabat sy yg pernah bikin software 'automatic copy paste without bar progress (silence copypaste) di Instansi yg sangat2 Vital di segi keamanan. Itu rata2 Os & software utility nya bajakan.  Minimal kalau pake Linux utility softwarenya gratis.

Tadinya saya menggunakan mode dual boot antara macOS dengan Kali Linux, namun baru-baru ini saya menggunakan Parallels desktop untuk instal Linux (antara lain Ubuntu dan Fedora) jadi bisa membuka beberapa OS sekaligus berbarengan dengan macOS.

Meskipun saat ini macOS sudah 'free' namun sebagian besar aplikasi bawaannya masih Closed Source, ada beberapa bagian dari OS nya yang open source antara lain bisa dilihat di sini:
https://opensource.apple.com/

---

Windows memang OS populer, saya sempat membaca (entah hoax atau bukan) bahkan microsoft seperti sengaja membiarkan software nya dibajak sehingga digunakan oleh mayoritas pengguna PC, target berikut nya adalah strategi marketing.
Dan yang terakhir kali mengkhawatirkan yakni 'Microsoft Windows 10 has a keylogger enabled by default'.
Warning diantaranya bagi pengguna Cryptocurrency.

Referensi:
https://www.privateinternetaccess.com/blog/2017/03/microsoft-windows-10-keylogger-enabled-default-heres-disable/
https://www.kompasiana.com/gun4w4n/5520eea0a33311b24646d29a/microsoft-biarkan-public-membajak-setelah-itu-kuasai-korporatnya
https://id.quora.com/Mengapa-Microsoft-tidak-mengambil-tindakan-terhadap-jutaan-salinan-bajakan-sistem-operasi-Windows

Saya off-kan clipboard histrory sejak thread ini ditulis, jadi tiap kali saya mau buka notepad musti ketik ulang notepad di Windows+R, biasanya enggak sewaktu meng-On kannya. agak repot juga sih kalau histori clipboard dimatikan, tapi demi keamanan memang musti gitu.

Logikanya pake yang asli aja berbahaya apa lagi yang bajakan

Bisa kita check source kodenya di github, tapi entah yg mana yg bener, terlalu banyak kmspico beredar, yang mana yang asli saya tidak tau.
https://www.quora.com/Where-can-I-download-KMSPico-Is-there-a-genuine-site

Sama-sama. Btw baca lagi OP di update terakhir.

Tampilan setting privasi Windows 10 versi 1803 [tahun 2018] beda dengan versi 1903 [2019] yg saya praktekan di OP. Tata letaknya aja yang berubah saya kira.

sama gan saya juga gak familiar pake linux, tapi karena saya bukan orang kantoran jarang pake Office, laptop cuma dipake browsing aja kayaknya sudah saatnya migrasi ke linux. Belajar lagi kita.

Abang ETFbitcoin pake linux ya?
Saya gak begitu paham, apakah ini web linux https://www.linux.org/pages/download/ ?

Mas Husna menggunakan dual boot Mac and Linux?, Apakah Mac OS open source seperti Linux?

Selain itu bisa jadi karena masih banyak software berbasis Windows OS yang tidak tersedia untuk Linux.
Btw, dulu saya juga sempat bingung saat awal-awal beralih dari Windows OS ke macOS karena perbedaan dasarnya sangat terasa.
Kalau dengan Linux hampir mirip karena memang masih satu turunan dari UNIX.

---

Mungkin hal tersebut 'sedikit' bisa memperkecil celah 'keylogger'. Namun mesti diperhatikan terutama bagi pengguna Windows 'bajakan' dalam hal ini crack yang digunakan itu cenderung malah rentan membuka celah keamanan windows lainnya.

---

Btw, selain macOS saya juga pengguna Linux. Di Fedora Linux ada juga fitur "Usage & History" namun tidak seperti pada Windows, fitur ini tidak di share ke network.


Activities > Show Applications > Settings > Privacy (retain history bisa di set ke forever)

Dengan tujuan Analisa Pasar dari Customer, Setiap Privacy Customernya jadi Terancam juga.

Sy sbg pengguna jadi Dilema,  mau pindah ke OS Linux ngk Familiar

Lebih luasnya,  Apakah ada keterikatan dengan Hal ini,  kenapa Microsoft ada fitur tsb.?, menurut agan2 gmna?



Kalau menurut sy sih ada,  selain data kita berpotensi disalahgunakan/dimanfaatkan. Bisa juga untuk tujuan lebih luasnya digunakan untuk Pemetaan.

Masih ingat kasus Edward Snowden?.  NSA mememetakan data2 pengguna Internet menggunakan Program PRISM,  xkeyscore untuk kepentingan pemerintah USA.

Dan data2 tsb diperoleh dari GOOGLE,  MICROSOFT,  YAHOO,  dll.

Jika khawatir dengan Keylogger dan fitur lainnya yang mungkin mengambil data pribadi anda, lebih baik berhenti menggunakan Windows 10 dan menggunakan OS lain seperti Mac OS X ataupun GNU/Linux.

Meskipun semua fitur tersebut dinonaktifkan, Windows 10 tetap mengirim data pribadi anda^[1]

Sumber :
1. https://thehackernews.com/2016/02/microsoft-windows10-privacy.html

Data yang dikirimkan ke Microsoft ternyata bisa terlihat melalui akun Microsoft serta data tersebut juga bisa dihapus, namun saya belum melakukan akses ke akun Microsoft untuk mengecek apakah ada data clipboard atau tidak, mungkin ada yang tertarik mencobanya bisa baca referensinya terlebih dahulu disini https://www.thewindowsclub.com/disable-inking-typing-data-collection

terima kasih gan atas informasinya, kebetulan saya memakai windows 10, dan sudah saya offkan semua.
lebih baik sedia payung sebelum hujan.

Ngaruh, coba aja pake Win Asli.  Pasti beda performance nya.

Saya pernah langsung mempraktekannya,  dan system (folder,  etc)  terkena Virus dan langsung Install ulang lagi pake win asli+licence asli (dibeliin sahabat),  overAll kalau software dilaptop 90% Original (dibeliin sahabat,  sampai winrar pun harus ori ahaha)  kecuali WPS masiih free.

Btw,  apakah KMS PICO ada keyloger atau tdk sy tdk bisa memastikannya meskipun web nya ssl. Yg pastinya beli lah yg asli dan Licence itu lebih Safety dan jngn lupa pake Tip Privacy yg ditulis OP.

Baru tahu klo ternyata windows punya fasilitas untuk mengawasi aktifitas usernya, saya numpang nanya apakah ngaruh apabila menggunakan windows bajakan?
terus kadang windows sering minta activate windows saya sering pake " KMSpico 11 Final Windows 10 Activator " apakah aplikasi ini berbahaya ?
Sekalian bahas windows keylogger

Terbalik om yang dihapus otomatis terlebih dulu itu data yang paling lama (yang duluan masuk) itupun jika tidak di pin dan jika kuota pada clipboard history sudah melebihi 25 entri Copy.

Jika opsi clipboard history diaktifkan dan opsi send Inking & Typing Personalization to Microsoft diaktifkan, kemungkinan data address, private key, seed yang pernah di copy dan masih tersimpan di clipboard (belum terhapus) bisa terkirim ke Microsoft dan ini yang dikhawatirkan kerahasiaan datanya bisa saja bocor.