Kaget saya pas baca berita bahwa pada laptop HP (Hewlett-Packard) pada driver audionya ternyata disisipi keylogger. Kalau anda belum tahu ini ancaman macam apa, fungsinya mencatat setiap ketikan pengguna dan dikirimkan ke lokasi tertentu. Jelas mengancam kerahasiaan data dan privasi, juga minimal username dan password akun – akun anda sedang dalam resiko.
Karena saya sendiri yakni pengguna laptop HP dengan seri 14-af118au tentu sangat khawatir apa efeknya. Dan sehabis saya cari – cari informasi lebih lengkapnya (untungnya) tidak terjadi pada semua seri laptop HP. Penyebab utamanya yakni driver audio dari jenis Conexant, jadi jikalau anda ingat yang tertanam drivernya yakni nama ini: Conexant HD Audio Driver maka patut diperiksa ulang.
Sementara ini daftar tipe notebook HP yang sudah ditelusuri termasuk yakni berikut:
- HP Elite x2 1012 G1 Tablet
- HP Elite x2 1012 G1 with Travel Keyboard
- HP Elite x2 1012 G1 Advanced Keyboard
- HP EliteBook 725 G3 Notebook PC
- HP EliteBook 745 G3 Notebook PC
- HP EliteBook 755 G3 Notebook PC
- HP EliteBook 1030 G1 Notebook PC
- HP EliteBook 820 G3 Notebook PC
- HP EliteBook 828 G3 Notebook PC
- HP EliteBook 840 G3 Notebook PC
- HP EliteBook 848 G3 Notebook PC
- HP EliteBook 850 G3 Notebook PC
- HP EliteBook Folio 1040 G3 Notebook PC
- HP EliteBook Folio G1 Notebook PC
- HP ProBook 450 G3 Notebook PC
- HP ProBook 430 G3 Notebook PC
- HP ProBook 440 G3 Notebook PC
- HP ProBook 446 G3 Notebook PC
- HP ProBook 470 G3 Notebook PC
- HP ProBook 455 G3 Notebook PC
- HP ProBook 640 G2 Notebook PC
- HP ProBook 650 G2 Notebook PC
- HP ProBook 645 G2 Notebook PC
- HP ProBook 655 G2 Notebook PC
- HP ZBook 15u G3 Mobile Workstation
- HP ZBook 17 G3 Mobile Workstation
- HP ZBook 15 G3 Mobile Workstation
- HP ZBook Studio G3 Mobile Workstation
Bagaimana cara mengatasinya? Ada beberapa solusi yang dapat dicoba, pertama dengan menghapus file yang diikutkan drivernya dan ternyata yakni keylogger, namanya MicTray.exe untuk Windows 32-bit dan MicTray64.exe untuk Windows 64-bit.
- Lokasinya ada di
C:\Windows\System32\MicTray.exe
atauC:\Windows\System32\MicTray64.exe
dan hapus saja apabila ketemu. - Jangan lupa file catatan kegiatan ketiknya ada di
C:\Users\Public\MicTray.log
, sama juga bersihkan saja.
Atau alternatifnya memblokir jadwal lewat registry Windows apabila ragu jikalau salahs atu fiel dari driver Windows dihapus, mungkin ada resiko jadi tidak stabil/sering error. Tapi saya peringatkan ini tidak saya rekomendasikan sebab urusannya sudah mengedit internal sistem operasi Windows.
Sampai ketika ini memang masih belum dideteksi oleh antivirus, mungkin sebab ini yakni driver dan juga resmi dari HP/Conexant. Memang agak mengerikan jikalau pabrikannya sendiri yang lalai dalam mengecek kualitas jadwal dan keamanannya.
Sumber gurupintar.com