Topic: [Guide] Cara Mematikan 'Keylogger' Bawaan Windows 10 (Read 452 times)

Dari ceritanya imo secara implisit udah dijelasin kalau itu bukan keylogger bawaan Windows dan kenapa jadinya oot.

---

Btw imo lebih baik fokuskan lagi diskusinya sesuai judul thread. Ane lihat banyak thread yang entah kenapa sedikit-sedikit OOT dan terus berlanjut sampe beberapa post dan malah gak membahas apa yang ada di OP. Hanya karena berhubungan jangan selalu dibahas, nanti lama-lama ngebahas 2FA dan makin jauh dari 'keylogger bawaan Windows'.

maaf sebelumnya kalau OOT, saya berpendapat kalau keylogger yang menimpa agan mungkin bukan bawaan dari window karena jika hal ini terjadi maka window akan menerima banyak sekali laporan tentang kelemahan sistemnya atau banyak artikel yang mengungkapkan kekecawaan atas fitur yang sifatnya keylogger yang bisa merugikan privasi user. Plus, untuk sarannya lebih baik setiap akun yang sifatnya penting diaktifkan fitur keamanan extra seperti akun exchange maka di aktifkan google authenticator supaya fitur keamanan terjamin walaupun user/email dan pass akun exchange diketahui oleh orang yang tidak bertanggung jawab

Terimakasih atas ceritanya gan. Ane rasa jelas kalau topik ini bakal jadi fokus diskusi ke depan maka thread ini semakin keluar dari bahasan utama/latar belakang topik ini.

IMO lebih baik dibuat topik baru saja kalau mau mendiskusikan keylogger, atau ke forum lain yang emang fokus ke masalah keamanan.

Saya ga tahu ini bakal membantu, tapi saya akan sshare pengalaman saya disini + cara menghindarinya. Jika post ini sekiranya tidak sesuai disini, silahkan beritahu saya dan saya akan delete atau bisa report ke moderator untuk minta delete.

Jika pc kalian terkena keylogger dan terkoneksi ke internet, maka apa yang kalian ketik dan ada di clipboard akan terkirim ke hacker secara langsung. Ini bisa di atasi dengan mematikan koneksi internet saat mengetik atau copas, tapi sebelum koneksi internet di nyalakan lagi, clipboard harus segera di ganti ke random kata.

Ini terjadi dulu waktu laptop saya terkena keylogger, saya dulu pernah login ke exchanger lalu dalam beberapa jam, sudah ada orang yang login dari ip lain. Kemudian saya coba login exchange lain, tapi saat memasukan password saya matikan koneksinya, dan setelah itu login. Beberapa jam kemudian dapat pesan kalo ada seseorang yang berusaha masuk dan memasukkan password yang salah sebanyak 3x hingga akun exchange saya ke freeze.

Jadi mungkin kalo kalian lagi urgent pingin akses sesuatu seperti email, wallet, dll dan pc kalian kena keylogger, mungkin bisa coba matikan koneksi internetnya saat mengetik password dan emailnya. Saya ga tau ada berapa jenis keylogger dan mungkin salah satu dari mereka bahkan gak perlu koneksi internet terlebih dahulu.

Semoga membantu.

Lah dari dulu juga kan sudah berlaku demikian om, setiap ada teknologi yang baru maka teknologi lama siap-siap untuk tidak mendapatkan support lagi dikemudian hari (yang membedakan mungkin jangka waktu supportnya, kalau di Linux itu ada istilah LTS --Long Term Support--).
Dan hal tersebut juga bukan hanya di Windows OS tetapi di OS lainnya juga.

