Empat Langkah Amankan Voice Assistant Dari Aksi Peretasan Hacker
Saat ini fitur perintah suara atau voice assistant sudah dimiliki beberapa perusaahaan teknologi seperti Apple dengan Siri, Samsung dengan Bixby
Editor: Toni Bramantoro
TRIBUNNEWS.COM, JAKARTA - Saat ini fitur perintah suara atau voice assistant sudah dimiliki beberapa perusaahaan teknologi seperti Apple dengan Siri, Samsung dengan Bixby, Amazon dengan Echo, Google dengan Google Assistant, serta Microsoft dengan Cortana.
Asisten virtual tersebut terintegrasi dengan smartphone, tablet atau komputer.
Adapun ftur yang menggunakan teknologi kecerdasan buatan (AI) dan machine learning ini berkembang dengan pesat dan diperkirakan di masa depan fitur ini bisa melakukan tugas yang lebih kompleks.
Namun, dibalik semua kemudahan yang ditawarkan selalu ada celah keamanan yang kerap muncul di tempat yang tak terduga, termasuk juga di teknologi voice assistant.
Bisa jadi kemungkinan pertama yang terlintas dalam pikiran Anda adalah bocornya data-data pribadi ataupun perusahaan.
Atau pernahkah Anda memerintahkan voice assistant untuk memasukkan nomor kartu kredit atau sandi ketika mengisi formulir di website? Hal ini akan dengan mudah dimanfaatkan oleh penjahat dunia maya untuk menghasilkan uang.
“Teknologi asisten virtual memberikan kenyamanan dan nilai yang luar biasa bagi pengguna, tetapi perangkat ini memunculkan sebuah tantangan baru dalam hal keamanan dan privasi. Pada satu sisi, teknologi ini bisa saja disalahgunakan oleh orang-orang tidak bertanggung jawab untuk tujuan lain, seperti pada insiden yang baru-baru ini terjadi dengan botnet Mirai. Atau perangkat itu sendiri bisa dimanfaatkan untuk tujuan jahat lainnya, seperti mengumpulkan data-data pribadi dan sensitif, atau hanya sekedar untuk membuktikan adanya kerentanan.” urai Dony Koesmandarin, Territory Channel Manager Indonesia, Kaspersky Lab SEA.
Salah satu contoh nyata terjadi pada bulan Januari 2017 di San Diego, California. Saluran CW6 menyiarkan segmen berita yang menarik tentang kerentanan speaker Amazon Echo (yang dilengkapi dengan asisten virtual Alexa).
Pembawa acara menjelaskan bahwa perangkat IoT ini tidak dapat membedakan orang melalui suaranya, yang berarti Alexa akan mengikuti perintah siapa saja yang ada disekitarnya. Akibatnya, seorang anak kecil secara tidak sengaja berhasil memesan rumah boneka seharga USD 170 dan kue-kue kering melalui Alexa. Hal ini bisa terjadi dikarenakan teknologi voice assistant tidak memahami perbedaan suara orang tua ataupun anak kecil.
Dan di bulan yang sama, pada acara CES 2017 Las Vegas, hampir setiap perangkat cerdas yang ditampilkan – mulai dari mobil hingga lemari es - dilengkapi dengan voice assistant.
Tren ini pasti akan menciptakan sebuah risiko keamanan yang baru baik dalam hal privasi, keamanan, dan bahkan keselamatan dari pengguna itu sendiri. Oleh karenanya, setiap pengembang perlu menjadikan keamanan pengguna sebagai prioritas utama.
Sementara bagi para pengguna, Kaspersky Lab memiliki beberapa tip mudah yang dapat membantu melindungi kehidupan Anda dari teknologi voice assistant ini:
Matikan mikrofon di Amazon Echo dan Google speaker. Terdapat sebuah tombol untuk mematikan. Ini bukan cara yang efisien untuk memastikan privasi - Anda harus selalu ingat kapan saatnya untuk menyalakan atau mematikan voice assistant - tetapi setidaknya hal tersebut menjadi langkah pengamanan awal.
Gunakan pengaturan akun voice assistant untuk melarang pembelian atau melindunginya dengan sandi.
Gunakan perlindungan anti-virus bagi PC, tablet, dan smartphone untuk mengurangi risiko kebocoran data serta mencegah aksi dari penjahat siber.
Ubah wake word, terutama di Amazon Echo, jika seseorang di rumah Anda memiliki nama yang sama dengan "Alexa". Karena kalau tidak, bisa saja setiap pembicaraan di dekat perangkat berpotensi berubah menjadi hal yang cukup menggangu.
“IoT menjadi suatu tren teknologi terbesar sejak smartphone, dan bisa dipastikan akan berkembang dengan pesat. Sayangnya, penjahat dunia maya melihat teknologi ini sebagai celah baru bagi mereka untuk menghasilkan uang baik dari ataupun melalui pemilik perangkat. Maka akan lebih baik jika para pengembang teknologi ini bersama-sama dengan pakar keamanan dan perusahaan keamanan siber bekerja sama memperbaiki sisi keamanannya.” tutur Dony.