[Guide] Cara Mematikan 'Keylogger' Bawaan Windows 10

[Chikito]

Latar Belakang dan Tujuan


Bitcoin khususnya dan Cryptocurrency pada umumnya sangat menjaga Privasi, itu penting apa lagi ini menyangkut soal keamanan Seperti  Private key dan Seed . Sering kita dengar Wallet kena Hack, padahal tidak pernah memasukan Private key kemana-mana, di komputer itu saja. Itu bisa saja terjadi jika komputernya kena Virus atau apa yang dinamakan Keylogger.

Keylogger adalah Software atau Hardware yang berfungsi merekam aktifitas di komputer atau kalau wikipedia bilang alat perekam ketikan. Jadi aktifitas kita direkam dan kemungkinan akan dikirim ke User atau perusahaan lain.

Operasi sistem Windows 10 ada Keylogger yang tidak kita sadari. Menurut mereka itu berfungsi untuk memantau aktivitas saja, tidak akan merugikan pengguna dan dipakai buat performa Windows ke depannya.


ISI


Di Windows 10, Keylogger tidak diinstal software atau hardware tapi itu bawaan langsung dari pabrikan [Default]. Itu ada di pengaturan, bagaimana cara mematikannya, ikuti langkah berikut:

Dalam hal ini, saya menggunakan windows 10 versi 1903, Bisa jadi  tiap versi beda-beda tapi intinya cek di Setting >> Privacy





1. Ke Pengaturan Klik Gambar roda gigi [setting] lalu klik Privasi



- Lalu klik Inking & Typing Personalization - kalau kita lihat, ada tulisan Typing History, jadi tiap kita ngetik baik itu Private key, Pasword, Seed , dll  otomatis tersimpan. Dan itu sangat tidak direkomendasikan bagi kita, yang diwanti-wanti untuk menulis offline manual di kertas.
- Offkan fitur berbahaya tersebut






2. Setelah itu lanjut ke Diagnostics & feedback



- Tick ke basic, jangan yg full
- Ini yang berbahaya, Off kan send Inking & Typing Personalization to Microsoft. Tuh kan tiap kita ngetik apa pun itu akan dikirim.






3. Lanjut ke Activity history



- Jangan centang send my activity history to microsoft, duhhhhh aiii.... Dimata-matai kita dong...


Tambahan untuk juga meng-OFF-kan Clipboard

Setting >> System >> Clipboard



Q: Apa yang terjadi jika clipboard di On kan?
A: tiap apa yang kita copy paste akan tersimpan di history clipboard

klik berbarengan gambar windows+V maka kalian akan melihat



Itu adalah contoh kata yang saya Copy, so jika kita Copy-Paste Private key dan Seed, dapat dipastikan akan tersimpan dihistory Clipboard yang suatu saat bisa terkirim otomatis ke sistem bila tersinkronisasi.


PENUTUP

Saya tidak menuduh atau berprasangka buruk, tapi tetap No Body Perfect walau pun dikatakan microsoft tidak akan memanfaatkan data kita dan digunakan hanya untuk pengembangan OS kedepan, Tapi tetap dijaga Bitcoin dan cryptocurrency milik kita, jangan sampai telah terjadi dan menyesal belakangan.


Tambahan bacaan :

- How to lose your Bitcoins with CTRL-C CTRL-V
- Don't use Windows
- Windows 10 has a built in keylogger
- https://www.theverge.com/2018/3/6/17086754/microsoft-windows-10-privacy-changes-features
- https://www.privateinternetaccess.com/blog/2017/03/microsoft-windows-10-keylogger-enabled-default-heres-disable/
- https://winpoin.com/benarkah-windows-10-preview-disisipi-keylogger/
- https://en.bitcoin.it/wiki/Hardware_wallet
- https://www.centerklik.com/alasan-menggunakan-linux/


Saya juga sharing cara off-kan keylogger windows 10 di sini: https://bitcointalk.org/index.php?topic=5190776.msg53208626#msg53208626
Namun apa tanggapan dari o_e_l_e_o membuat saya takut juga pakai windows 10, dia mengatakan bahwa walau pun keylogger tersebut di off kan mereka akan tetap dapat memonitor komputer kita, sama seperti kita mematikan lokasi map, google tetap dapat merekam semua lokasi kegiatan kita. Intinya, Privasi kita tetap dipantau walau pun semua dimatikan.

