• Our Partners:

Micorosft Windows Sysmon 12

Microsoft Sysmon 12 Kini Bisa Rekam Aktivitas Copy Paste Pengguna Windows 10

NESABAMEDIA.COMMicrosoft akhirnya merilis Sysmon 12 yang hadir dengan sejumlah fitur bermanfaat, salah satunya seperti fitur yang merekam dan mencatat semua data yang ditambahkan ke Windows Clipboard. Tentunya, fitur ini bisa memudahkan Admin dalam melakukan tracking atau pelacakan saat terjadi kesalahan hingga adanya peretasan pada sistem.

Sysmon mungkin kurang begitu familiar di telinga pengguna Windows pada umumnya, karena sebenarnya ini merupakan sebuah sistem monitoring internal yang kerap digunakan para Admin dalam memantau sistem mereka. Sysmon lebih umum digunakan oleh para Backend-User ketimbang End-User.

Lebih lanjut, pembaruan dan penambahan fitur pada Sysmon versi 12 ini memungkinkan pengguna untuk melakukan konfigurasi untuk menghasilkan catatan, ketika data dimasukkan atau dicopy ke Clipboard. Data ini nantinya akan disimpan dalam sebuah file khusus yang hanya bisa diakses oleh Admin untuk digunakan sebagai bahan evaluasi di kemudian hari.

Selama ini para peretas akan menggunakan fitur copy-paste untuk menyalin perintah yang cukup panjang saat membobol sebuah sistem. Oleh karena itu keberadaan fitur ini bisa untuk digunakan sebagai sarana melacak aktivitas mencurigakan tersebut.

Untuk penggunaanya, pertama yang harus dilakukan adalah dengan melakukan unduhan Sysmon 12 di halaman berikut ini.

Kemudian jalankan Sysmon dengan menggunakan aplikasi Command Prompt dengan akses Admin. Langkah-langkah dalam penggunaanya pun juga sangat mudah, karena begitu dijalankan akan muncul teks berupa bantuan dan daftar perintah yang tersedia. 

Jika tanpa diberikan perintah khusus, Sysmon akan mulai melakukan monitoring pada aktivitas yang terjadi di sistem secara umum. Untuk mengaktifkan fitur perekaman aktivitas copy-paste, buat sebuah file dengan perintah konfigurasi seperti berikut :

File Konfigurasi

File Konfigurasi

Selanjutnya masukkan perintah berikut pada Command Prompt :

sysmon -i sysmon.cfg.xml

Begitu diaktifkan, Sysmon akan mulai mengumpulkan data perekaman secara diam-diam.

Hasil perekaman bisa ditemukan dalam bentuk file di Applications and Services Logs/Microsoft/Windows/Sysmon/Operational, dengan menggunakan Event Viewer. Dan akan muncul seperti ini :

Hasil Log Event

Hasil Log Event

Dari hasil itu bisa diketahui segala aktivitas mencurigakan yang dilakukan, dan perintah apa yang dicopy-paste oleh peretas. Sysmon juga bisa melakukan recover jika ada sebuah file yang dihapus, termasuk hasil perekaman itu jika memang diketahui oleh peretas.

Leave a Reply

Send this to a friend