JAKARTA, Indonesia – Apakah kamu salah satu orang yang menaruh selotip pada webcam laptop atau desktop? Ah, langkah ini ternyata tak cukup untuk melindungi kamu dari pengintaian peretas.
Mungkin sekarang saatnya kamu mempertimbangkan juga untuk menaruh selotip di speaker laptop. Seperti yang dilakukan Mark Zuckerberg baru-baru ini. Wah, kenapa ya? Ternyata laptop atau desktop kamu pun rentan diretas lewat speaker!
Saat laptop atau PC diretas dengan malware yang mengeksploitasi speaker, peretas bisa dengan bebas mendengarkan pembicaraan yang terjadi di ruangan tersebut.
Parahnya lagi, peretasan ini tetap bisa dilakukan sekalipun kamu sudah membongkar laptop atau desktop untuk melepas komponen audio tersebut. Caranya? Menggunakan headphone atau earphone yang kamu hubungkan ke laptop atau desktop.
Peretasan lewat earphone dan headset
Peretasan Hal ini dilaporkan oleh peneliti asal Israel, seperti ditulis Wired. Peneliti Israel dari Universitas Ben Gurion telah membuat proof-of-concept yang mereka sebut “Speake(a)r”.
Demo ini menunjukkan bagaimana peretas bisa membajak komputer kita untuk merekam suara. Bahkan jika kamu sudah mematikan mikrofon di perangkat atau bahkan mencabutnya.
Kalau hardware audio sudah dicabut, malware akan memanfaatkan earbud earphone atau headphone menjadi mikrofon. Ini berlaku juga untuk earphone atau headphone tanpa mikrofon.
Malware ini bisa mengubah getaran di udara menjadi sinyal elektromagnetik agar bisa menangkap suara di ruangan. “Orang tidak menyadari bila ini rentan terhadap privasi,” jelas Mordechai Guri, Head of Research Security Research Lab Ben Gurion University.
Banyak tutorial di YouTube yang juga menunjukkan bahwa earbud earphone dan headset memang bisa digunakan sebagai mikrofon. Bagaimana caranya? Earbud earphone dan headset mengubah sinyal elektromagnetik menjadi gelombang suara melalui vibrasi membran (yang ada didalam perangkat audio).
Membran ini juga bisa bekerja sebaliknya. Ia bisa mengambil vibrasi suara dan mengubahnya menjadi sinyal elektromagnetik. Itulah mengapa earbud dan headset kamu bisa diubah menjadi mikrofon.
Codec Audio RealTek
Malware ini mengeksploitasi kerentanan pada sebuah fitur di codec audio cip RealTek. Codec memiliki ini fitur yang jarang diketahui Lewat fitur ini malware diam-diam melakukan penugasan ulang (re-task) saluran keluar pada komputer menjadi saluran masuk, sehingga malware bisa merekam suara.
Bahkan ketika headphone tidak memiliki saluran mikrofon. Atau ketika hanya terhubung dengan jack audio output pada PC atau laptop.
Chip RealTek ini sangat umum ditemukan di tiap PC dan Mac, sehingga serangan bisa dilakukan pada semua tipe komputer. Baik yang menggunakan MacOS ataupun Windows. Saat ini Tim yang dipimpin Guri juga tengah meneliti apakan ada codec audio di cip dan smartphone yang juga rentan terhadap serangan ini.
Bagaimana solusinya?
Dalam pengujian yang dilakukan Guri dan tim, mereka mencoba meretas audio menggunakan headphone Senheisser. Ternyata headphone ini bisa merekam hingga enam meter.
Meski rekaman suara ini lantas dipadatkan (compress) dan dikirim lewat internet, peretas masih bisa mendengar jelas kata-kata yang diucapkan. “Ini sangat efektif,” jelas Guri. “Headphone kamu bisa menjadi mikrofon yang sangat baik.”
Guri menyebutkan saat ini belum ada tambalan sederhana untuk mencegah serangan “penguping” ini. Codec audio RealTek yang memperbolehkan program mengubah saluran output menjadi input adalah bug yan tak disengaja dan sangat berbahaya.
Hal ini menurut Guri tak bisa diperbaiki dengan mudah. Perlu perancangan ulang dan penggantian cip untuk mencegah hal-hal yang tidak diinginkan .
Sampai saat itu terjadi, solusi yang masih cukup efektif adalah dengan tidak lupa untuk melepas jack earphone dan headset yang kamu gantungkan di leher jika tak ingin pembicaraanmu menjadi konsumsi orang lain yang tidak bertanggung jawab.-Rappler.com.
Artikel ini sebelumnya diterbitkan di Tech in Asia.
There are no comments yet. Add your comment to start the conversation.