Lalu saya juga bertanya, apakah memakai hardware wallet seed dan private key masih bisa direkam oleh mereka?, karena anggapan saya kalau pakai electrum kita harus mengetik seed dan private key sebelumnya, tentu terekam oleh windows 10.

Lalu dijawab: https://bitcointalk.org/index.php?topic=5190776.msg53211676#msg53211676
Kalau hardware wallet mereka tidak bisa merekam/menyalin data seed dan private key karena tidak pernah keluar dari perangkat. jadi, kalau pakai hardware wallet, komputer sebagai broadcast saja, untuk mengirim bitcoin tentu harus disign di hardware wallet dan tidak pernah mengetik seed dan private key di komputer. Walau pun komputer kita ada malware virus sekali pun.

yang musti dicermati di sini alamat si penerima yang harus jeli dan teliti karena di sini yang sering di bajak, alamat si penerima berubah dan sama persis dengan aslinya.
ini contoh kasus : https://bitcointalk.org/index.php?topic=5190626.msg52676480#msg52676480

14wEFYsvqiTDXA6ru9rV6xiS1gkxHTioVy      <<<< alamat yang mau dikirim bitcoin
14wEycrQ2eb1DAbh51z4oQ3AYCA12Qeitm <<<< alamat pembajak clipboard

kalau kita lihat di atas, Alamat Bitcoin yang hampir sama persis 4 angka dan huruf di awal. tentu kalau tidak teliti kita akan salah kirim ke alamat palsu si pembajak.

https://www.bleepingcomputer.com/news/security/clipboard-hijacker-malware-monitors-23-million-bitcoin-addresses/

[Husna QA]

-snip-

Sudah tes pakai software anti-keylogger apakah fitur bawaan windows tersebut terdeteksi membahayakan?

Sepengetahuan saya sejatinya dulu opsi pengiriman data ke developer berfungsi untuk meng-improve software bilamana ada bug, crash, dll untuk perbaikan pada update berikutnya, kalau di Windows ada istilah Windows Error Reporting.

Pada kasus diatas apakah untuk user yang menggunakan Windows 10 dan login dengan akun microsoftnya?
Ataukah dengan tidak login, data tetap terkirim juga ke microsoft jika opsi-opsi pada diagnostica & feedback tersebut diaktifkan?.
btw, sekedar share
Untuk pengguna mac, pilihan apakah user bersedia atau tidak untuk share data ke pihak developer sebagaimana diatas ada juga saat proses instalasi.
Untuk mengaturnya kembali bisa masuk ke System Preferences > Security & Privacy > Analytics

[gaston castano]

Gak pernah aware sama yang beginian. Timbul pertanyaan, kok bisa sampe aware mas?

Saya tidak menuduh atau berprasangka buruk, tapi tetap No Body Perfect walau pun dikatakan microsoft tidak akan memanfaatkan data kita dan digunakan hanya untuk pengembangan OS kedepan, Tapi tetap dijaga Bitcoin dan cryptocurrency milik kita,

Terlepas dari tuduh menuduh, kita harus melakukan pencegahan akan hal-hal buruk yang memiliki kemungkinan untuk terjadi walaupun hanya kecil kemungkinan tersebut.

[erep]

klik berbarengan gambar windows+V maka kalian akan melihat



Itu adalah contoh kata yang saya Copy, so jika kita Copy-Paste Private key dan Seed, dapat dipastikan akan tersimpan dihistory Clipboard yang suatu saat bisa terkirim otomatis ke sistem bila tersinkronisasi.

