Pencatatan keystroke, juga dikenal sebagai keylogging , adalah praktik merekam data yang dimasukkan oleh pengguna komputer selama penggunaan keyboard komputer. Ini dapat dilakukan melalui perangkat lunak atau perangkat keras dan dapat menjadi bagian dari program komputer jahat atau bagian dari sistem keamanan yang sah. Pencatatan keystroke sering dianggap sebagai pelanggaran privasi dan dapat menjadi sangat merusak bila digunakan untuk mendapatkan informasi pribadi yang penting, seperti nomor rekening dan kata sandi untuk rekening bank, informasi kartu kredit, dan bahkan akun dan kata sandi permainan komputer online. Ada beberapa langkah yang dapat diambil untuk membantu melindungi komputer dan pengguna dari pencatatan keystroke, dan seperti kebanyakan masalah keamanan komputer , berhati-hati dan menggunakan perangkat lunak keamanan komputer adalah cara terbaik untuk mencegah masalah.
Meskipun ada kegunaan yang sah untuk logging keystroke, sering digunakan untuk mencuri informasi pribadi.
Perangkat keras tertentu dapat digunakan sebagai keystroke logger. Perangkat ini dicolokkan di antara kabel keyboard dan input pada menara komputer dan memiliki ukuran dan tampilan yang serupa dengan colokan adaptor keyboard. Perangkat keras logging keystroke dapat sangat merepotkan karena informasi dicatat oleh perangkat sebelum benar-benar mencapai komputer, sehingga perangkat lunak keamanan komputer tidak berguna terhadap jenis perangkat ini. Untungnya, perangkat ini biasanya dapat dilihat dengan pemeriksaan komputer biasa dan harus diawasi setiap kali seseorang menggunakan komputer umum.
Pencatatan keystroke, atau keylogging, dapat digunakan untuk mencuri kata sandi seseorang.
Program pencatatan keystroke dapat berbasis perangkat lunak, dan ini biasanya merupakan bagian dari sistem keamanan komputer yang ekstensif atau bagian dari perangkat lunak berbahaya ( malware ). Beberapa orang menggunakan perangkat lunak keamanan di komputer mereka untuk memastikan bahwa anak-anak tidak dapat mengakses situs web tertentu atau membelanjakan uang secara online, atau untuk memastikan bahwa karyawan tidak membuang waktu online saat bekerja. Beberapa program ini dapat menyertakan pencatatan keystroke sebagai fitur, biasanya ditujukan untuk melacak aktivitas anak di bawah umur dan karyawan yang menggunakan komputer tanpa pengawasan.
Beberapa keystroke logging, bagaimanapun, dilakukan oleh program jahat seperti Trojan horse atau jenis malware lainnya. Program ini biasanya dimaksudkan untuk mencatat penekanan tombol pengguna komputer saat dia memasukkan nomor akun, kata sandi, dan informasi sensitif lainnya. Data kemudian dapat diakses dari jarak jauh atau dikirim ke alamat email atau alamat protokol Internet (IP) tertentu yang dimiliki oleh perancang malware. Data ini kemudian dapat digunakan untuk mengakses akun dan bahkan dapat digunakan untuk mengubah kata sandi dan mencegah pengguna yang sah mengakses informasinya.
Meskipun beberapa program keamanan komputer dapat mendeteksi jenis keystroke logger berbahaya ini, tidak ada satu pun program yang selalu merupakan pertahanan sempurna terhadap praktik semacam itu. Sama seperti menghindari malware lainnya, pengguna komputer harus berhati-hati setiap kali membuka email dari seseorang yang tidak mereka kenal, atau mengikuti tautan mencurigakan di email dan situs web Internet. Menggunakan program antivirus dan antimalware, dan menjaganya agar terus diperbarui, juga merupakan cara yang bagus untuk mendeteksi program dengan lebih baik seperti malware pencatatan keystroke dan menghapusnya sebelum informasi pribadi dikompromikan.