---

---

Barangkali ada yang mau 'iseng' mencoba memasang Keylogger di linux :
https://github.com/kernc/logkeys
How to Install a Keylogger in Ubuntu

Setelah kabar tak sedap kemarin dihentikan dukungan terhadap window xp ternyata kabar ini juga tertular kepada window 7, tak bisa dipungkiri memang saat ini masih banyak pengguna yang masih aktif menggunakan window 7 dibandingkan window terbaru tetapi dikarenakan berhentinya dukungan proteksi pada bidang kemanan sehingga pengguna dalam tanda kutip "terpaksa" memperbarui ke window terbaru, dari beberapa artikel yang saya pelajari semuanya menyarankan untuk update OS Window terbaru karena fitur keamanan dari sistem lebih mempunyai jaminan untuk melindungi data dari virus dibandingkan aplikasi anti virus (pihak ketiga)

Kalau komputer biasa agak berat pas eksekusinya

Apa lagi bulan depan sdh 2020, persiapkan linux lebih baik.

Itu jawaban yang sesungguhnya kalau tidak mau pindah ke lain OS

Sudah saatnya kita beralih

---

---

Berdasarkan latar belakang dan tujuan yang saya buat di OP mengenai keamanan, Saya juga menyampaikan informasi yang sangat Ironi di bawah ini:

Sekedar mengingatkan bagi rekan-rekan yang juga pengguna Windows 7, bahwa sebentar/sebulan lagi sudah bulan januari 2020.
Apakah anda ingat bahwa update security windows 7 akan dimatikan pada tanggal 14 januari 2020?
Jika itu dimatikan sudah tentu komputer kita akan sangat rentan akan serangan malware, virus dan sebagainya.

https://www.microsoft.com/id-id/microsoft-365/windows/end-of-windows-7-support

https://www.microsoft.com/en-us/windows/windows-7-end-of-life-support-information

Persiapkan komputer kalian. apa lagi kita berada di dunia cryptocurrency, tentu keamanan sangat penting di sini.
https://tirto.id/yang-terjadi-saat-microsoft-hentikan-dukungan-windows-7-djY1

Ya om, dulu saya juga mengenal namanya Backtrack namun pada 13 Maret 2013 berubah menjadi Kali Linux (https://www.backtrack-linux.org/).
Basic sebelumnya dari Ubuntu, namun sekarang basic nya dari Debian.
Kali Linux memang spesialisasi untuk Penetration Testing (aplikasi-aplikasinya pun sangat berbeda dari distro linux pada umumnya).

Bagi pengguna windows harap berhati-hati karena bahkan sampai ada sertifikasi untuk kursus seperti ini di Kali Linux  
Advanced Windows Exploitation
https://www.offensive-security.com/awe-osee/

---

Maaf om @DroomieChikito pembahasannya jadi melebar ke Linux, karena pada referensi/'tambahan bacaan' yang om cantumkan juga menyinggung tentang penggunaan Linux.

---

Untuk pengguna Crypto, mungkin langkah berikut bisa menjadi alternatif mencegah kebocoran data private key/seed yang bisa diakibatkan dari fitur 'Keylogger' default dari Windows tersebut.

Dulu pernah pake Ubuntu,  buat praktek bikin Pool. Pas udah bs bikin Pool Di unistall. Memang harus dibiasakan pake DistroLinux2, sepertinya.

Memang seharusmya Pengguna Crypto beralih ke Linux,  apalagi yg punya aset banyak. Safety No. 1

Kali Linux itu yg gambarnya Naga Keemasan ya?.  Backtrack bukan?. Kl iya ituu,  powerfull sekali buat Networking.

Fyi: goverment Indo sebagian besar pake Win,  dan sebagian besar jg bajakan. Malahan sahabat sy yg pernah bikin software 'automatic copy paste without bar progress (silence copypaste) di Instansi yg sangat2 Vital di segi keamanan. Itu rata2 Os & software utility nya bajakan.  Minimal kalau pake Linux utility softwarenya gratis.

Tadinya saya menggunakan mode dual boot antara macOS dengan Kali Linux, namun baru-baru ini saya menggunakan Parallels desktop untuk instal Linux (antara lain Ubuntu dan Fedora) jadi bisa membuka beberapa OS sekaligus berbarengan dengan macOS.