Apakah data tersebut akan tampilkan dalam jangka waktu tertentu atau akan tersimpan selamanya dari awal instalasi window, walaupun keyloggernya default dari window sebaiknya di off saja karena tanpa di sadari data penting seperti PK atau lainnya di curi ketika laptop/pc berpindah tangan atau bahaya juga kalau misalnya ada virus yang bisa mencuri data lewat keylogger tersebut

[Chikito]

Sudah tes pakai software anti-keylogger apakah fitur bawaan windows tersebut terdeteksi membahayakan?

Sepertinya tidak terdeteksi software anti-keylogger karena itu default microsoft.

Pada kasus diatas apakah untuk user yang menggunakan Windows 10 dan login dengan akun microsoftnya?

Akan tersinkronisasi kalau login pakai akun microsoft dan data akan terkirim pun tanpa login kalau kita on-kan.

Btw, Thanks atas tambahan sharing buat OS Mac.

Gak pernah aware sama yang beginian. Timbul pertanyaan, kok bisa sampe aware mas?

Coba mas baca taman bacaan yang saya link di atas, nanti kamu akan aware dengan sendirinya. Menyesal tentu belakangan kalau sudah kehilangan, bukan?.

Apakah data tersebut akan tampilkan dalam jangka waktu tertentu atau akan tersimpan selamanya dari awal instalasi window,

Sama kayak kita remember pasword misalkan login google di chrome, tentu pasword tersebut akan selamanya ada selagi kita tidak meremove-nya.

[Husna QA]

Apakah data tersebut akan tampilkan dalam jangka waktu tertentu atau akan tersimpan selamanya dari awal instalasi window, -snip-

-snip- tentu pasword tersebut akan selamanya ada selagi kita tidak meremove-nya.

Dari yang saya baca-baca, data pada clipboard history itu bisa tetap tersimpan jika menggunakan opsi pin pada data tersebut.
Jika tidak maka data pada clipboard history yang tersimpan sifatnya temporer berurut berdasarkan data terbaru hingga mencapai batas maksimal penyimpanan pada clipboard history (limited to 25 copied entries).
Jika melebihi limit tersebut maka data pada clipboard yang tidak di pin akan otomatis dihapus berurut dari data terlama.

Your size limitations are 4 MB per item. Text, HTML, and Bitmap are supported.
-snip-
Your clipboard history is limited to 25 copied entries. Older items—unless they're pinned—are removed automatically to make room for new clipboard items.

[erep]

Jika melebihi limit tersebut maka data pada clipboard yang tidak di pin akan otomatis dihapus berurut dari data terlama.

intinya data tersebut disimpan secara temporer atau sementara ya gan dan ketika ada clipboard yang terbaru akan digantikan dengan clipboard yang lama, berarti dugaan di atas tentang keylogger default pada window tidaklah benar karena letak setinganya juga pada bagian privasi tentu area ini dijaga ketat secara sistem agar tidak bisa diterobos

[Husna QA]

intinya data tersebut disimpan secara temporer atau sementara ya gan dan ketika ada clipboard yang terbaru akan digantikan dengan clipboard yang lama, -snip-

Terbalik om yang dihapus otomatis terlebih dulu itu data yang paling lama (yang duluan masuk) itupun jika tidak di pin dan jika kuota pada clipboard history sudah melebihi 25 entri Copy.

berarti dugaan di atas tentang keylogger default pada window tidaklah benar karena letak setinganya juga pada bagian privasi tentu area ini dijaga ketat secara sistem agar tidak bisa diterobos

Jika opsi clipboard history diaktifkan dan opsi send Inking & Typing Personalization to Microsoft diaktifkan, kemungkinan data address, private key, seed yang pernah di copy dan masih tersimpan di clipboard (belum terhapus) bisa terkirim ke Microsoft dan ini yang dikhawatirkan kerahasiaan datanya bisa saja bocor.

