Fasilitas voice command seperti Apple Siri atau Google Now memang membuat hidup pengguna semakin mudah. Cukup dengan menggunakan suara, smartphone bisa mengerjakan tugas yang kita berikan.
Akan tetapi, kemampuan menerima perintah lewat suara ini ternyata membuka peluang disalahgunakan. Hal ini dibuktikan Nicholas Carlini, seorang peneliti dari Berkeley University. Ia menemukan cara untuk “menyembunyikan” sebuah perintah suara sebagai noise di sebuah potongan lagu. Dalam demonya, ia menunjukkan potongan musik intrumen Requim karya Verdi yang disisipkan perintah “Ok Google, browse to evil dot com”.
Jika didengar oleh manusia, potongan musik Requim itu terdengar seperti musik biasa. Namun ketika didengar oleh smartphone atau speaker pintar, musik itu diterjemahkan sebagai perintah untuk membuka sebuah situs.
Kelemahan yang sama juga berhasil dibuktikan tim peneliti dari Zhejiang University. Tim peneliti membuat perintah suara dalam frekuensi ultrasonik. Suara di frekuensi ultrasonik ini tidak bisa didengar oleh manusia, namun didengar oleh Apple Siri. Dalam video yang bisa Anda saksikan di bawah ini, terlihat Apple Siri berhasil “ditipu” untuk melakukan panggilan telepon oleh suara yang tidak terdengar manusia tersebut.
Dari dua penelitian ini terlihat, perintah suara memiliki lubang keamanan yang fatal. Hacker bisa melakukan sabotase dengan menyelipkan perintah di sebuah lagu atau memberi perintah dalam frekuensi ultrasonik tanpa sepengetahuan pemilik smartphone. Sabotase itu pun bisa beragam, mulai dari mengunjungi situs penuh malware, menelepon premium number, membuka pintu rumah, dan lain sebagainya.
Sampai saat ini, belum pernah terdengar insiden security terkait voice command ini. Namun jika tim peneliti bisa melakukannya, besar kemungkinan hacker pintar namun berhati jahat di luar sana juga bisa melakukannya.