Duh, AI Kini Bisa Menebak Password Hanya dari Suara Ketikan Keyboard!

Teknologi.id - Evolusi teknologi telah membawa tentang kemajuan luar biasa dan kerentanan yang tak terduga. Di antara ancaman yang kurang dikenal, terdapat konsep serangan saluran samping akustik (ASCAs), metode yang memanfaatkan suara yang dipancarkan dari ketukan tombol keyboard anda untuk menguraikan kata sandi.

Meskipun meretas kata sandi dengan merekam suara ketukan bukanlah konsep baru, penelitian terbaru telah mengungkap dimensi baru terhadap ancaman ini dengan memanfaatkan kekuatan kecerdasan buatan (AI).

Dalam artikel ini, kita akan menjelajahi dunia ASCAs, mengeksplorasi bagaimana serangan siber yang didukung AI dapat mengeksploitasi akustik keyboard untuk mengompromikan keamanan kata sandi, dan kita akan membahas langkah-langkah potensial untuk melindungi diri dari ancaman baru ini.

Bahaya AI Mengintai Suara Keyboard untuk Mendapatkan Kata Sandi!

Ilmuwan komputer dari lembaga terkemuka, termasuk Universitas Durham, Universitas Surrey, dan Universitas Royal Holloway London, telah menghidupkan kembali minat terhadap ASCAs melalui penelitian yang revolusioner. Dengan memanfaatkan AI, mereka telah mendemonstrasikan akurasi yang mengkhawatirkan dengan mana seorang penyerang dapat menguraikan kata sandi dengan menganalisis suara ketukan tombol.

Studi inovatif ini menggunakan model pembelajaran mendalam yang dilatih pada rekaman audio yang diambil dari sesi Zoom dan mikrofon smartphone.

Para peneliti mengungkapkan bahwa model pembelajaran mendalam mereka, ketika dilatih pada ketukan tombol yang direkam selama sesi Zoom, mencapai tingkat akurasi 93 persen. Begitu pula, saat menggunakan rekaman audio smartphone, model ini mencapai tingkat akurasi yang mengesankan sebesar 95 persen. Hasil ini menunjukkan potensi efektivitas ASCAs, terutama mengingat sebarannya dalam konferensi video dan tren meningkatnya pekerjaan jarak jauh dari tempat-tempat umum seperti kafe.

Baca Juga Gercep, OpenAI Ajukan Paten untuk Merek Dagang Model AI Barunya "GPT-5"

Konsep ASCAs dieksplorasi pada awal tahun 2000-an, meskipun redup dari sorotan ketika ancaman siber lain lebih mendominasi perhatian. Namun, kemunculan kembali ASCAs banyak berkat kemajuan baru-baru ini dalam jaringan saraf, yang telah menghidupkan kembali bentuk serangan yang halus namun merugikan ini. Penelitian ini menggarisbawahi bagaimana jenis serangan siber ini dapat menjadi lebih umum di lingkungan saat ini, di mana individu seringkali bekerja di kedai kopi, perpustakaan, dan tempat umum lainnya, mengandalkan alat komunikasi digital seperti Zoom.

Studi ini, yang diterima dalam Workshop Simposium Eropa tentang Keamanan dan Privasi IEEE 2023 yang bergengsi, tidak hanya bertujuan untuk memvalidasi kelangsungan ASCAs tetapi juga untuk menarik perhatian terhadap konsekuensi potensialnya. Dengan demokratisasi alat pembelajaran mendalam, para peneliti bertujuan untuk meningkatkan kesadaran tentang lanskap ancaman yang berkembang ini.

Cara Melindungi Diri dari Serangan Saluran Samping Akustik

Melindungi diri dari ASCAs memerlukan pendekatan yang beragam, meskipun sederhana dalam penjelasannya. Meskipun nasihat yang paling langsung adalah menghindari mengetik kata sandi di dekat mikrofon atau platform seperti Zoom, ini tidak selalu mungkin mengingat tuntutan pekerjaan modern. Oleh karena itu, individu harus mengadopsi langkah-langkah proaktif untuk memperkuat keamanan kata sandi mereka:

1. Autentikasi Dua Faktor (2FA): Mengimplementasikan 2FA menambahkan lapisan keamanan tambahan dengan memerlukan metode otentikasi sekunder di luar kata sandi. Ini memastikan bahwa bahkan jika seorang penyerang berhasil menguraikan kata sandi, mereka masih memerlukan faktor otentikasi kedua untuk mengakses.
2. Masuk Biometrik: Dimanapun memungkinkan, manfaatkan metode otentikasi biometrik seperti sidik jari atau pengenalan wajah. Mekanisme ini sulit untuk direplikasi dan menawarkan tingkat keamanan yang lebih tinggi.
3. Kata Sandi yang Kompleks: Pilih kata sandi acak yang mencakup campuran huruf besar dan kecil, angka, dan karakter khusus. Variasi konstan dalam ketukan tombol membuatnya jauh lebih sulit bagi seorang penyerang untuk mengenali pola.
4. Langkah-langkah Pelindungan Suara: Jika bekerja di ruang umum, pertimbangkan menggunakan headphone pembatal kebisingan atau menggunakan penghalang fisik untuk mengurangi penyebaran sinyal akustik.

Baca Juga Peneliti Pakai AI untuk Ciptakan Obat Anti Penuaan!

Fusi antara AI dan serangan saluran samping akustik menyoroti sifat yang terus berkembang dari ancaman siber. Penelitian yang dilakukan oleh ilmuwan komputer menjadi pengingat tegas tentang kerentanan potensial yang tersembunyi di bawah aktivitas sehari-hari yang tampak tidak berbahaya, seperti mengetik di keyboard.

Saat ASCAs semakin menonjol karena penyebaran kerja jarak jauh dan konferensi video, individu harus tetap waspada dan mengadopsi langkah-langkah keamanan komprehensif untuk melindungi identitas digital mereka. Dengan tetap terinformasi dan menerapkan praktik seperti autentikasi dua faktor, masuk biometrik, dan pembuatan kata sandi kompleks, kita dapat bersama-sama mencegah bahaya potensial yang ditimbulkan oleh serangan siber yang didorong AI yang mencoba memanfaatkan akustik keyboard.

Baca berita dan artikel lainnya di Google News. 

(law)