Metaverse Akan Datang dan Risiko Keamanan Mengikuti

Seiring popularitas metaverse yang meroket, para ahli memperingatkan bahwa ruang online bersama menimbulkan banyak risiko keamanan.

Peretas dapat menyamar sebagai pengguna untuk mencuri kredensial atau meluncurkan serangan ransomware. kepala keamanan Microsoft Charlie Bell baru-baru ini mengatakan dalam posting blog bahwa kebaruan metaverse dapat menimbulkan tantangan.

"Dalam metaverse, penipuan dan serangan phishing yang menargetkan identitas Anda bisa berasal dari familiar wajah—secara harfiah—seperti avatar yang meniru rekan kerja Anda, bukan nama domain atau email yang menyesatkan alamatnya," tulis Bell.

Ancaman Meta

Konsep metaverse diajukan oleh perusahaan mulai dari Meta hingga Microsoft sebagai tempat di mana pengguna dapat berkomunikasi, bekerja, dan bermain di dalam dunia virtual. Tetapi Bell mengatakan wajah-wajah yang tampaknya familiar itu akan menghadirkan beberapa risiko keamanan yang unik.

"Bayangkan seperti apa bentuk phishing di metaverse—itu bukan email palsu dari bank Anda," tulis Bell. "Itu bisa menjadi avatar seorang teller di lobi bank virtual yang meminta informasi Anda. Itu bisa menjadi peniruan identitas CEO Anda yang mengundang Anda ke rapat di ruang konferensi virtual yang berbahaya."

Pengguna lebih cenderung mempercayai orang di metaverse karena mereka berurusan dengan representasi avatar dari manusia yang sebenarnya, Rizwan Virani, CEO Alliant Cybersecurity, mengatakan kepada Lifewire dalam sebuah wawancara email.

"Jika akun online disusupi, itu dapat menyebabkan konsekuensi yang lebih serius karena kepercayaan yang meningkat ini," kata Virani.

Talos, kelompok intelijen raksasa teknologi Cisco, baru-baru ini menerbitkan laporan yang menemukan potensi aktivitas jahat di metaverse. Salah satu area perhatian yang ditunjukkan oleh para peneliti melibatkan cryptocurrency. Kemampuan untuk memeriksa konten alamat dompet kripto apa pun di metaverse dapat memungkinkan peretas untuk mengelabui pengguna yang tidak curiga agar percaya bahwa mereka berurusan dengan organisasi terverifikasi, seperti bank.

"Metaverse adalah iterasi berikutnya dari media sosial, dan identitas di metaverse secara langsung terkait dengan dompet cryptocurrency yang digunakan untuk terhubung," penulis laporan tersebut. Jaeson Schultz menulis. "Dompet cryptocurrency pengguna menyimpan semua aset digital mereka (koleksi, cryptocurrency, dll.) dan kemajuan di dunia. Karena cryptocurrency sudah memiliki lebih dari 300 juta pengguna di seluruh dunia dan kapitalisasi pasar mencapai triliunan, tidak mengherankan jika penjahat dunia maya tertarik ke ruang Web 3.0."

Metaverse juga memiliki risiko privasi. Pengguna harus mengharapkan data mereka yang tersedia untuk umum diambil oleh badan intelijen, firma hukum, dan firma perekrutan, pakar keamanan siber, dan anggota senior IEEE Kayne McGladrey katanya dalam sebuah wawancara email.

"Akun pengguna dengan kata sandi yang mudah ditebak dan kurangnya otentikasi multi-faktor akan dilanggar dan digunakan untuk peniruan identitas atau pencurian NFT," kata McGladrey. "Dan pengguna dapat berharap bahwa beberapa peternakan troll badan intelijen asing akan terus memproduksi konten untuk digoyang opini publik dan pemilihan umum, pekerjaan yang akan dipermudah dengan pelacakan biometrik yang melekat pada VR modern headset."

Tetap Aman

Agar benar-benar aman, McGladrey menyarankan Anda menunggu untuk mempertimbangkan bergabung dengan metaverse. Akhirnya, dia memperkirakan, penyelidikan kongres tentang keamanan metaverse dan praktik privasi akan memaksa perubahan dalam menanggapi "pelanggaran yang tak terhindarkan."

Tetapi manajer media sosial, pendukung merek, dan spekulan NFT awal mungkin tidak ingin menunggu sebelum terjun ke metaverse. Mereka yang ingin segera bergabung dengan metaverse harus memastikan bahwa mereka telah mengaktifkan otentikasi multi-faktor di akun mereka untuk mencegah jenis pengambilalihan akun yang paling mudah, kata McGladrey.

Di masa depan, metaverse dapat membawa ancaman uniknya sendiri yang memanfaatkan anonimitas yang diberikan oleh platform. Baru-baru ini, "deepfake", salah satu jenis serangan misinformasi terbaru yang menggunakan bentuk buatan intelijen yang disebut pembelajaran mendalam untuk membuat gambar peristiwa palsu, dikerahkan selama perang di Ukraina untuk mengabadikan penyerahan Ukraina palsu, kata Virani.

"Teknologi yang sama ini dapat dieksploitasi di metaverse, membuatnya tidak mungkin untuk memverifikasi apakah Anda—" benar-benar berbicara dan melakukan bisnis dengan manusia yang seharusnya di sisi lain dari teknologi," Virani dikatakan.