REPUBLIKA.CO.ID, JAKARTA---Menebak password lewat suara ketikan keyboard merupakan metode yang cukup umum dilakukan oleh peretas. Namun siapa sangka, teknologi kecerdasan buatan (AI) juga bisa melakukan metode serupa dengan akurasi yang lebih tinggi.
Serangan siber yang dilakukan dengan memanfaatkan suara ketikan keyboard dikenal sebagai acoustic side channel attack (ASCA). Tipe serangan siber ini cukup populer di awal era 2000-an dan meredup setelahnya.
Akan tetapi, serangan siber ASCA kini kembali populer seiring dengan meningkatnya penggunaan konferensi video saat orang-orang bekerja dari rumah. Selain itu, ASCA juga kembali populer karena adanya peningkatan jaringan neural yang lebih baik belakangan ini.
Yang cukup mengkhawatirkan, saat ini serangan siber ASCA tak hanya bisa dilakukan oleh manusia. Teknologi AI juga bisa dimanfaatkan oleh peretas untuk mengenali suara ketikan keyboard dan menebak password korban mereka.
Bahkan, teknologi AI memiliki akurasi yang lebih tinggi dalam menebak sebuah kata hanya dengan bermodalkan suara ketikan keyboard. Temuan ini diungkapkan melalui sebuah studi yang dilakukan oleh sekelompok ilmuwan komputer dari Durham University, University of Surrey, dan Royal Holloway University of London.Dalam studi tersebut, mereka melakukan sebuah simulasi serangan siber menggunakan model deep learning.
Dalam simulasi ini, mereka memperkenalkan beragam suara ketikan keyboard yang berasal dari rekaman Zoom dan mikrofon ponsel pintar kepada model deep learning tersebut.
Setelah dilatih mengenali suara ketikan dengan Zoom, model deep learning ini mampu menebak kata dari suara ketikan keyboard dengan tingkat akurasi sebesar 93 persen. Sedangkan setelah dilatih dengan ponsel pintar, model deep learning ini mampu meraih tingkat akurasi yang lebih tinggi, sebesar 95 persen.
Kemampuan teknologi AI dalam menebak kata lewat suara ketikan keyboard ini dinilai mengkhawatirkan. Alasannya, teknologi ini bisa dimanfaatkan peretas untuk menebak password penting miliki korban mereka. Selain itu, produk AI seperti model deep learning bisa diakses oleh siapa saja dengan cukup mudah.Kabar baiknya, ada beberapa upaya yang bisa dilakukan oleh orang-orang untuk melindungi diri dari serangan siber ASCA.
Seperti dilansir Mashable pada Kamis (10/8/2023), salah satu cara yang bisa dilakukan adalah tidak mengetik password saat berada dekat dengan mikrofon ponsel pintar atau saat sedang mengikuti konferensi video Zoom.
Namun, cara tersebut tak bisa selalu dilakukan. Oleh karena itu, para ilmuwan komputer yang melakukan studi ini juga mengimbau masyarakat untuk selalu mengamankan password mereka dengan autentikasi dua faktor. Bila memungkinkan, para ilmuwan juga lebih merekomendasikan penggunaan biometrik seperti pemindaian sidik jari atau wajah untuk melakukan login.
Hal lain yang juga direkomendasikan oleh para ilmuwan adalah menggunakan kata yang acak sebagai password dan menyelipkan huruf besar serta huruf kecil di dalamnya. Variasi huruf besar dan huruf kecil cenderung sulit ditebak karena suara yang keluar ketika tombol Shift cukup sulit untuk dikenali.
Ikuti Whatsapp Channel Republika