[asyakashi]

Baru tahu klo ternyata windows punya fasilitas untuk mengawasi aktifitas usernya, saya numpang nanya apakah ngaruh apabila menggunakan windows bajakan?
terus kadang windows sering minta activate windows saya sering pake " KMSpico 11 Final Windows 10 Activator " apakah aplikasi ini berbahaya ?
Sekalian bahas windows keylogger

[Ljunior]

windows bajakan?

Ngaruh, coba aja pake Win Asli.  Pasti beda performance nya.

KMSpico 11 Final Windows 10

Saya pernah langsung mempraktekannya,  dan system (folder,  etc)  terkena Virus dan langsung Install ulang lagi pake win asli+licence asli (dibeliin sahabat),  overAll kalau software dilaptop 90% Original (dibeliin sahabat,  sampai winrar pun harus ori ahaha)  kecuali WPS masiih free.

Btw,  apakah KMS PICO ada keyloger atau tdk sy tdk bisa memastikannya meskipun web nya ssl. Yg pastinya beli lah yg asli dan Licence itu lebih Safety dan jngn lupa pake Tip Privacy yg ditulis OP.

[Teh Pucuk]

terima kasih gan atas informasinya, kebetulan saya memakai windows 10, dan sudah saya offkan semua.
lebih baik sedia payung sebelum hujan.

[erep]

Jika opsi clipboard history diaktifkan dan opsi send Inking & Typing Personalization to Microsoft diaktifkan, kemungkinan data address, private key, seed yang pernah di copy dan masih tersimpan di clipboard (belum terhapus) bisa terkirim ke Microsoft dan ini yang dikhawatirkan kerahasiaan datanya bisa saja bocor.

Data yang dikirimkan ke Microsoft ternyata bisa terlihat melalui akun Microsoft serta data tersebut juga bisa dihapus, namun saya belum melakukan akses ke akun Microsoft untuk mengecek apakah ada data clipboard atau tidak, mungkin ada yang tertarik mencobanya bisa baca referensinya terlebih dahulu disini https://www.thewindowsclub.com/disable-inking-typing-data-collection

[Ljunior]

Lebih luasnya,  Apakah ada keterikatan dengan Hal ini,  kenapa Microsoft ada fitur tsb.?, menurut agan2 gmna?



Kalau menurut sy sih ada,  selain data kita berpotensi disalahgunakan/dimanfaatkan. Bisa juga untuk tujuan lebih luasnya digunakan untuk Pemetaan.

Masih ingat kasus Edward Snowden?.  NSA mememetakan data2 pengguna Internet menggunakan Program PRISM,  xkeyscore untuk kepentingan pemerintah USA.

Dan data2 tsb diperoleh dari GOOGLE,  MICROSOFT,  YAHOO,  dll.

[Ljunior]

Dengan tujuan Analisa Pasar dari Customer, Setiap Privacy Customernya jadi Terancam juga.

Sy sbg pengguna jadi Dilema,  mau pindah ke OS Linux ngk Familiar

[Husna QA]

-snip- Sy sbg pengguna jadi Dilema,  mau pindah ke OS Linux ngk Familiar

Selain itu bisa jadi karena masih banyak software berbasis Windows OS yang tidak tersedia untuk Linux.
Btw, dulu saya juga sempat bingung saat awal-awal beralih dari Windows OS ke macOS karena perbedaan dasarnya sangat terasa.
Kalau dengan Linux hampir mirip karena memang masih satu turunan dari UNIX.

-snip- kebetulan saya memakai windows 10, dan sudah saya offkan semua.
lebih baik sedia payung sebelum hujan.

Mungkin hal tersebut 'sedikit' bisa memperkecil celah 'keylogger'. Namun mesti diperhatikan terutama bagi pengguna Windows 'bajakan' dalam hal ini crack yang digunakan itu cenderung malah rentan membuka celah keamanan windows lainnya.
Btw, selain macOS saya juga pengguna Linux. Di Fedora Linux ada juga fitur "Usage & History" namun tidak seperti pada Windows, fitur ini tidak di share ke network.


