- Sistem komputasi berbasis suara menimbulkan risiko keamanan dan privasi.
- Para peneliti baru-baru ini menunjukkan bahwa mereka dapat mengaktifkan asisten suara seperti Alexa dari Amazon dan Siri dari Apple menggunakan laser pointer.
- Pengguna dapat melakukan beberapa hal untuk melindungi diri mereka sendiri, namun mereka memiliki kendali terbatas atas keamanan sistem berbasis suara.
- Lebih banyak artikel tentang Business Insider.
Itu benar. Sama seperti komputer dan ponsel pintar, asisten suara seperti Amazon Echo Dot dan semua perangkat Alexa lainnya juga rentan terhadap serangan peretas.
Sebuah tim peneliti telah menunjukkan bahwa asisten suara dapat dibuat untuk membuka pintu garasi atau menyalakan mobil dengan sinar laser. Getaran sinar laser dapat mensimulasikan perintah suara pemilik sehingga menipu mikrofon.
Secara terpisah, tim peneliti lain membuktikan bahwa mereka secara khusus dapat mencegah Alexa merespons pemiliknya memutar musik latar yang diadaptasi secara khusus.
Baca juga: Mengapa asisten suara tidak akan pernah menggantikan ponsel cerdas
Beberapa konsumen juga melaporkan bahwa sistem komputer berbasis suara telah menghubungkan mereka ke penipu, bukan ke layanan pelanggan.
Namun, sulit untuk mengatakan seberapa besar kekhawatiran konsumen dan perusahaan terhadap kerentanan asisten suara. Pakar keamanan menekankan bahwa pengguna perangkat dan layanan tersebut harus menyadari risiko yang ada. Risiko akan cenderung meningkat dibandingkan menurun seiring dengan semakin banyaknya perangkat yang beroperasi dan pasokan yang terus bertambah.
“Kami membuka jalan bagi dunia baru yang berbahaya di mana beberapa orang pintar dapat menggunakan perangkat tersebut untuk tujuan mereka sendiri,” kata Martin Reynolds, analis di firma riset pasar Gartner yang berfokus pada teknologi baru.
Alexa Amazon (hampir) selalu mendengarkan
Alexa dan Siris di dunia ini istimewa karena pengguna dapat berinteraksi dengan perangkat melalui mikrofon. Pengguna dapat menanyakan cuaca atau meminta perangkat menyalakan lampu atau membuka pintu. Namun fitur-fitur baru ini menghadirkan bahaya yang tidak biasa dan berbeda dibandingkan ancaman yang diketahui dari jenis komputer lain.
AP/Elaine Thompson
Meskipun mikrofon adalah kemampuan dasar dari speaker pintar, mikrofon juga cukup menimbulkan masalah privasi dan keamanan. Agar asisten suara tersedia sesuai permintaan, mikrofon harus selalu dihidupkan dan diaktifkan dengan “kata bangun” -nya. Perusahaan mengklaim bahwa tidak ada yang akan direkam sampai kata bangun diucapkan atau perangkat diaktifkan dengan cara lain.
Namun, terkadang asisten diaktifkan secara tidak sengaja, baik karena penekanan tombol yang tidak disengaja atau karena mereka mengacaukan kata dari percakapan dengan kata bangun. Setelah diaktifkan, perangkat mulai merekam dan berpotensi mendengarkan informasi sensitif atau sangat pribadi.
Baca juga: Rekan Alexa: Asisten suara pindah ke kantor – tetapi para ahli memperingatkan akan adanya risiko
Baru-baru ini ada skandal ketika Apple dan perusahaan lain mengonfirmasi bahwa mereka merilis survei asisten suara kepada karyawan dan kontraktor untuk ditinjau — dengan tujuan untuk mengukur seberapa baik permintaan pengguna dipahami dan ditanggapi. Penjaga melaporkanbahwa itu termasuk rekaman Siri tentang orang-orang yang berhubungan seks, percakapan antara dokter dan pasien, dan bahkan transaksi narkoba.
Akses ke catatan-catatan ini tidak selalu dikontrol secara ketat: peretas jahat dapat memperoleh akses ke catatan-catatan tersebut jika mereka meretas akun Amazon, misalnya. Ada juga kekhawatiran bahwa peretas dapat memanipulasi mikrofon di perangkat untuk merekam percakapan pribadi secara diam-diam, sehingga berpotensi mengumpulkan informasi berharga – baik dari rumah pribadi atau bisnis.
“Saya mengenal orang-orang yang bekerja di bidang keamanan dan privasi yang tidak ingin menggunakan perangkat ini,” kata Eugene Spafford, profesor ilmu komputer di Universitas Purdue.
Mikrofon dapat menjadi risiko keamanan
Mikrofon, yang merupakan jantung dari sistem komputasi berbasis suara, menimbulkan lebih dari sekedar risiko privasi – namun juga dapat menimbulkan ancaman keamanan jika ada orang lain selain pemiliknya yang mengambil kendali atas mikrofon tersebut.
