skip to content
Stvns Blog

Cara kerja keylogger monetloader

/ 3 min read

education, tech

Apa itu monetloader

Monetloader adalah modifikasi dari GTA SAMP Mobile yang memungkinkan penggunanya untuk memasang file lua yang dapat digunakan untuk memberikan interaksi dengan server / game GTA SA itu sendiri.Singkatnya, monetloader hampir sama dengan CLEO, tetapi dengan versi yang lebih modern.

Monetloader ini hampir sama dengan moonloader yang ada pada GTA SAMP PC.Karena keduanya memiliki cara kerja yang sama yaitu menggunakan file Lua dan Cara penulisan code-nya pun sama.

Apa itu keylogger

Menurut wikipedia,

Keystroke logging, often referred to as keylogging or keyboard capturing, is the action of recording (logging) the keys struck on a keyboard,[1][2] typically covertly, so that a person using the keyboard is unaware that their actions are being monitored. Data can then be retrieved by the person operating the logging program. A keystroke recorder or keylogger can be either software or hardware.

Translate

Perekam tikan atau perekam ketikan (bahasa Inggris: keylogger) merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol papan tik. Sebuah perekam ketikan biasanya akan menyimpan hasil pemantauan penekanan tombol papan tik tersebut ke dalam sebuah berkas catatan (log file). Beberapa perekam ketikan tertentu bahkan dapat mengirimkan hasil rekamannya ke surel tertentu secara berkala.

Cara kerja keylogger pada Monetloader

Cara kerja keylogger pada monetloader sebenarnya cukup simple, yaitu dengan mengambil hasil ketikan dari user pada saat ingin memasukkan password dari akunnya.

Hacker hanya perlu mendeteksi apakah dialog yang muncul adalah dialog dengan style 3, yang dimana style 3 adalah dialog yang dikhususkan untuk memasukkan password pada server.

Begini kira-kira code-nya

function sampev.onShowDialog(id, style, title, button1, button2, text)
  lua_thread.create(function()
    if style == 3 then
    -- code logic here

Pada baris kode yang di highlight, if style == 3 then adalah bagian untuk mengecek style dialognya.

Pada bagian code logic here, disanalah hacker menuliskan kodenya untuk mendapatkan password dan informasi server lainnya seperti nama server, ip, port untuk mengirimkannya ke komputer si Hacker.

Metode pengiriman password yang digunakan

Ada banyak metode pengiriman password dari HP korban ke komputer si hacker.Di bagian ini, kita akan membahas beberapa metode yang digunakan.

API

Hacker membuat sebuah API(Application Programming Interface) yang seetiap requestnya menerima sebuah data yaitu data password dari korbannya.Yang kemudian disimpan di sebuah tempat penyimpanan khusus seperti database, file, spreadsheet, dll.

Bot Telegram

Hacker menggunakan API Bot Telegram untuk mengirimkan password ke akun telegram si Hacker.

Cara Pencegahan

Untuk cara pencegahannya, sebenarnya cukup susah dikarenakan kebanyakan file lua yang diberikan si hacker telah di-obfuscate atau di-compile agar tidak dapat dibaca oleh siapapun.Oleh karena itu, disarankan untuk tidak menggunakan file lua yang telah di-obfuscate atau dicompile.

Cara mengetahui apakah file lua tersebut telah di-obfuscate / di-compile adalah dengan membuka filenya langsung dengan aplikasi edtor teks seperti Quick Edit.Jika isi dari file lua-nya terlihat rapi, maka file tersebut tidak di-obfuscate.Tetapi jika file tersebut mengandung karakter-karakter aneh yang mencurigakan maka file lua tersebut patut dicurigai.

Tetapi ada suatu indikasi / pertanda jika file lua yang kalian gunakan adalah keylogger.Ketika kalian mencoba untuk login ke suatu server dan ketika hendak memencet tombol login pada dialog, maka client SAMP kalian akan mengalami freeze sekitar 1-2 detik.Ketika freeze itulah, hacker sedang berusaha mengirim password yanag kalian masukkkan ke suatu tempat.

Kesimpulan

Penyebutan keylogger pada kasus ini sebenarnya agak keliru, karena metode yang digunakan sama sekali tidak mengandung unsur keylogger.

Penyebutan yang pas pada kasus ini adalah Social Engineering.Karena kebanyakan kasus, file yang digunakan si korban adalah file-file seperti BoostFPS.lua, Anti-Crash.lua, CheatAnti Detect.lua yang memancing si korban untuk memakainya.Nama file tersebut kebanyakan hanya kedok yang digunakan si hacker, nyatanya file tersebut sama sekali tidak berefek apa apa pada GTA SAMP kalian.