Activities > Show Applications > Settings > Privacy (retain history bisa di set ke forever)

[Chikito]

Saya off-kan clipboard histrory sejak thread ini ditulis, jadi tiap kali saya mau buka notepad musti ketik ulang notepad di Windows+R, biasanya enggak sewaktu meng-On kannya. agak repot juga sih kalau histori clipboard dimatikan, tapi demi keamanan memang musti gitu.

Logikanya pake yang asli aja berbahaya apa lagi yang bajakan

Bisa kita check source kodenya di github, tapi entah yg mana yg bener, terlalu banyak kmspico beredar, yang mana yang asli saya tidak tau.
https://www.quora.com/Where-can-I-download-KMSPico-Is-there-a-genuine-site

terima kasih gan atas informasinya, kebetulan saya memakai windows 10, dan sudah saya offkan semua.

Sama-sama. Btw baca lagi OP di update terakhir.

Tampilan setting privasi Windows 10 versi 1803 [tahun 2018] beda dengan versi 1903 [2019] yg saya praktekan di OP. Tata letaknya aja yang berubah saya kira.

mau pindah ke OS Linux ngk Familiar

sama gan saya juga gak familiar pake linux, tapi karena saya bukan orang kantoran jarang pake Office, laptop cuma dipake browsing aja kayaknya sudah saatnya migrasi ke linux. Belajar lagi kita.

Abang ETFbitcoin pake linux ya?
Saya gak begitu paham, apakah ini web linux https://www.linux.org/pages/download/ ?

Di Fedora Linux ada juga fitur "Usage & History" namun tidak seperti pada Windows

Mas Husna menggunakan dual boot Mac and Linux?, Apakah Mac OS open source seperti Linux?

[Husna QA]

-snip- Husna menggunakan dual boot Mac and Linux?, -snip-

Tadinya saya menggunakan mode dual boot antara macOS dengan Kali Linux, namun baru-baru ini saya menggunakan Parallels desktop untuk instal Linux (antara lain Ubuntu dan Fedora) jadi bisa membuka beberapa OS sekaligus berbarengan dengan macOS.

-snip- Apakah Mac OS open source seperti Linux?

Meskipun saat ini macOS sudah 'free' namun sebagian besar aplikasi bawaannya masih Closed Source, ada beberapa bagian dari OS nya yang open source antara lain bisa dilihat di sini:
https://opensource.apple.com/
Windows memang OS populer, saya sempat membaca (entah hoax atau bukan) bahkan microsoft seperti sengaja membiarkan software nya dibajak sehingga digunakan oleh mayoritas pengguna PC, target berikut nya adalah strategi marketing.
Dan yang terakhir kali mengkhawatirkan yakni 'Microsoft Windows 10 has a keylogger enabled by default'.
Warning diantaranya bagi pengguna Cryptocurrency.

Referensi:
https://www.privateinternetaccess.com/blog/2017/03/microsoft-windows-10-keylogger-enabled-default-heres-disable/
https://www.kompasiana.com/gun4w4n/5520eea0a33311b24646d29a/microsoft-biarkan-public-membajak-setelah-itu-kuasai-korporatnya
https://id.quora.com/Mengapa-Microsoft-tidak-mengambil-tindakan-terhadap-jutaan-salinan-bajakan-sistem-operasi-Windows

[Ljunior]

Dulu pernah pake Ubuntu,  buat praktek bikin Pool. Pas udah bs bikin Pool Di unistall. Memang harus dibiasakan pake DistroLinux2, sepertinya.

Memang seharusmya Pengguna Crypto beralih ke Linux,  apalagi yg punya aset banyak. Safety No. 1

Kali Linux itu yg gambarnya Naga Keemasan ya?.  Backtrack bukan?. Kl iya ituu,  powerfull sekali buat Networking.

