Mengikuti perubahan penekanan pada judul pertanyaan menjadi "Bagaimana cara mendeteksi keystroke logger dengan cara yang andal?" banyak jawaban saya di bawah ini tidak relevan. Singkatnya, saya tidak percaya Anda dapat mendeteksi keystroke logger dengan cara yang andal. Ada beberapa cara untuk mendeteksi beberapa di antaranya, beberapa tindakan pencegahan untuk membatasi efektivitasnya dan beberapa cara untuk memintasinya, dan saya membahas beberapa di antaranya dalam jawaban yang agak ketinggalan zaman di bawah ini, tetapi tidak ada cara yang dapat diandalkan untuk mendeteksi mereka. Bacalah di artikel Wikipedia tentang metode keylogging dan penanggulangan .
Bukan masalah mudah.
Keylogging perangkat lunak
Memotong perangkat lunak yang mengambil kode kunci ketika tombol ditekan dan dilepaskan dapat dilakukan dengan menggunakan keyboard di layar atau memotong dan menempelkan data berbasis layar tetapi itu tidak akan berfungsi dengan perangkat lunak yang bekerja di tingkat yang lebih rendah (pada titik tertentu sistem operasi harus beri makan "tombol yang disimulasikan" ke aplikasi yang menunggu input).
Risiko lebih lanjut dapat dikurangi dengan menggunakan sistem operasi yang cenderung menjadi sasaran serangan perangkat lunak keylogging.
Jika ini benar-benar penting dan perangkat keras bersih dari perangkat logging maka boot salinan read-only dari sistem operasi bersih yang dikenal (misalnya live CD atau DVD checksummed) layak dipertimbangkan jika pemilik perangkat keras / jaringan mengizinkan ini dan CD / DVD berisi aplikasi yang Anda butuhkan dan Anda tahu parameter pengaturan yang diperlukan (kata sandi dan data bisa berada pada stik USB terenkripsi yang terpasang, dalam sistem mirip Unix, untuk tidak memungkinkan eksekusi file). Menggunakan perangkat keras / perangkat lunak Anda sendiri, mengikuti praktik keamanan yang baik dan membangun kembali secara teratur dari media yang bersih, tepercaya, checksum adalah cara lain untuk maju.
Mekanisme yang disarankan bertujuan untuk mengurangi risiko memiliki perangkat lunak keylogging pada sistem. Jika keylogger masuk ke sistem maka kebijakan firewall yang kuat mungkinmendeteksi keylogger yang mencoba mengirim data kembali ke 'pemiliknya' melalui jaringan tetapi sering kali mengasumsikan keterlibatan manual yang berat dalam proses firewall (mis. menyetel sistem untuk memungkinkan aplikasi spesifik menggunakan port dan alamat IP tertentu). Akhirnya, dan juga keylogger pada sistem, beberapa dari apa yang telah diketik dapat terlihat jika data ditransmisikan melalui jaringan atau integritas fisik sistem file terganggu. Bagaimana ini dapat dikurangi adalah di luar ruang lingkup pertanyaan ini tetapi harus dimasukkan ketika mempertimbangkan aplikasi dan integritas sistem. Namun, pemantauan jaringan dapat menunjukkan apakah data sensitif ditransmisikan secara normal dan juga membantu mengidentifikasi transmisi yang tidak terduga.
Kata sandi satu kali, mengubah kata sandi dengan cepat jika mereka mungkin telah dikompromikan, penggunaan detektor perangkat lunak keylogging (perangkat lunak yang memindai PC mencari tanda tangan dari perangkat lunak keylogging dikenal) juga di antara langkah-langkah penanggulangan yang mungkin tetapi semua tindakan pencegahan memiliki kelemahan.
Perangkat keras dan keylogging lainnya
Sementara di luar cakupan langsung pertanyaan Anda, ini perlu dipikirkan. Termasuk di dalamnya pengamatan aliran jaringan, perangkat yang terhubung antara keyboard dan PC, pengintaian over-the-shoulder, kamera video, akustik atau elektromagnetik atau pemantauan getaran (mis. Lihat langkah TEMPEST ) atau pemeriksaan isi RAM untuk informasi , jika seseorang tertarik cukup dengan apa yang Anda ketikkan. Deteksi rentang ini dari mudah ke tidak mungkin.
Umum
Ada artikel bermanfaat di Wikipedia tentang metode keylogging dan penanggulangan yang layak dibaca.