Cyberthreat.id - Percayakah anda jika penyadap dapat mendengarkan percakapan dari sebuah bohlam lampu yang digantung di kamar. Di zaman dulu, mungkin anda sebut ini sebagai hal gaib, tetapi di era data dan konektivitas, semua itu bisa terjadi.

Tim peneliti cybersecurity dari Universitas Ben-Gurion di Negev, Israel, bersama Institut Sains Weizmann baru-baru ini mengembangkan dan mendemonstrasikan teknik serangan yang diterapkan oleh penyadap dengan mendengarkan suara dari seseorang melalui bohlam lampu gantung yang dipasang di kamar korban.

Teknik menguping jarak jauh ini disebut Lamphone. Biasanya, penyadap akan bekerja dengan menangkap gelombang suara sangat kecil secara optik melalui sensor elektro-optik yang diarahkan pada bola lampu dan menggunakannya untuk memulihkan ucapan kemudian suara tersebut dianalisis. Teknik ini akan dipamerkan di Black Hat USA 2020 bulan September mendatang.

Menurut peneliti, cara kerja dari serangan ini bergantung pada pendeteksian getaran dari bohlam lampu gantung sebagai akibat dari fluktuasi tekanan udara yang terjadi secara alami ketika gelombang suara menghantam permukaan dan mengukur perubahan kecil pada output bola lampu.

Getaran-getaran kecil itu digunakan untuk mengambil cuplikan percakapan dan menganalisis suara.

"Kami mengasumsikan korban berada di dalam ruangan yang berisi bohlam lampu gantung. Kami menganggap penguping sebagai entitas jahat yang tertarik memata-matai korban untuk menangkap percakapan korban dan memanfaatkan informasi yang disediakan dalam percakapan," ungkap para peneliti dilansir The Hacker News, Sabtu (13 Juni 2020).

Penyadapan dengan metode ini bisa saja mengincar informasi seperti nomor kartu kredit korban hingga melakukan pemerasan berdasarkan informasi pribadi yang diungkapkan oleh korban dalam percakapannya. Dan, tentu saja ada banyak skenario.

Untuk melakukan kejahatan ini, ada alat-alat yang digunakan seperti  teleskop untuk memberikan pandangan close-up ruangan yang mengandung bola dari kejauhan, sensor elektro-optik yang dipasang pada teleskop untuk mengubah cahaya menjadi arus listrik, analog-to- konverter digital untuk mengubah output sensor menjadi sinyal digital, dan laptop untuk memproses sinyal optik yang masuk dan mengeluarkan data suara yang dipulihkan.

"Lamphone memanfaatkan keunggulan dari Mikrofon Visual (pasif) dan mikrofon laser yang dapat diterapkan secara real-time, metode memulihkan percakapan."

Mengembangkan Algoritma

Dari hasil penelitiannya, peneliti dapat menemukan kembali ekstrak pidato Presiden Donald Trump yang dapat didengar serta dapat ditranskripsi (dituliskan) oleh Google's Speech to Text API.

Peneliti juga berhasil mereproduksi rekaman Beatles "Let It Be" dan Coldplay "Clocks" yang cukup jelas untuk dikenali oleh layanan identifikasi lagu seperti Shazam dan SoundHound.

"Kami menunjukkan bagaimana fluktuasi tekanan udara pada permukaan bohlam gantung (sebagai respons terhadap suara), yang menyebabkan bohlam bergetar sangat sedikit (getaran milidegree), dapat dimanfaatkan oleh penyadap untuk memulihkan ucapan secara pasif, eksternal, dan secara real-time."

Berdasarkan hasil analisis, peneliti mengembangkan algoritma untuk memulihkan suara dari pengukuran optik yang diperoleh dari getaran sebuah bola lampu dan ditangkap oleh sensor elektro-optik.

Pengembangan ini menambah daftar teknik canggih yang dapat dimanfaatkan oleh penyadap untuk mengintai pengguna yang tidak curiga dan mengekstrak informasi dari perangkat yang dimaksudkan untuk berfungsi sebagai mikrofon, sensor gerak, speaker, bahkan meja kayu.

Serangan Lamphone dapat diterapkan dalam skenario real-time, tidak seperti pengaturan penyadapan model lama seperti Visual Microphone. Selain itu, karena ini sepenuhnya skenario eksternal, serangan ini tidak memerlukan penjahat untuk membahayakan perangkat korban seperti ponsel atau PC.

Untuk mencegah serangan ini para peneliti menyarankan pengguna untuk melakukan pengurangan jumlah cahaya yang ditangkap oleh sensor elektro-optik dengan menggunakan bohlam yang lebih lemah dan dinding tirai untuk membatasi cahaya yang dipancarkan dari suatu ruangan.

Efektivitas serangan ini sangat bergantung pada kekuatan cahaya. Para peneliti juga menyarankan untuk menggunakan bohlam yang lebih berat guna meminimalkan getaran yang disebabkan oleh perubahan tekanan udara. []

Redaktur: Arif Rahman