Alexa dari Amazon, misalnya, dapat dikontrol oleh siapa saja yang berbicara dengannya. Dua tahun lalu, Burger King menayangkan iklan televisi yang mengaktifkan banyak perangkat Google Home dengan kalimat “OK, Google”. Selain itu, para peneliti di Jepang dan Universitas Michigan baru-baru ini mendemonstrasikan hal ini Perangkat dapat berinteraksi dengan sinar laser yang diarahkan ke mikrofon.
Semakin banyak pengguna yang menghubungkan perangkat dan layanan ke asisten suara mereka, semakin banyak risiko yang muncul. Misalnya, pengguna dapat meminta Alexa untuk memeriksa saldo banknya atau meminta Siri melakukan pembayaran melalui Apple Pay. Sistem ini juga dapat membuka kunci pintu, mematikan lampu atau menyalakan mobil, dan membuka pintu garasi jika diminta.
LIHAT JUGA: Saya memasang Amazon Echo Dot di mobil saya — dan memiliki sistem infotainment terbaik yang pernah saya gunakan
“Kami memperkirakan masalah ini akan semakin besar seiring berjalannya waktu,” kata Benjamin Cyr, seorang mahasiswa pascasarjana di Universitas Michigan yang merupakan bagian dari tim yang menemukan kerentanan asisten suara terhadap laser. “Semakin banyak yang dapat dilakukan perangkat, semakin besar pula kerusakan yang dapat ditimbulkan oleh penyerang,” jelasnya.
Hal ini juga karena tidak hanya speaker pintar yang memiliki celah keamanan, tetapi juga layanan yang terhubung dengannya. “Orang-orang menginvestasikan banyak uang pada produk-produk ini karena mereka membuat segalanya lebih nyaman. “Tetapi mereka tidak memahami risiko yang mendasarinya,” kata Spafford.
Speaker pintar itu seperti kotak hitam
Kelemahan lainnya adalah pengguna tidak memiliki kendali atas cara kerjanya dan langkah-langkah keamanan dasar. Pengguna Echo juga tidak dapat menginstal program antivirus di perangkatnya. Jadi jika perangkat memiliki kelemahan keamanan pada perangkat lunaknya, pengguna hanya bisa menunggu penyedia memperbaiki masalahnya secepat mungkin.
Bruce Schneier, pakar keamanan siber dan dosen di Harvard Kennedy School of Government, mengatakan: “Keamanan tidak berada di bawah kendali pengguna dan tidak banyak yang dapat Anda lakukan.”
Namun, beberapa ahli percaya bahwa kekhawatiran keamanan pada sistem komputasi berbasis suara terlalu berlebihan. Satu-satunya hal yang mengkhawatirkan para ahli adalah kemungkinan penjahat ingin memperkaya diri mereka sendiri secara finansial dengan meretas perangkat.
Bahkan jika penjahat bisa meretas jutaan asisten suara, tidak jelas berapa banyak yang bisa mereka capai. Martin Reynolds meyakinkan kita bahwa akan sangat sulit mendapatkan keuntungan moneter dari hal ini.
LIHAT JUGA: Para peneliti mengendalikan Siri, Google Assistant, dan Alexa melalui jendela tertutup – dengan penunjuk laser sederhana
Risiko penjahat menggunakan asisten suara untuk membuka pintu juga terdengar menakutkan. Namun menurut Reynolds, kemungkinan besar dia akan mengambil langkah yang lebih mudah dengan menggunakan linggis. Dengan cara ini, dia ingin menunjukkan bahwa kerentanan yang dikritisi belum terlalu mengkhawatirkan.
Apa yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri
Penyedia asisten suara terkemuka selalu mempertimbangkan keamanan dan perlindungan data produk mereka. Mereka mengizinkan pengguna untuk menghapus rekaman. Google dan Amazon bahkan menawarkan penggunanya kesempatan untuk melihat pratinjau rekaman. Mereka juga memiliki tombol untuk mematikan mikrofon, sementara pengguna Apple HomePod dapat mematikan mikrofon melalui aplikasi.
Ada cara lain untuk melindungi diri Anda dengan lebih baik: autentikasi dua faktor dapat diatur untuk akun online yang terhubung ke speaker pintar. Artinya, data pribadi bisa lebih terlindungi dari serangan hacker. Di Amazon, dimungkinkan untuk mengatur perangkat sedemikian rupa sehingga, misalnya, pemesanan online hanya dilakukan setelah pesanan dikonfirmasi dengan PIN.
Bahkan para ahli pun belum bisa menilai dan mengevaluasi ancaman keamanan secara keseluruhan. Bahkan Reynolds mengakui bahwa sangat mungkin para penjahat pada akhirnya akan menemukan kerentanan dan mengeksploitasinya dalam skala besar.
“Dalam dunia keamanan, Anda tidak akan pernah bisa mengesampingkan segalanya,” kata Daniel Genkin, seorang profesor di Universitas Michigan yang juga merupakan bagian dari tim yang menemukan kerentanan asisten suara terhadap laser.
Artikel ini diterjemahkan dan diedit oleh Ilona Tomić.
Anda sedang membaca aslinya Di Sini.