Meskipun saat ini macOS sudah 'free' namun sebagian besar aplikasi bawaannya masih Closed Source, ada beberapa bagian dari OS nya yang open source antara lain bisa dilihat di sini:
https://opensource.apple.com/

---

Windows memang OS populer, saya sempat membaca (entah hoax atau bukan) bahkan microsoft seperti sengaja membiarkan software nya dibajak sehingga digunakan oleh mayoritas pengguna PC, target berikut nya adalah strategi marketing.
Dan yang terakhir kali mengkhawatirkan yakni 'Microsoft Windows 10 has a keylogger enabled by default'.
Warning diantaranya bagi pengguna Cryptocurrency.

Referensi:
https://www.privateinternetaccess.com/blog/2017/03/microsoft-windows-10-keylogger-enabled-default-heres-disable/
https://www.kompasiana.com/gun4w4n/5520eea0a33311b24646d29a/microsoft-biarkan-public-membajak-setelah-itu-kuasai-korporatnya
https://id.quora.com/Mengapa-Microsoft-tidak-mengambil-tindakan-terhadap-jutaan-salinan-bajakan-sistem-operasi-Windows

Saya off-kan clipboard histrory sejak thread ini ditulis, jadi tiap kali saya mau buka notepad musti ketik ulang notepad di Windows+R, biasanya enggak sewaktu meng-On kannya. agak repot juga sih kalau histori clipboard dimatikan, tapi demi keamanan memang musti gitu.

Logikanya pake yang asli aja berbahaya apa lagi yang bajakan

Bisa kita check source kodenya di github, tapi entah yg mana yg bener, terlalu banyak kmspico beredar, yang mana yang asli saya tidak tau.
https://www.quora.com/Where-can-I-download-KMSPico-Is-there-a-genuine-site

Sama-sama. Btw baca lagi OP di update terakhir.

Tampilan setting privasi Windows 10 versi 1803 [tahun 2018] beda dengan versi 1903 [2019] yg saya praktekan di OP. Tata letaknya aja yang berubah saya kira.

sama gan saya juga gak familiar pake linux, tapi karena saya bukan orang kantoran jarang pake Office, laptop cuma dipake browsing aja kayaknya sudah saatnya migrasi ke linux. Belajar lagi kita.

Abang ETFbitcoin pake linux ya?
Saya gak begitu paham, apakah ini web linux https://www.linux.org/pages/download/ ?

Mas Husna menggunakan dual boot Mac and Linux?, Apakah Mac OS open source seperti Linux?

Selain itu bisa jadi karena masih banyak software berbasis Windows OS yang tidak tersedia untuk Linux.
Btw, dulu saya juga sempat bingung saat awal-awal beralih dari Windows OS ke macOS karena perbedaan dasarnya sangat terasa.
Kalau dengan Linux hampir mirip karena memang masih satu turunan dari UNIX.

---

Mungkin hal tersebut 'sedikit' bisa memperkecil celah 'keylogger'. Namun mesti diperhatikan terutama bagi pengguna Windows 'bajakan' dalam hal ini crack yang digunakan itu cenderung malah rentan membuka celah keamanan windows lainnya.

---

Btw, selain macOS saya juga pengguna Linux. Di Fedora Linux ada juga fitur "Usage & History" namun tidak seperti pada Windows, fitur ini tidak di share ke network.


Activities > Show Applications > Settings > Privacy (retain history bisa di set ke forever)

Dengan tujuan Analisa Pasar dari Customer, Setiap Privacy Customernya jadi Terancam juga.

Sy sbg pengguna jadi Dilema,  mau pindah ke OS Linux ngk Familiar

Lebih luasnya,  Apakah ada keterikatan dengan Hal ini,  kenapa Microsoft ada fitur tsb.?, menurut agan2 gmna?



Kalau menurut sy sih ada,  selain data kita berpotensi disalahgunakan/dimanfaatkan. Bisa juga untuk tujuan lebih luasnya digunakan untuk Pemetaan.

