Waspada, Tools Berbasis AI Bisa Curi Password dari Suara Ketikan Tombol Keyboard
25 August 2023 |
10:00 WIB
Syaiful Millah
Asisten Manajer Konten Hypeabis.id
1
Like
Like
Like
Kecerdasan buatan (artificial intelligence/AI) ibarat pedang bermata dua. Di satu sisi, teknologi ini bisa jadi alat yang membantu manusia melakukan banyak hal, mencari ide kreatif sampai efisiensi dengan hasil yang tetap optimal. Namun di sisi lain, ini bisa dipakai sebagai tools yang berbahaya, tak terkecuali terkait serangan siber.
Seperti yang diungkap oleh para akademisi dari beberapa universitas di Inggris. Dalam sebuah makalah penelitian berjudul A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards, mereka menemukan bahwa tools berbasis AI - lebih spesifiknya deep learning - dapat dipakai untuk mendapatkan kata sandi (password) lewat analisis suara yang dihasilkan oleh penekanan/ketikan tombol keyboard.
Persentase keberhasilannya juga tidak main-main. Makalah yang diterbitkan dan didukung oleh komite etika Universitas Durham itu menunjukkan klasifikasi tombol laptop yang direkam menggunakan perangkat terdekat punya akurasi hingga 90-an persen.
“Saat dilatih mengenai penekanan tombol yang direkam memakai perangkat lunak konferensi video Zoom, akurasinya mencapai 93 persen, yang merupakan nilai terbaik untuk medium tersebut,” demikian pernyataan para peneliti dalam makalahnya; Joshua Harrison, Ehsan Toreini, dan Maryam Mehrenzhad.
Baca juga: Menengok Kecanggihan AI Image Generator yang Kian Banyak Diminati
Dilansir dari Helpsecuritynet, eksploitasi jenis ini dikenal dengan sebutan Side Channel Attack (SCA). Istilah tersebut mengacu pada kelas eksploit keamanan yang bertujuan untuk mendapatkan informasi dari sistem dengan memantau dan mengukur efek fisiknya selama pemrosesan data sensitif berlangsung.
SCA umumnya dilakukan dengan memanfaatkan gelombang elektromagnetik, konsumsi daya, sensor seluler, hingga emanasi perangkat lainnya. Salah satu yang paling gampang dilakukan adalah dengan suara ketikan tombol, inilah yang disebut sebagai Acoustic Side Channel Attack (ASCA).
Para peneliti menyatakan bahwa emanasi atau pancaran akustik keyboard yang ada di mana saja menjadikannya tidak hanya sebagai variabel serangan yang mudah, tapi juga mendorong para korbannya untuk lengah. Mereka bahkan tidak berusaha menyembunyikan hal tersebut.
“Misalnya, saat mengetikkan kata sandi. Orang-orang biasanya menyembunyikan layar, tapi tidak melakukan banyak hal untuk mengaburkan suara keyboard mereka,” jelas peneliti.
Padahal, kata sandi adalah kunci untuk seseorang mengakses dunia maya bernama internet yang menyimpan segudang informasi penting dan rahasia. Alhasil, serangan tersebut bisa dijadikan senjata oleh penjahat siber tak bertanggung jawab untuk melakukan aksinya, yang pada akhirnya bisa merugikan warganet.
Untuk membuktikan hal ini, para peneliti terlebih dahulu melakukan eksperimen menggunakan 36 tombol di produk Apple MacBook Pro. Masing-masing tombol ditekan sekitar 25 kali berturut-turut, dengan tekanan dan jari yang berbeda-beda. Informasi ini direkam lewat telepon yang dekat secara fisik dengan laptop tersebut.
Setelahnya, sebuah fungsi diimplementasikan untuk membuat setiap ketukan tombol bisa diekstraksi. Para peneliti juga menentukan ambang batas tertentu yang digunakan untuk menandai adanya penekanan tombol.
Gelombang suara dari setiap penekanan tombol itu lantas divisualisasikan melalui mel spektogram, sebuah metode untuk menggambarkan gelombang suara. Data ini selanjutnya dipakai untuk melatih model pembelajaran CoAtNet, yang akan menghasilkan klasifikasi informasi penekanan tombol.
Dengan begitu, tools akan bisa mengenali penekanan atau ketikan tombol yang ada di dekat perangkat. Kata sandi yang diketik oleh pengguna bisa saja terdeteksi menggunakan peranti berbasis AI deep learning semacam ini.
Para peneliti menyebut bahwa hasil uji coba yang dilakukan telah membuktikan kepraktisan serangan atau eksploitasi siber jenis ini lewat peralatan dan algoritma yang tersedia, yang bisa diakses oleh siapa saja. Terlebih, saat ini kita dikelilingi oleh mikrofon di gadget yang dipakai. Oleh sebab itu, orang jadi rentan menjadi korban serangan siber.
