Saat ini semua raksasa teknologi sedang berlomba-lomba menciptakan virtual assistant paling cerdas yang bisa menjadi teman dan asisten bagi manusia. Microsoft hadir dengan Cortana, Apple dengan Siri-nya, Google dengan Google Now, bahkan Amazon juga punya Alexa. Semua smart assistant tersebut bisa mendengar dan melakukan perintah melalui suara pemiliknya. (Baca juga: Daftar Perintah Cortana yang Perlu Kamu Ketahui)
Tetapi peneliti dari Universitas Zheijiang Tiongkok menemukan sebuah celah keamanan serius di semua smart assistant tersebut, tidak terkecuali di Cortana, Siri, Google Now, Alexa, Samsung S Voice, hingga Huawei HiVoice, bisa menerima perintah dari “bisikan” tak terdengar.
Bukan rahasia jika manusia hanya bisa mendengar suara dengan frekuensi di antara 20Hz – 20KHz. Suara dengan frekuensi dibawah 20Hz disebut infrasonic dan suara diatas 20KHz disebut ultrasonic. Tetapi berbeda dengan manusia, perangkat elektronik bisa mendengar suara dengan frekuensi yang tidak bisa didengar oleh manusia. Nah disinilah letak celah keamanannya.
Semua smart assistant diatas akan merespon terhadap perintah suara ultrasonic, yang bahkan tidak bisa didengar oleh manusia. Sang attacker bisa mengirimkan perintah suara untuk menelepon ke nomor tertentu, membuka website berisi malware, mengaktifkan airplane mode, bahkan memanipulasi sistem navigasi di mobil Audi Q3 ataupun mobil lain yang memanfaatkan smart assistant untuk memudahkan navigasi. (Baca juga: Cortana Akan Menjadi Asisten Digital di Mobil BMW)
Jika ada pengguna yang memanfaatkan smart assistant untuk mengatur peralatan rumah (smart home), teknik yang sama bahkan bisa digunakan attacker untuk mematikan lampu, membuka / menutup pagar, dsb. Pada intinya apapun yang menggunakan smart assistant bisa dihack dan dimanipulasi dengan cara yang sama. (Baca juga: Lihatlah Cortana Bisa Mengendalikan Perabotan Rumah)
Namun demikian ada kabar gembiranya juga. Meskipun bisa dimanipulasi, sang attacker memerlukan jarak sekitar 1,5 – 1,8 meter agar bisa membisikkan perintah manipulasi tersebut. Kecuali sang attacker menemukan cara untuk memperkuat jangkauan perintah ultrasonic tersebut, maka tidak perlu ada yang dikhawatirkan untuk saat ini. Selain itu mayoritas smart assistant saat diberi perintah — meskipun perintahnya tidak terdengar — akan memberikan jawaban yang bisa kita dengar. Jadi kecuali jika kamu sedang tidur, perangkat tersebut sedang jauh, atau kamu tengah berada di tempat yang sangat ramai dan bising, tentunya kamu akan tahu saat ada upaya hacking berdasarkan reaksi jawaban smart assistant yang terdengar.
Tetapi kenapa Microsoft, Apple, Google, Samsung, hingga Amazon tidak memblokir saja suara dengan frekuensi diatas 20KHz? Belum ada penjelasan resmi dari perusahaan teknologi tersebut. Tetapi ada dua alasan yang sangat masuk akal.
Pertama, Smart Assistant memerlukan akses ke frekuensi diatas 20KHz untuk bisa mendeteksi dan menganalisa suara manusia dengan lebih baik. Dengan menurunkan rentang frekuensi, maka akan membatasi kemampuan smart assistant dalam memahami perintah penggunanya.
Kedua, berbagai perusahaan teknologi banyak memanfaatkan frekuensi ultrasonic untuk keperluan komunikasi antar gadget. Misalnya pairing atau sinkronisasi antara smartphone ke perangkat lain seringkali dilakukan melalui frekuensi ultrasonic agar tidak mengganggu kita sebagai pengguna, seperti pairing antara Chromecast dan smartphone misalnya. Jadi tidak mungkin untuk mematikan kemampuan deteksi terhadap suara ultrasonic ini.
Dengan dibutuhkannya deteksi terhadap suara ultrasonic, maka nampaknya teknik serangan ini bakal tetap ada di berbagai smart assistant termasuk Cortana, Siri, dan Google Now. Dan bagi kamu yang penasaran, teknik serangan terhadap smart assistant menggunakan perintah ultrasonic ini disebut sang peneliti sebagai DolphinAttack.