Masih ingat kasus Edward Snowden?.  NSA mememetakan data2 pengguna Internet menggunakan Program PRISM,  xkeyscore untuk kepentingan pemerintah USA.

Dan data2 tsb diperoleh dari GOOGLE,  MICROSOFT,  YAHOO,  dll.

Jika khawatir dengan Keylogger dan fitur lainnya yang mungkin mengambil data pribadi anda, lebih baik berhenti menggunakan Windows 10 dan menggunakan OS lain seperti Mac OS X ataupun GNU/Linux.

Meskipun semua fitur tersebut dinonaktifkan, Windows 10 tetap mengirim data pribadi anda^[1]

Sumber :
1. https://thehackernews.com/2016/02/microsoft-windows10-privacy.html

Data yang dikirimkan ke Microsoft ternyata bisa terlihat melalui akun Microsoft serta data tersebut juga bisa dihapus, namun saya belum melakukan akses ke akun Microsoft untuk mengecek apakah ada data clipboard atau tidak, mungkin ada yang tertarik mencobanya bisa baca referensinya terlebih dahulu disini https://www.thewindowsclub.com/disable-inking-typing-data-collection

terima kasih gan atas informasinya, kebetulan saya memakai windows 10, dan sudah saya offkan semua.
lebih baik sedia payung sebelum hujan.

Ngaruh, coba aja pake Win Asli.  Pasti beda performance nya.

Saya pernah langsung mempraktekannya,  dan system (folder,  etc)  terkena Virus dan langsung Install ulang lagi pake win asli+licence asli (dibeliin sahabat),  overAll kalau software dilaptop 90% Original (dibeliin sahabat,  sampai winrar pun harus ori ahaha)  kecuali WPS masiih free.

Btw,  apakah KMS PICO ada keyloger atau tdk sy tdk bisa memastikannya meskipun web nya ssl. Yg pastinya beli lah yg asli dan Licence itu lebih Safety dan jngn lupa pake Tip Privacy yg ditulis OP.

Baru tahu klo ternyata windows punya fasilitas untuk mengawasi aktifitas usernya, saya numpang nanya apakah ngaruh apabila menggunakan windows bajakan?
terus kadang windows sering minta activate windows saya sering pake " KMSpico 11 Final Windows 10 Activator " apakah aplikasi ini berbahaya ?
Sekalian bahas windows keylogger

Terbalik om yang dihapus otomatis terlebih dulu itu data yang paling lama (yang duluan masuk) itupun jika tidak di pin dan jika kuota pada clipboard history sudah melebihi 25 entri Copy.

Jika opsi clipboard history diaktifkan dan opsi send Inking & Typing Personalization to Microsoft diaktifkan, kemungkinan data address, private key, seed yang pernah di copy dan masih tersimpan di clipboard (belum terhapus) bisa terkirim ke Microsoft dan ini yang dikhawatirkan kerahasiaan datanya bisa saja bocor.

intinya data tersebut disimpan secara temporer atau sementara ya gan dan ketika ada clipboard yang terbaru akan digantikan dengan clipboard yang lama, berarti dugaan di atas tentang keylogger default pada window tidaklah benar karena letak setinganya juga pada bagian privasi tentu area ini dijaga ketat secara sistem agar tidak bisa diterobos

Dari yang saya baca-baca, data pada clipboard history itu bisa tetap tersimpan jika menggunakan opsi pin pada data tersebut.
Jika tidak maka data pada clipboard history yang tersimpan sifatnya temporer berurut berdasarkan data terbaru hingga mencapai batas maksimal penyimpanan pada clipboard history (limited to 25 copied entries).
Jika melebihi limit tersebut maka data pada clipboard yang tidak di pin akan otomatis dihapus berurut dari data terlama.

Sepertinya tidak terdeteksi software anti-keylogger karena itu default microsoft.

