Apakah Mikrofon Anda Benar-benar Dimute? Berikut Cara Kerjanya
Cara Kerja Mikrofon Anda Dimute - Selama dua tahun pandemi, jutaan orang belajar menggunakan berbagai layanan komunikasi jarak jauh. Pengguna sebelumnya tidak terlalu memperhatikan keamanan, tetapi setelah adopsi layanan semacam itu secara luas, mereka mulai lebih memperhatikannya. Para peneliti di tiga universitas di Amerika Serikat merilis sebuah studi tentang apakah tombol mute mikrofon di aplikasi populer benar-benar memenuhi apa yang tertulis (https://wiscprivacy.com/papers/vca_mute.pdf). Temuannya beragam, tetapi semuanya menunjukkan perlunya menilai kembali sikap tentang privasi selama panggilan kerja.
Apa yang Menginspirasi Ide Tersebut?
Ide itu sebenarnya cukup jelas. Jika Anda pernah menggunakan Microsoft Teams, Anda mungkin mengalami situasi berikut: Anda masuk ke panggilan dalam mode mute, lupa mematikannya, dan mulai mengobrol, dan aplikasi akan memberi tahu Anda bahwa mikrofon dimatikan. Jelas, fitur (diakui berguna) seperti itu tidak dapat berfungsi jika tombol mute memutuskan mikrofon sepenuhnya. Jadi, bagaimana fitur ini bekerja? Dan, bahkan dalam mode mute, apakah suara dari mikrofon ditransfer ke server vendor solusi?
Ini adalah beberapa pertanyaan yang diajukan oleh penulis penelitian. Tapi bagaimana Anda memeriksa? Para peneliti memeriksa seluk-beluk interaksi mikrofon untuk 10 layanan, masing-masing menganalisis situasi untuk panggilan berbasis browser.
Hasil dari Penelitian
Klien web tampaknya menjadi pilihan terbaik untuk panggilan konferensi dalam hal privasi. Semua layanan konferensi berbasis web dievaluasi pada browser yang didukung oleh mesin Chromium open-source (dasar dari banyak browser, termasuk Google Chrome dan Microsoft Edge). Dalam mode ini, semua layanan harus mengikuti aturan interaksi mikrofon yang ditetapkan oleh developer browser engine. Artinya, ketika tombol mute mikrofon di web interface diaktifkan, layanan seharusnya tidak mengeluarkan suara sama sekali. Sedangkan aplikasi desktop asli memiliki lebih banyak hak.
 |
| Skema umum interaksi antara aplikasi konferensi asli dan sistem operasi (dalam hal ini Windows 10). |
Para peneliti membandingkan data audio yang diambil dari mikrofon dengan aliran informasi yang diberikan ke server untuk menentukan bagaimana dan kapan aplikasi berinteraksi dengan mikrofon. Dan mereka menemukan bahwa berbagai aplikasi berperilaku berbeda. Inilah yang mereka temukan tentang layanan paling populer.
1. Microsoft Teams
Hal-hal sedikit lebih rumit dengan klien asli yang dinyatakan sebelumnya untuk Microsoft Teams, perangkat lunak tidak menggunakan standard system interface untuk interaksi mikrofon, melainkan berkomunikasi langsung dengan Windows. Akibatnya, para peneliti tidak dapat menyelidiki bagaimana klien Teams menangani pembisuan selama panggilan.
2. Zoom
Klien Zoom mencontohkan perilaku "layak". Dalam mode mute, itu tidak menangkap aliran audio dalam mode mute, sehingga tidak mendengarkan apa yang terjadi di sekitar Anda. Karena itu, pengguna sering meminta data yang memungkinkan mereka mengidentifikasi tingkat noise di sekitar mikrofon. Ketika silence pecah (Anda mulai berbicara atau membuat suara), klien mendesak Anda, seperti biasa, untuk mematikan mode mute.
3. Cisco Webex
Perilaku yang paling tidak biasa ditunjukkan oleh pengguna Cisco Webex. Tidak seperti solusi lain yang dievaluasi, ini memproses suara dari mikrofon secara terus-menerus selama panggilan, terlepas dari status tombol mute di dalam aplikasi. Namun, setelah penyelidikan lebih lanjut dari klien, para peneliti menemukan bahwa Webex tidak memata-matai Anda: dalam mode mute, suara tidak ditransfer ke server jauh. Namun, ia mengirim metadata, terutama level volume sinyal.
Sepintas, ini tampaknya bukan masalah besar. Namun, bahkan tanpa akses ke aliran audio yang sebenarnya, para peneliti dapat menyimpulkan sejumlah parameter mendasar dari apa yang terjadi di pihak pengguna hanya berdasarkan metadata ini. Misalnya, dengan tingkat kepastian yang wajar, dapat dipastikan bahwa pengguna telah mematikan mikrofon dan kamera serta menghidupkan vacuum cleaner. Atau Anda mungkin memasak. Atau ada gonggongan anjing. Itu mungkin untuk untuk menentukan apakah ada orang tambahan atau tidak di dalam ruangan (misalnya, bahwa panggilan itu berasal dari tempat umum). Ini membutuhkan penggunaan algoritme yang sebanding dengan Shazam dan aplikasi penemuan musik lainnya dalam aspek tertentu. Kumpulan pola dibangun untuk setiap "noise sample" dan dibandingkan dengan data yang direkam dari klien Cisco Webex.
Baca Juga : Penyerang Dapat Mengirim Email Berbahaya Melalui ESA Cisco
Tingkat Privasi
Studi ini memberikan beberapa saran praktis dan memverifikasi satu fakta yang jelas: Anda tidak memiliki kendali penuh atas data apa yang dikumpulkan tentang Anda atau bagaimana data itu diperoleh. Penyelidikan mengungkapkan tidak ada bukti kegiatan kriminal dalam penggunaan perangkat lunak konferensi populer, yang merupakan kesimpulan yang baik. Dalam hal penggunaan mikrofon, banyak aplikasi sangat berhati-hati.
Jika, terlepas dari temuan yang positif ini, Anda masih khawatir tentang memiliki aplikasi asli di komputer Anda dengan akses terus-menerus ke mikrofon Anda, opsi sederhana, jika memungkinkan, adalah terhubung melalui klien web. Ya, fungsionalitas akan dibatasi, tetapi privasi akan ditingkatkan: tombol mute benar-benar memutuskan mikrofon dari layanan.
Jika komputer Anda memiliki tombol Mute mikrofon perangkat keras, atau headset eksternal – tombol Mute pada perangkat top-of-the-line sering secara fisik memblokir mikrofon dari komputer, bukan melalui perangkat lunak.
Ancaman sebenarnya adalah malware yang mungkin menguping pengguna dan memberikan rekaman audio pembicaraan penting kepada pembuatnya, bukan alat konferensi itu sendiri. Dalam situasi ini, Anda tidak hanya memerlukan solusi keamanan untuk menangani aplikasi berbahaya, tetapi juga sarana untuk mengelola siapa yang memiliki akses ke mikrofon dan kapan — jika perangkat lunak yang sah memutuskan untuk melakukannya tanpa izin Anda. Solusi keamanan memiliki mekanisme terpisah yang memperingatkan Anda saat perangkat lunak mencoba mengakses mikrofon atau webcam.