Metaverse Akan Datang dan Resiko Keamanan Ikut Terancam

Teknologi.id - Seiring popularitas metaverse yang meroket, para ahli memperingatkan bahwa ruang online bersama menimbulkan banyak resiko keamanan yang terancam. Peretas dapat menyamar sebagai pengguna untuk mencuri kredensial atau meluncurkan serangan ransomware. Kepala keamanan Microsoft Charlie Bell baru-baru ini mengatakan dalam sebuah posting blog bahwa kebaruan dari metaverse dapat menimbulkan bahaya.

"Dalam metaverse, penipuan dan serangan phishing yang menargetkan identitas anda bisa datang dari wajah yang familiar, secara harfiah—seperti avatar yang meniru rekan kerja anda, bukan nama domain atau alamat email yang menyesatkan," tulis Bell.

Ancaman Meta

Konsep metaverse diajukan oleh perusahaan mulai dari Meta hingga Microsoft sebagai tempat di mana pengguna dapat berkomunikasi, bekerja, dan bermain di dalam dunia virtual. Tetapi Bell mengatakan wajah-wajah yang tampaknya familiar itu akan menghadirkan beberapa risiko keamanan yang unik.

"Bayangkan seperti apa bentuk phishing di metaverse, itu bukan email palsu dari bank anda," tulis Bell. "Itu bisa menjadi avatar teller di lobi bank virtual yang meminta informasi anda. Bisa jadi itu adalah peniruan CEO anda yang mengundang anda ke rapat di ruang konferensi virtual yang berbahaya."

Pengguna lebih cenderung mempercayai orang-orang di metaverse karena mereka berurusan dengan representasi avatar dari manusia yang sebenarnya, Rizwan Virani, CEO Alliant Cybersecurity, mengatakan dalam sebuah wawancara, "Jika akun online disusupi, itu dapat menyebabkan konsekuensi yang lebih serius karena kepercayaan yang meningkat ini," kata Virani.

BACA JUGA: Merambah ke NFT, Starbucks Siap Terjun di Akhir Tahun

Talos, grup intelijen raksasa teknologi Cisco, baru-baru ini menerbitkan laporan yang menemukan potensi aktivitas jahat di metaverse. Salah satu area perhatian yang ditunjukkan oleh para peneliti melibatkan cryptocurrency. Kemampuan untuk memeriksa isi dari setiap alamat dompet kripto di metaverse dapat memungkinkan peretas untuk mengelabui pengguna yang tidak menaruh curiga agar percaya bahwa mereka berurusan dengan organisasi terverifikasi, seperti bank.

"Metaverse adalah iterasi berikutnya dari media sosial, dan identitas dalam metaverse secara langsung terkait dengan dompet cryptocurrency yang digunakan untuk terhubung," tulis penulis laporan Jaeson Schultz. “Dompet cryptocurrency pengguna menyimpan semua aset digital mereka (koleksi, cryptocurrency, dll.) dan kemajuan di dunia. Karena cryptocurrency telah memiliki lebih dari 300 juta pengguna secara global dan kapitalisasi pasar hingga triliunan, tidak mengherankan jika penjahat dunia maya tertarik.  menuju ruang Web 3.0."

Metaverse juga memiliki risiko privasi. Pengguna harus mengharapkan data mereka yang tersedia untuk umum akan diambil oleh badan intelijen, firma hukum, dan firma perekrutan, kata pakar keamanan siber dan anggota senior IEEE Kayne McGladrey dalam sebuah wawancara. "Akun pengguna dengan kata sandi yang mudah ditebak dan kurangnya otentikasi multi-faktor akan dilanggar dan digunakan untuk peniruan identitas atau pencurian NFT," kata McGladrey. "Dan pengguna dapat berharap bahwa beberapa peternakan troll badan intelijen asing akan terus memproduksi konten untuk mempengaruhi opini publik dan pemilihan, pekerjaan yang akan menjadi lebih mudah dengan pelacakan biometrik yang melekat pada headset VR modern." tambahnya.

Selalu Menjaga Diri Agar Tetap Aman

Agar benar-benar aman, McGladrey menyarankan anda menunggu untuk mempertimbangkan bergabung dengan metaverse. Dia memperkirakan, penyelidikan kongres tentang keamanan metaverse dan praktik privasi akan memaksa perubahan sebagai tanggapan terhadap "pelanggaran yang tak terhindarkan."

Tetapi manajer media sosial, pendukung merek, dan spekulan NFT awal mungkin tidak ingin menunggu sebelum terjun ke metaverse. Mereka yang ingin segera bergabung dengan metaverse harus memastikan bahwa mereka telah mengaktifkan otentikasi multifaktor pada akun mereka untuk mencegah jenis pengambilalihan akun yang paling mudah, kata McGladrey.

Di masa depan, metaverse dapat membawa ancaman uniknya sendiri yang memanfaatkan anonimitas yang diberikan oleh platform. 

BACA JUGA: Ketahui Ancaman Keamanan Metaverse, 'Metarisk'

Baru-baru ini, "deepfake", salah satu jenis serangan misinformasi terbaru yang menggunakan bentuk kecerdasan buatan yang disebut pembelajaran mendalam untuk membuat gambar peristiwa palsu, dikerahkan selama perang di Ukraina untuk mengabadikan penyerahan Ukraina palsu, kata Virani.

"Teknologi yang sama ini dapat dieksploitasi di metaverse, sehingga tidak mungkin untuk memverifikasi apakah anda benar-benar berbicara dan melakukan bisnis dengan manusia yang diduga berada di sisi lain dari teknologi tersebut," kata Virani.

(FY)