Lamphone: Penyadapan Suara Melalui Getaran Lampu

Sebuah teknik penyadapan dibuktikan oleh Cyber Security Labs, Ben Gurion University, Israel. Secara singkat teknik ini menganalisa getaran lampu yang terjadi akibat suara di dalam satu ruangan.

Skema penyadapan melalui Lamphone

Ketika bunyi-bunyian dihasilkan oleh suara manusia, telephone, atau pemutar musik akan berakibat terjadinya getaran. Secara prinsip dasar, bunyi-bunyian yang kita dengar merupakan gelombang dan getaran yang merambat melalui medium udara. Gelombang suara secara tidak langsung menggetarkan benda di sekitar kita. Meskipun getaranya sangat lemah. Lamphone coba mengamati getaran yang terjadi pada bola lampu akibat getaran dari sumber bunyi. Prinsip dasar inilah yang selanjutnya menjadi teknik dasar penyadapan.

Analisa mendalam terhadap getaran yang tejadi pada bola lampu diproses menggunakan algorithma khusus untuk dapat mengekstrak suara dari orang berbicara, musik, atau suara lainya.

Dalam uji cobanya, penyadapan dilakukan dalam lingkungan seperti gambar di atas. Jarak antara target dean penyadap 25 meter.

Sebagai contoh hasil rekonstruksi penyadapan. Gambar di atas menampilkan pola suara lagu Coldplay. Perbandingan antara pola suara asli dan pola suara hasil penyadapan.

Sumber:

Artikel Terkait: https://www.wired.com/story/lamphone-light-bulb-vibration-spying/

Data Breach KPU 2020

Jakarta, CNN Indonesia — Data 2,3 juta warga dan pemilih Indonesia diduga bocor di forum hacker. Hal ini diungkap oleh akun @underthebreach yang sebelumnya mengungkap soal penjualan data 91 juta pengguna Tokopedia.

sumber CNN

Sumber lebih lanjut, tempat data ditawarkan dari raidforum.com

Opini saya terkait hal itu:

Kalo dilihat sample datanya. Menurut Saya datanya gak masuk kategori sangat rahasia. Dari tipe filenya PDF, memang tendensinya sengaja didistribusikan (mungkin niatnya buat kalangan terbatas).

Tapi memamg di Indonesia data semacam ini belum terlalu dipikirin kerahasiaanya. Sebagai contoh kalo mau agak ngubek2 website kementerian bakal banyak nemu data semacam ini. Misalnya Saya pernah nemu data sampai level No HP, email, no rekening dan gaji, jabatan dll.

Jadi hemat Saya buat dapat data model KPU yang bocor tidak perlu skill yang sangat tinggi. Simplenya, mau ngubek2 website/server dikit kemungkinan besar dapat data semacam itu.

Buat dapat data semacam itu simplenya mesti ekplorasi sisi deep web dari target. Deep web datanya yang gak keindek di search engine google dll. Tapi kalo Kita akses website, dan paham teknis gimana data disimpan. Data2 semacam itu bakal bayak, termasuk yang dari KPU.

Ilustrasi Surface, Deep, Dark Web, sumber

Jadi mungkin yang bisa dilakukan Indonesia mesti enforce soal perlindungan data yang beneran diterapkan.