Hati-Hati, Kabel HDMI Bisa Jadi Alat Curi Password!
--
KORANPRABUMULIHPOS.COM - Peneliti keamanan di Uruguay telah menemukan celah baru yang memungkinkan hacker mencuri data melalui kabel high definition multimedia interface (HDMI).
Dalam metode ini, hacker memanfaatkan AI untuk menangkap radiasi elektromagnetik yang bocor dari kabel HDMI yang digunakan untuk menghubungkan komputer dengan monitor. Menariknya, proses ini dapat dilakukan dari jarak jauh dengan menggunakan antena khusus.
Radiasi elektromagnetik yang tertangkap ini kemudian dapat diproses untuk menampilkan gambar dari monitor korban, yang kemudian bisa digunakan untuk berbagai tujuan, termasuk mencuri password.
Para peneliti mengatakan bahwa serangan seperti ini mungkin sudah pernah terjadi sebelumnya. Namun, mereka meyakini bahwa pengguna PC rumahan tidak perlu terlalu khawatir, karena serangan ini lebih mungkin terjadi dalam lingkungan pemerintah atau perusahaan.
BACA JUGA:Asus Vivobook S 15 OLED: Detil Spesifikasi dan Harga di Indonesia
Ada beberapa cara untuk melancarkan serangan ini. Salah satunya adalah dengan menempatkan antena di luar ruangan untuk menangkap radiasi dari kabel HDMI tersebut.
Badan intelijen AS, NSA, dan NATO mengidentifikasi serangan semacam ini dengan istilah TEMPEST. Bahkan NSA pernah merilis panduan untuk melindungi dari penyadapan radiasi elektromagnetik semacam ini, seperti dilaporkan oleh Techspot pada Kamis (15/8/2024).
Meskipun praktik penyadapan sinyal video ini sudah ada sejak lama, teknologi ini lebih mudah diterapkan pada zaman video analog. Namun, transmisi video digital melalui kabel HDMI untuk video high definition jauh lebih kompleks.
Walaupun lebih rumit, metode ini tetap bisa dilakukan. Federico Larroca dari Universitas Republik di Uruguay dan timnya berhasil mengembangkan AI yang dapat merekonstruksi sinyal digital yang bocor melalui kabel HDMI dari jarak beberapa meter.
BACA JUGA:Acer ALG: Laptop Gaming Berkualitas dengan Harga Bersahabat
Jika hacker memanfaatkan metode yang dikembangkan oleh Larroca dan timnya, mereka bisa mengintip saat korban memasukkan password di layar komputernya, mengirim pesan rahasia, login ke internet banking, atau kegiatan lainnya.
Serangan ini bisa dilakukan dari luar gedung dengan menggunakan antena, atau dengan menyembunyikan perangkat kecil di dalam gedung untuk menangkap sinyal, yang kemudian diambil secara fisik oleh pelakunya.
Model AI yang mereka kembangkan dilatih dengan sinyal yang disadap dan kemudian dicocokkan dengan versi aslinya. Mereka juga menggunakan software pembaca teks untuk menganalisis video dan membandingkannya dengan gambar asli di layar.
Dalam pengujian, tingkat kesalahan pembacaan teks mencapai 30%. Namun, menurut peneliti, tingkat kesalahan ini masih dianggap rendah, karena teks yang salah masih dapat dibaca secara akurat oleh manusia. (*)