Key Takeaways
- Metaverse bisa menjadi hotspot bagi penjahat dunia maya, para ahli memperingatkan.
- Kepala keamanan Microsoft baru-baru ini mengatakan bahwa peretas dapat menyamar sebagai pengguna untuk mencuri kredensial atau meluncurkan serangan ransomware.
- Pengguna yang ingin segera bergabung dengan metaverse harus memastikan bahwa mereka telah mengaktifkan otentikasi multi-faktor di akun mereka untuk mencegah metode pengambilalihan akun yang paling mudah.
Seiring popularitas metaverse yang meroket, para ahli memperingatkan bahwa ruang online bersama menimbulkan banyak risiko keamanan.
Peretas dapat menyamar sebagai pengguna untuk mencuri kredensial atau meluncurkan serangan ransomware. Kepala keamanan Microsoft Charlie Bell baru-baru ini mengatakan dalam sebuah posting blog bahwa kebaruan metaverse dapat menimbulkan tantangan.
"Dalam metaverse, penipuan dan serangan phishing yang menargetkan identitas Anda bisa datang dari wajah yang familiar-secara harfiah seperti avatar yang meniru rekan kerja Anda, bukan nama domain atau alamat email yang menyesatkan," tulis Bell.
Meta Ancaman
Konsep metaverse diajukan oleh perusahaan mulai dari Meta hingga Microsoft sebagai tempat di mana pengguna dapat berkomunikasi, bekerja, dan bermain di dalam dunia virtual. Tapi Bell berkata bahwa wajah-wajah yang tampak familiar akan menghadirkan beberapa risiko keamanan yang unik.
"Bayangkan seperti apa phishing di metaverse-itu bukan email palsu dari bank Anda," tulis Bell. "Itu bisa menjadi avatar seorang teller di lobi bank virtual yang meminta informasi Anda. Bisa jadi itu adalah peniruan dari CEO Anda yang mengundang Anda ke rapat di ruang konferensi virtual yang berbahaya."
Pengguna lebih cenderung mempercayai orang di metaverse karena mereka berurusan dengan representasi avatar dari manusia yang sebenarnya, Rizwan Virani, CEO Alliant Cybersecurity, mengatakan kepada Lifewire dalam sebuah wawancara email.
"Jika akun online disusupi, itu dapat menyebabkan konsekuensi yang lebih serius karena kepercayaan yang meningkat ini," kata Virani.
Talos, grup intelijen raksasa teknologi Cisco, baru-baru ini menerbitkan laporan yang menemukan potensi aktivitas jahat di metaverse. Salah satu area perhatian yang ditunjukkan oleh para peneliti melibatkan cryptocurrency. Kemampuan untuk memeriksa konten alamat dompet kripto apa pun di metaverse dapat memungkinkan peretas untuk mengelabui pengguna yang tidak curiga agar percaya bahwa mereka berurusan dengan organisasi terverifikasi, seperti bank.
"Metaverse adalah iterasi berikutnya dari media sosial, dan identitas dalam metaverse secara langsung terkait dengan dompet cryptocurrency yang digunakan untuk terhubung," tulis penulis laporan Jaeson Schultz.“Dompet cryptocurrency pengguna menyimpan semua aset digital mereka (koleksi, cryptocurrency, dll.) dan kemajuan di dunia. Karena cryptocurrency telah memiliki lebih dari 300 juta pengguna secara global dan kapitalisasi pasar hingga triliunan, tidak mengherankan jika penjahat dunia maya tertarik. menuju ruang Web 3.0."
Metaverse juga memiliki risiko privasi. Pengguna harus mengharapkan data mereka yang tersedia untuk umum diambil oleh badan intelijen, firma hukum, dan firma perekrutan, kata pakar keamanan siber dan anggota senior IEEE Kayne McGladrey dalam sebuah wawancara email.
"Akun pengguna dengan kata sandi yang mudah ditebak dan kurangnya otentikasi multi-faktor akan dilanggar dan digunakan untuk peniruan identitas atau pencurian NFT," kata McGladrey. "Dan pengguna dapat berharap bahwa beberapa peternakan troll badan intelijen asing akan terus memproduksi konten untuk mempengaruhi opini publik dan pemilihan, pekerjaan yang akan menjadi lebih mudah dengan pelacakan biometrik yang melekat pada headset VR modern."
Tetap Aman
Agar benar-benar aman, McGladrey menyarankan Anda menunggu untuk mempertimbangkan bergabung dengan metaverse. Pada akhirnya, ia memperkirakan, penyelidikan kongres terhadap praktik keamanan dan privasi metaverse akan memaksa perubahan sebagai tanggapan terhadap "pelanggaran yang tak terhindarkan."
Tetapi manajer media sosial, pendukung merek, dan spekulan NFT awal mungkin tidak ingin menunggu sebelum terjun ke metaverse. Mereka yang ingin segera bergabung dengan metaverse harus memastikan bahwa mereka telah mengaktifkan otentikasi multi-faktor di akun mereka untuk mencegah jenis pengambilalihan akun yang paling mudah, kata McGladrey.
Di masa depan, metaverse dapat membawa ancaman uniknya sendiri yang memanfaatkan anonimitas yang diberikan oleh platform. Baru-baru ini, "deepfake", salah satu jenis serangan misinformasi terbaru yang menggunakan bentuk kecerdasan buatan yang disebut pembelajaran mendalam untuk membuat gambar peristiwa palsu, dikerahkan selama perang di Ukraina untuk mengabadikan penyerahan Ukraina palsu, Virani mencatat.
"Teknologi yang sama ini dapat dieksploitasi di metaverse, sehingga tidak mungkin untuk memverifikasi apakah Anda benar-benar berbicara dan melakukan bisnis dengan manusia yang diduga berada di sisi lain dari teknologi tersebut," kata Virani.