Hati-Hati Buat Password, ThermoSecure Bisa Melihat Jejak Kata Sandi yang Diketik

JAKARTA – Sebuah penelitian baru-baru ini mengungkapkan jika password (kata sandi) empat angka untuk membuka ponsel (smartphone)  sudah tidak mampu lagi  melindungi perangkat Anda dari peretas.

Para peneliti  memperingatkan bahwa panas dari ujung jari Anda dapat digunakan untuk memecahkan kata sandi Anda, ini bisa dilakukan  hingga satu menit setelah Anda mengetiknya.

Para peneliti dari University of Glasgow telah mendemonstrasikan bagaimana peretas dapat menggunakan kamera termal untuk menelusuri kembali kata sandi yang Anda ketikkan ke ponsel cerdas, papan ketik komputer, atau bahkan ATM.

Dalam studi tersebut, para peneliti mengembangkan sistem AI yang disebut ThermoSecure yang dapat menelusuri kembali kata sandi yang baru-baru ini diketik dari gambar termal.

New research from @GlasgowCS, led by @MKhamisHCI, shows how thermal camera images of keyboards and screens can be analysed by AI to correctly guess computer passwords in seconds. ⌨️

Read more ➡️ https://t.co/5NywPqSZt7 pic.twitter.com/Olourew3zf

— University of Glasgow (@UofGlasgow) October 10, 2022

Sekitar 86 persen kata sandi diretas ketika gambar termal diambil dalam waktu 20 detik setelah mengetikkan kode rahasia dan dimasukkan melalui sistem ThermoSecure mereka, dan 76 persen ketika dalam waktu 30 detik. Namun keberhasilan turun menjadi 62 persen setelah 60 detik masuk.

Mereka juga menemukan dalam waktu 20 detik sistem itu  berhasil menyerang kata sandi yang panjangnya bahkan 16 karakter, dengan tingkat akurasi kebenaran hingga 67 persen. Jika  kata sandi semakin pendek, maka tingkat keberhasilan meningkat.

Bahkan kata sandi dua belas simbol berhasil ditebak hingga 82 persen, kata sandi delapan simbol hingga 93 persen, dan kata sandi enam simbol berhasil dalam 100 persen upaya.

“Mereka mengatakan Anda perlu berpikir seperti pencuri untuk menangkap pencuri,” kata Mohamed Khamis, dari Fakultas Ilmu Komputer Universitas Skotlandia. “Kami mengembangkan ThermoSecure dengan berpikir hati-hati tentang bagaimana aktor jahat dapat mengeksploitasi gambar termal untuk membobol komputer dan smartphone.”

Dalam gambar yang diambil oleh kamera pendeteksi panas, area tampak lebih cerah jika semakin baru disentuh.

Serangan termal dapat terjadi setelah pengguna mengetikkan kata sandi mereka di keyboard, layar ponsel cerdas, atau keypad, sebelum membiarkan perangkat tidak dijaga.

Orang yang lewat yang dilengkapi dengan kamera termal dapat mengambil gambar yang menunjukkan tanda panas dari tempat jari mereka saat menyentuh perangkat, dengan semakin terang suatu area muncul, maka semakin baru area itu disentuh.

Dengan mengukur intensitas relatif dari daerah yang lebih hangat, peneliti menemukan, adalah mungkin untuk menentukan huruf tertentu, jumlah simbol yang membentuk kata sandi dan memperkirakan urutan penggunaannya.

Dr Khamis, yang memimpin pengembangan teknologi bersama Norah Alotaibi dan John Williamson, mengatakan dengan kamera pencitraan termal yang lebih terjangkau dari sebelumnya dan pembelajaran mesin menjadi lebih mudah diakses, maka sangat mungkin bahwa orang-orang di seluruh dunia sedang mengembangkan sistem serupa dengan ThermoSecure untuk mencuri kata sandi.

“Penting bahwa penelitian keamanan komputer mengikuti perkembangan ini untuk menemukan cara baru untuk mengurangi risiko, dan kami akan terus mengembangkan teknologi kami untuk mencoba selangkah lebih maju dari penyerang,” kata Khamis yang dikutip Daily Mail.

Para peneliti, yang menerbitkan temuan mereka di jurnal ACM Transactions on Privacy and Security, juga menemukan bagaimana tipe pengguna memengaruhi tanda tangan panas yang tersisa di keyboard, dan oleh karena itu betapa mudahnya memecahkan kata sandi.

Pengguna keyboard 'berburu dan mematuk' yang mengetik perlahan cenderung membiarkan jari mereka berada di tombol lebih lama, menciptakan tanda tangan panas yang bertahan lebih lama daripada pengetik sentuh yang lebih cepat.

Sementara itu, jenis bahan keyboard yang terbuat dari bahan tertentu dapat mempengaruhi kemampuan mereka untuk menyerap panas, bahkan beberapa bahan plastik jauh lebih mungkin untuk mempertahankan pola panas daripada yang lain.

Dr Khamis mengatakan kata sandi yang lebih panjang harus digunakan sedapat mungkin,  dan kata sandi yang lebih sulit ditebak secara akurat.

“Keyboard dengan lampu latar juga menghasilkan lebih banyak panas, membuat pembacaan termal yang akurat lebih menantang, sehingga keyboard dengan lampu latar dengan plastik PBT secara inheren lebih aman,” ujarnya.

“Akhirnya, pengguna dapat membantu membuat perangkat dan keyboard mereka lebih aman dengan mengadopsi metode otentikasi alternatif, seperti sidik jari atau pengenalan wajah, yang mengurangi banyak risiko serangan termal,” jelasnya.