NESABAMEDIA.COM – Microsoft akhirnya merilis Sysmon 12 yang hadir dengan sejumlah fitur bermanfaat, salah satunya seperti fitur yang merekam dan mencatat semua data yang ditambahkan ke Windows Clipboard. Tentunya, fitur ini bisa memudahkan Admin dalam melakukan tracking atau pelacakan saat terjadi kesalahan hingga adanya peretasan pada sistem.
Sysmon mungkin kurang begitu familiar di telinga pengguna Windows pada umumnya, karena sebenarnya ini merupakan sebuah sistem monitoring internal yang kerap digunakan para Admin dalam memantau sistem mereka. Sysmon lebih umum digunakan oleh para Backend-User ketimbang End-User.
Lebih lanjut, pembaruan dan penambahan fitur pada Sysmon versi 12 ini memungkinkan pengguna untuk melakukan konfigurasi untuk menghasilkan catatan, ketika data dimasukkan atau dicopy ke Clipboard. Data ini nantinya akan disimpan dalam sebuah file khusus yang hanya bisa diakses oleh Admin untuk digunakan sebagai bahan evaluasi di kemudian hari.
Selama ini para peretas akan menggunakan fitur copy-paste untuk menyalin perintah yang cukup panjang saat membobol sebuah sistem. Oleh karena itu keberadaan fitur ini bisa untuk digunakan sebagai sarana melacak aktivitas mencurigakan tersebut.
Untuk penggunaanya, pertama yang harus dilakukan adalah dengan melakukan unduhan Sysmon 12 di halaman berikut ini.
Kemudian jalankan Sysmon dengan menggunakan aplikasi Command Prompt dengan akses Admin. Langkah-langkah dalam penggunaanya pun juga sangat mudah, karena begitu dijalankan akan muncul teks berupa bantuan dan daftar perintah yang tersedia.
Jika tanpa diberikan perintah khusus, Sysmon akan mulai melakukan monitoring pada aktivitas yang terjadi di sistem secara umum. Untuk mengaktifkan fitur perekaman aktivitas copy-paste, buat sebuah file dengan perintah konfigurasi seperti berikut :
Selanjutnya masukkan perintah berikut pada Command Prompt :
sysmon -i sysmon.cfg.xml
Begitu diaktifkan, Sysmon akan mulai mengumpulkan data perekaman secara diam-diam.
Hasil perekaman bisa ditemukan dalam bentuk file di Applications and Services Logs/Microsoft/Windows/Sysmon/Operational, dengan menggunakan Event Viewer. Dan akan muncul seperti ini :
Dari hasil itu bisa diketahui segala aktivitas mencurigakan yang dilakukan, dan perintah apa yang dicopy-paste oleh peretas. Sysmon juga bisa melakukan recover jika ada sebuah file yang dihapus, termasuk hasil perekaman itu jika memang diketahui oleh peretas.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Pernah menjadi jurnalis dan juga Social Media Manager di Merdeka.com selama lebih dari 2 tahun, sebelum akhirnya mengerjakan sejumlah proyek website yang dioptimasi dan dimonetisasi Google Adsense.
Kini sedang aktif dalam pembuatan konten Youtube dokumenter bertema sosial serta menjadi penulis konten untuk sejumlah website.