Akan tersinkronisasi kalau login pakai akun microsoft dan data akan terkirim pun tanpa login kalau kita on-kan.

Btw, Thanks atas tambahan sharing buat OS Mac.

Coba mas baca taman bacaan yang saya link di atas, nanti kamu akan aware dengan sendirinya. Menyesal tentu belakangan kalau sudah kehilangan, bukan?.

Sama kayak kita remember pasword misalkan login google di chrome, tentu pasword tersebut akan selamanya ada selagi kita tidak meremove-nya.

Apakah data tersebut akan tampilkan dalam jangka waktu tertentu atau akan tersimpan selamanya dari awal instalasi window, walaupun keyloggernya default dari window sebaiknya di off saja karena tanpa di sadari data penting seperti PK atau lainnya di curi ketika laptop/pc berpindah tangan atau bahaya juga kalau misalnya ada virus yang bisa mencuri data lewat keylogger tersebut

Gak pernah aware sama yang beginian. Timbul pertanyaan, kok bisa sampe aware mas?
Terlepas dari tuduh menuduh, kita harus melakukan pencegahan akan hal-hal buruk yang memiliki kemungkinan untuk terjadi walaupun hanya kecil kemungkinan tersebut.

Sudah tes pakai software anti-keylogger apakah fitur bawaan windows tersebut terdeteksi membahayakan?

Sepengetahuan saya sejatinya dulu opsi pengiriman data ke developer berfungsi untuk meng-improve software bilamana ada bug, crash, dll untuk perbaikan pada update berikutnya, kalau di Windows ada istilah Windows Error Reporting.

Pada kasus diatas apakah untuk user yang menggunakan Windows 10 dan login dengan akun microsoftnya?
Ataukah dengan tidak login, data tetap terkirim juga ke microsoft jika opsi-opsi pada diagnostica & feedback tersebut diaktifkan?.

---

btw, sekedar share
Untuk pengguna mac, pilihan apakah user bersedia atau tidak untuk share data ke pihak developer sebagaimana diatas ada juga saat proses instalasi.
Untuk mengaturnya kembali bisa masuk ke System Preferences > Security & Privacy > Analytics

Latar Belakang dan Tujuan


Bitcoin khususnya dan Cryptocurrency pada umumnya sangat menjaga Privasi, itu penting apa lagi ini menyangkut soal keamanan Seperti  Private key dan Seed . Sering kita dengar Wallet kena Hack, padahal tidak pernah memasukan Private key kemana-mana, di komputer itu saja. Itu bisa saja terjadi jika komputernya kena Virus atau apa yang dinamakan Keylogger.

Keylogger adalah Software atau Hardware yang berfungsi merekam aktifitas di komputer atau kalau wikipedia bilang alat perekam ketikan. Jadi aktifitas kita direkam dan kemungkinan akan dikirim ke User atau perusahaan lain.

Operasi sistem Windows 10 ada Keylogger yang tidak kita sadari. Menurut mereka itu berfungsi untuk memantau aktivitas saja, tidak akan merugikan pengguna dan dipakai buat performa Windows ke depannya.


ISI


Di Windows 10, Keylogger tidak diinstal software atau hardware tapi itu bawaan langsung dari pabrikan [Default]. Itu ada di pengaturan, bagaimana cara mematikannya, ikuti langkah berikut:

Dalam hal ini, saya menggunakan windows 10 versi 1903, Bisa jadi  tiap versi beda-beda tapi intinya cek di Setting >> Privacy





1. Ke Pengaturan Klik Gambar roda gigi [setting] lalu klik Privasi



- Lalu klik Inking & Typing Personalization - kalau kita lihat, ada tulisan Typing History, jadi tiap kita ngetik baik itu Private key, Pasword, Seed , dll  otomatis tersimpan. Dan itu sangat tidak direkomendasikan bagi kita, yang diwanti-wanti untuk menulis offline manual di kertas.
- Offkan fitur berbahaya tersebut






2. Setelah itu lanjut ke Diagnostics & feedback



- Tick ke basic, jangan yg full
- Ini yang berbahaya, Off kan send Inking & Typing Personalization to Microsoft. Tuh kan tiap kita ngetik apa pun itu akan dikirim.