Kendati demikian, ada beberapa upaya yang bisa dilakukan untuk memitigasi risiko dari ancaman ASCA. Misalnya memakai software yang menghasilkan suara ketikan tombol palsu, memakai kata sandi acak dengan banyak huruf, angka, dan simbol, serta memanfaatkan fitur keamanan biometrik dan multifaktor autentikasi.
Baca juga: Marak Kejahatan Siber, Sektor Bisnis Ini yang Paling Diincar
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Gita Carla
Seperti yang diungkap oleh para akademisi dari beberapa universitas di Inggris. Dalam sebuah makalah penelitian berjudul A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards, mereka menemukan bahwa tools berbasis AI - lebih spesifiknya deep learning - dapat dipakai untuk mendapatkan kata sandi (password) lewat analisis suara yang dihasilkan oleh penekanan/ketikan tombol keyboard.
Persentase keberhasilannya juga tidak main-main. Makalah yang diterbitkan dan didukung oleh komite etika Universitas Durham itu menunjukkan klasifikasi tombol laptop yang direkam menggunakan perangkat terdekat punya akurasi hingga 90-an persen.
“Saat dilatih mengenai penekanan tombol yang direkam memakai perangkat lunak konferensi video Zoom, akurasinya mencapai 93 persen, yang merupakan nilai terbaik untuk medium tersebut,” demikian pernyataan para peneliti dalam makalahnya; Joshua Harrison, Ehsan Toreini, dan Maryam Mehrenzhad.
Baca juga: Menengok Kecanggihan AI Image Generator yang Kian Banyak Diminati
Dilansir dari Helpsecuritynet, eksploitasi jenis ini dikenal dengan sebutan Side Channel Attack (SCA). Istilah tersebut mengacu pada kelas eksploit keamanan yang bertujuan untuk mendapatkan informasi dari sistem dengan memantau dan mengukur efek fisiknya selama pemrosesan data sensitif berlangsung.
SCA umumnya dilakukan dengan memanfaatkan gelombang elektromagnetik, konsumsi daya, sensor seluler, hingga emanasi perangkat lainnya. Salah satu yang paling gampang dilakukan adalah dengan suara ketikan tombol, inilah yang disebut sebagai Acoustic Side Channel Attack (ASCA).
Para peneliti menyatakan bahwa emanasi atau pancaran akustik keyboard yang ada di mana saja menjadikannya tidak hanya sebagai variabel serangan yang mudah, tapi juga mendorong para korbannya untuk lengah. Mereka bahkan tidak berusaha menyembunyikan hal tersebut.
“Misalnya, saat mengetikkan kata sandi. Orang-orang biasanya menyembunyikan layar, tapi tidak melakukan banyak hal untuk mengaburkan suara keyboard mereka,” jelas peneliti.
Padahal, kata sandi adalah kunci untuk seseorang mengakses dunia maya bernama internet yang menyimpan segudang informasi penting dan rahasia. Alhasil, serangan tersebut bisa dijadikan senjata oleh penjahat siber tak bertanggung jawab untuk melakukan aksinya, yang pada akhirnya bisa merugikan warganet.
Pengujian ASCA
Proses isolasi penekanan tombol (Sumber gambar: A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards)
Setelahnya, sebuah fungsi diimplementasikan untuk membuat setiap ketukan tombol bisa diekstraksi. Para peneliti juga menentukan ambang batas tertentu yang digunakan untuk menandai adanya penekanan tombol.
Gelombang suara dari setiap penekanan tombol itu lantas divisualisasikan melalui mel spektogram, sebuah metode untuk menggambarkan gelombang suara. Data ini selanjutnya dipakai untuk melatih model pembelajaran CoAtNet, yang akan menghasilkan klasifikasi informasi penekanan tombol.
Dengan begitu, tools akan bisa mengenali penekanan atau ketikan tombol yang ada di dekat perangkat. Kata sandi yang diketik oleh pengguna bisa saja terdeteksi menggunakan peranti berbasis AI deep learning semacam ini.
Para peneliti menyebut bahwa hasil uji coba yang dilakukan telah membuktikan kepraktisan serangan atau eksploitasi siber jenis ini lewat peralatan dan algoritma yang tersedia, yang bisa diakses oleh siapa saja. Terlebih, saat ini kita dikelilingi oleh mikrofon di gadget yang dipakai. Oleh sebab itu, orang jadi rentan menjadi korban serangan siber.
Kendati demikian, ada beberapa upaya yang bisa dilakukan untuk memitigasi risiko dari ancaman ASCA. Misalnya memakai software yang menghasilkan suara ketikan tombol palsu, memakai kata sandi acak dengan banyak huruf, angka, dan simbol, serta memanfaatkan fitur keamanan biometrik dan multifaktor autentikasi.
Baca juga: Marak Kejahatan Siber, Sektor Bisnis Ini yang Paling Diincar
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Gita Carla
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.