Tim peneliti dari sebuah universitas di Inggris, telah melatih model pembelajaran mendalam memanfaatkan kecerdasan buatan (Artificial Intelligence/AI) untuk dapat mencuri data; dengan cara memahami suara rekaman tombol keyboard yang direkam menggunakan mikrofon.
Tindakan itu menghasilkan akurasi 95%. Dan ketika melatih algoritma klasifikasi suara dilakukan menggunakan Zoom, akurasi prediksi turun menjadi 93%.
Serangan semacam itudiketahui sangat memengaruhi keamanan data target, dan dapat membocorkan kata sandi, diskusi, pesan, atau informasi sensitif orang lain ke pihak ketiga yang berbahaya.
Selain itu, serangan akustik menjadi jauh lebih sederhana, mengingat banyaknya perangkat bantalan mikrofon yang dapat menghasilkan tangkapan audio berkualitas tinggi.
"Serangan berbasis suara dapat dilakukan dan jauh lebih berbahaya daripada yang diperkirakan sebelumnya," ungkap laman Bleeping Computer yang dikutip Senin (8/8/2023).
Langkah pertama serangan, dimulai dengan merekam suara tombol yang ditekan pada keyboard target; data tersebut diperlukan untuk melatih algoritma prediksi. Ini dapat dilakukan dengan adanya mikrofon terdekat atau ponsel target, yang mungkin telah terinfeksi malware yang memiliki akses ke mikrofon target.
Baca Juga: Spotify Memberikan Fitur DJ Bagi Pengguna di Lebih Banyak Negara
Baca Juga: Nokia Merilis Ulang HP Jadul Mereka, Nokia 130 dan 150
Sebagai alternatif latihan, penekanan tombol direkam melalui panggilan Zoom, di mana peserta rapat nakal membuat korelasi antara pesan yang diketik oleh target dan rekaman suaranya.
Para peneliti selanjutnya mengumpulkan data pelatihan, dengan menekan 36 tombol pada MacBook Pro modern masing-masing 25 kali dan merekam suara yang dihasilkan oleh setiap penekanan.
Kemudian, suara rekaman tadi menghasilkan bentuk gelombang dan spektogram. Itu memvisualisasikan perbedaan yang dapat diidentifikasi untuk setiap tombol.
"Dari sana dilakukan langkah pemrosesan data khusus, untuk menambah sinyal yang dapat digunakan dalam mengidentifikasi penekanan tombol," ungkap laman itu.
Gambar spektogram digunakan untuk melatih 'CoAtNet,' yang merupakan pengklasifikasi gambar, sedangkan prosesnya memerlukan beberapa eksperimen dengan parameter zaman, kecepatan pembelajaran, dan pemisahan data hingga hasil akurasi prediksi terbaik dapat dicapai.
Dalam eksperimennya, para peneliti menggunakan laptop yang sama, yang keyboardnya telah digunakan di semua laptop Apple selama dua tahun terakhir, iPhone 13 mini berjarak 17 cm dari target, dan Zoom.
Pengklasifikasi CoANet mencapai akurasi 95% dari rekaman smartphone dan 93% dari yang ditangkap melalui Zoom. Skype menghasilkan akurasi 91,7% yang lebih rendah tetapi masih dapat digunakan.
Untuk pengguna yang terlalu khawatir tentang serangan akustik ini, peneliti menyarankan agar pengguna mengubah gaya mengetik atau menggunakan kata sandi acak.
Baca Juga: Zoom Hadirkan Fitur Clips: Bisa Rekam dan Berbagi Video Klip Tanpa Perlu Ikut Rapat
Baca Juga: Peneliti Kembangkan Teknologi AI untuk Pemindaian Kanker Payudara
Tindakan pertahanan potensial lainnya, yakni menggunakan perangkat lunak untuk mereproduksi suara penekanan tombol, atau filter audio penekanan tombol berbasis perangkat lunak.
"Ingat, model serangan terbukti sangat efektif bahkan terhadap keyboard yang sangat senyap. Jadi, menambahkan peredam suara pada keyboard mekanis atau beralih ke keyboard berbasis membran sepertinya tidak akan membantu," demikian ditekankan oleh makalah tersebut.
Serangan akustik (yang menggunakan pengawasan sonik untuk menangkap informasi sensitif) bukanlah fenomena baru, ungkap laman Gizmodo. Tetapi integrasi kemampuan AI yang menjanjikan, dapat membuatnya jauh lebih efektif dalam mencuri data.
Yang dianggap sebagai ancaman besar, menurut sudut pandang peneliti adalah: jika seorang peretas dapat menggunakan bentuk penyadapan ini, untuk mendapatkan informasi yang terkait dengan kata sandi dan kredensial online pengguna.
Pada akhirnya jika memungkinkan, pengguna bisa menggunakan otentikasi biometrik dan menggunakan pengelola kata sandi. Selain itu, hindari memasukkan informasi sensitif secara manual.