3. Lanjut ke Activity history



- Jangan centang send my activity history to microsoft, duhhhhh aiii.... Dimata-matai kita dong...


Tambahan untuk juga meng-OFF-kan Clipboard

Setting >> System >> Clipboard



Q: Apa yang terjadi jika clipboard di On kan?
A: tiap apa yang kita copy paste akan tersimpan di history clipboard

klik berbarengan gambar windows+V maka kalian akan melihat



Itu adalah contoh kata yang saya Copy, so jika kita Copy-Paste Private key dan Seed, dapat dipastikan akan tersimpan dihistory Clipboard yang suatu saat bisa terkirim otomatis ke sistem bila tersinkronisasi.


PENUTUP

Saya tidak menuduh atau berprasangka buruk, tapi tetap No Body Perfect walau pun dikatakan microsoft tidak akan memanfaatkan data kita dan digunakan hanya untuk pengembangan OS kedepan, Tapi tetap dijaga Bitcoin dan cryptocurrency milik kita, jangan sampai telah terjadi dan menyesal belakangan.


Tambahan bacaan :

- How to lose your Bitcoins with CTRL-C CTRL-V
- Don't use Windows
- Windows 10 has a built in keylogger
- https://www.theverge.com/2018/3/6/17086754/microsoft-windows-10-privacy-changes-features
- https://www.privateinternetaccess.com/blog/2017/03/microsoft-windows-10-keylogger-enabled-default-heres-disable/
- https://winpoin.com/benarkah-windows-10-preview-disisipi-keylogger/
- https://en.bitcoin.it/wiki/Hardware_wallet
- https://www.centerklik.com/alasan-menggunakan-linux/

---

---

Saya juga sharing cara off-kan keylogger windows 10 di sini: https://bitcointalksearch.org/topic/m.53208626
Namun apa tanggapan dari o_e_l_e_o membuat saya takut juga pakai windows 10, dia mengatakan bahwa walau pun keylogger tersebut di off kan mereka akan tetap dapat memonitor komputer kita, sama seperti kita mematikan lokasi map, google tetap dapat merekam semua lokasi kegiatan kita. Intinya, Privasi kita tetap dipantau walau pun semua dimatikan.

Lalu saya juga bertanya, apakah memakai hardware wallet seed dan private key masih bisa direkam oleh mereka?, karena anggapan saya kalau pakai electrum kita harus mengetik seed dan private key sebelumnya, tentu terekam oleh windows 10.

Lalu dijawab: https://bitcointalksearch.org/topic/m.53211676
Kalau hardware wallet mereka tidak bisa merekam/menyalin data seed dan private key karena tidak pernah keluar dari perangkat. jadi, kalau pakai hardware wallet, komputer sebagai broadcast saja, untuk mengirim bitcoin tentu harus disign di hardware wallet dan tidak pernah mengetik seed dan private key di komputer. Walau pun komputer kita ada malware virus sekali pun.

yang musti dicermati di sini alamat si penerima yang harus jeli dan teliti karena di sini yang sering di bajak, alamat si penerima berubah dan sama persis dengan aslinya.
ini contoh kasus : https://bitcointalksearch.org/topic/m.52676480

14wEFYsvqiTDXA6ru9rV6xiS1gkxHTioVy      <<<< alamat yang mau dikirim bitcoin
14wEycrQ2eb1DAbh51z4oQ3AYCA12Qeitm <<<< alamat pembajak clipboard

kalau kita lihat di atas, Alamat Bitcoin yang hampir sama persis 4 angka dan huruf di awal. tentu kalau tidak teliti kita akan salah kirim ke alamat palsu si pembajak.

https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

---

---

---