Fyi: goverment Indo sebagian besar pake Win,  dan sebagian besar jg bajakan. Malahan sahabat sy yg pernah bikin software 'automatic copy paste without bar progress (silence copypaste) di Instansi yg sangat2 Vital di segi keamanan. Itu rata2 Os & software utility nya bajakan.  Minimal kalau pake Linux utility softwarenya gratis.

[Husna QA]

-snip-
Kali Linux itu yg gambarnya Naga Keemasan ya?.  Backtrack bukan?. Kl iya ituu,  powerfull sekali buat Networking. -snip-

Ya om, dulu saya juga mengenal namanya Backtrack namun pada 13 Maret 2013 berubah menjadi Kali Linux (https://www.backtrack-linux.org/).
Basic sebelumnya dari Ubuntu, namun sekarang basic nya dari Debian.
Kali Linux memang spesialisasi untuk Penetration Testing (aplikasi-aplikasinya pun sangat berbeda dari distro linux pada umumnya).

Bagi pengguna windows harap berhati-hati karena bahkan sampai ada sertifikasi untuk kursus seperti ini di Kali Linux  
Advanced Windows Exploitation
https://www.offensive-security.com/awe-osee/
Maaf om @DroomieChikito pembahasannya jadi melebar ke Linux, karena pada referensi/'tambahan bacaan' yang om cantumkan juga menyinggung tentang penggunaan Linux.
Untuk pengguna Crypto, mungkin langkah berikut bisa menjadi alternatif mencegah kebocoran data private key/seed yang bisa diakibatkan dari fitur 'Keylogger' default dari Windows tersebut.

-snip- Kalau hardware wallet mereka tidak bisa merekam/menyalin data seed dan private key karena tidak pernah keluar dari perangkat. jadi, kalau pakai hardware wallet, komputer sebagai broadcast saja, untuk mengirim bitcoin tentu harus disign di hardware wallet dan tidak pernah mengetik seed dan private key di komputer. Walau pun komputer kita ada malware virus sekali pun.- snip-

[Chikito]

Tadinya saya menggunakan mode dual boot

Kalau komputer biasa agak berat pas eksekusinya

Memang seharusmya Pengguna Crypto beralih ke Linux,  apalagi yg punya aset banyak. Safety No. 1

Apa lagi bulan depan sdh 2020, persiapkan linux lebih baik.

hardware wallet

Itu jawaban yang sesungguhnya kalau tidak mau pindah ke lain OS

Menurut saya itu bukan hoax. Banyak artikel yang membahas hal tersebut

Sudah saatnya kita beralih


Berdasarkan latar belakang dan tujuan yang saya buat di OP mengenai keamanan, Saya juga menyampaikan informasi yang sangat Ironi di bawah ini:

Sekedar mengingatkan bagi rekan-rekan yang juga pengguna Windows 7, bahwa sebentar/sebulan lagi sudah bulan januari 2020.
Apakah anda ingat bahwa update security windows 7 akan dimatikan pada tanggal 14 januari 2020?
Jika itu dimatikan sudah tentu komputer kita akan sangat rentan akan serangan malware, virus dan sebagainya.

https://www.microsoft.com/id-id/microsoft-365/windows/end-of-windows-7-support

Setelah 14 Januari 2020, Microsoft tidak akan menyediakan pembaruan keamanan atau dukungan untuk PC dengan Windows 7. Mutakhirkan ke Windows 10 sekarang agar karyawan selalu produktif dan terlindungi.

Jika terus menggunakan Windows 7 setelah dukungan berakhir pada 14 Januari 2020, PC Anda masih dapat digunakan, tetapi dapat menjadi lebih rentan terhadap risiko keamanan

https://www.microsoft.com/en-us/windows/windows-7-end-of-life-support-information

Persiapkan komputer kalian. apa lagi kita berada di dunia cryptocurrency, tentu keamanan sangat penting di sini.
https://tirto.id/yang-terjadi-saat-microsoft-hentikan-dukungan-windows-7-djY1