‘Metaverse’ adalah istilah yang telah dibicarakan dengan sangat antusias oleh beberapa perusahaan teknologi terbesar di dunia akhir-akhir ini, tetapi konsepnya relatif tidak jelas.
Jika Anda bertanya Meta (nee Facebook), metaverse akan menjadi serangkaian ruang virtual yang saling terhubung tempat orang berkumpul untuk bekerja, bersosialisasi, dan bermain. Ini awanlingkungan berbasis baik akan diakses melalui headset realitas virtualatau sebaliknya diproyeksikan ke dunia fisik.
Microsoft, sementara itu, menggambarkan metaverse sebagai “dunia digital terus-menerus yang terhubung ke banyak aspek dunia fisik, termasuk orang, tempat, dan benda”. Perusahaan mengatakan menganggap metaverse sebagai “media baru dan jenis aplikasi” yang baru dengan cara yang sama seperti internet di tahun 1990-an.
Jika Anda masih tidak lebih bijak, Anda tidak sendirian. Metaverse masih sangat banyak dalam pembangunan; teknologi penyusunnya sudah ada, tetapi gambaran lengkapnya tidak akan terbentuk selama bertahun-tahun yang akan datang.
Namun, menurut unit intelijen ancaman di perusahaan jaringan Cisco, seperti apa sebenarnya metaverse itu harus menjadi pertimbangan kedua – prioritas pertama harus mengamankannya.
“Istilah ‘metaverse’ menyiratkan akan datangnya revolusi dalam cara kita menggunakan internet dan berinteraksi satu sama lain. Namun, kita perlu mewaspadai kemungkinan negatifnya,” kata Martin Lee, EMER Lead di Cisco Talos.
“Kami sedang berhadapan dengan versi baru dari Wild West di sini; itu sangat mengasyikkan, tetapi sama berbahayanya dari a keamanan cyber dan privasi data perspektif.”
Bergerak cepat dan (cobalah untuk tidak) merusak barang
Secara historis, bisnis teknologi yang paling sukses adalah mereka yang teguh dalam komitmen mereka terhadap mantra “bergerak cepat dan hancurkan”, yang diciptakan oleh Mark Zuckerberg sendiri.
Masalah dengan pendekatan ini, klaim Lee, adalah bahwa teknolog yang berfokus pada produk sering meninggalkan ladang ranjau keamanan dunia maya dan masalah privasi data, hanya menunggu untuk dieksploitasi oleh penjahat dunia maya.
“Ini telah menjadi masalah di pengembangan perangkat lunak selama bertahun-tahun; keamanan terlalu sering menjadi renungan, ”katanya TechRadar Pro. “Dan setiap kali ada evolusi dalam cara kita berkomunikasi, hal itu juga memunculkan sisi gelap dari sifat manusia.”
“Para scammer dan penipu di dunia ini berulang kali menunjukkan kemampuan mereka untuk berinovasi. Mereka selalu tertarik untuk mengadopsi platform baru, yang menyediakan forum baru untuk model bisnis kriminal, dan tidak ada alasan untuk percaya bahwa metaverse akan berbeda.”
Menurut Lee, langkah pertama adalah meningkatkan kesadaran akan potensi ancaman di kalangan pengguna biasa. Publik yang terinformasi lebih siap untuk mengenali upaya penipuan dan membuat keputusan tentang faset metaverse mana yang akan diikuti.
Kedua, dia mengatakan penting untuk menuntut agar keamanan dimasukkan ke dalam persamaan sejak hari pertama pembangunan. Mengingat sebagian besar pakar berpikir metaverse tidak akan membuahkan hasil selama bertahun-tahun, harus ada banyak landasan untuk mewujudkannya.
Namun, dalam praktiknya, mengamankan metaverse dari konsepsinya mungkin terbukti sulit. Mengingat rangkaian lingkungan virtual ini tidak mungkin dimiliki atau diatur oleh entitas tunggal mana pun, dan mengingat kemungkinan cryptocurrency akan berperan dalam transaksi antara konstituen metaverse, mengidentifikasi siapa yang bertanggung jawab untuk mencegah penipuan dan serangan dunia maya bukanlah hal yang mudah.
Disajikan dengan teka-teki ini, Lee mengakui bahwa ini bukanlah masalah yang belum diketahui oleh masyarakat untuk dipecahkan. Internet diciptakan tiga dekade lalu, katanya, dan masih tidak sepele untuk menentukan siapa yang bertanggung jawab untuk mengawasi kejahatan digital, karena internet “dalam banyak hal melampaui batas negara”.
“Di dunia fisik, kami memiliki pemerintah, penegak hukum, dan pengadilan tempat kami dapat menangani perselisihan,” katanya. “Jadi, ketika lingkungan metaverse baru ini dibuat dari awal, penting untuk mengklarifikasi siapa yang mengawasi mereka dan apa jalan keluar yang dimiliki pengguna ketika terjadi kesalahan.”
Bagian penting lainnya untuk mengamankan metaverse adalah membangun sistem yang kuat untuk Verifikasi Identitas. Di dunia di mana setiap orang diwakili oleh avatar, penipuan identitas bisa menjadi lebih luas dan berbahaya.
“Di dunia nyata, kami memiliki identitas dan konsekuensi atas tindakan kami yang memengaruhi reputasi pribadi kami, tetapi identitas dunia nyata itu dipisahkan dalam lingkungan virtual,” kata Lee kepada kami.
“Dalam metaverse, Anda tidak akan tahu apakah orang adalah seperti yang mereka katakan, atau apakah mereka dapat dipercaya. Masalah siapa adalah siapa di dunia virtual ini masih harus diselesaikan.”
Selain serangan spear-phishing dan penipuan finansial, mudah untuk membayangkan bagaimana kesulitan mengklarifikasi identitas di metaverse dapat digunakan untuk tujuan memancing atau menguntit.
Diperkirakan juga bahwa orang akan melampirkan dompet cryptocurrency ke avatar metaverse mereka, yang digambarkan Lee sebagai “hadiah untuk orang jahat”. Dan token yang tidak dapat dipertukarkan (NFT) diharapkan memainkan peran utama juga, mungkin dalam bentuk pakaian digital, yang akan menciptakan peluang untuk penipuan lebih lanjut.
Publik blockchain, teknologi yang mendukung mata uang kripto dan NFT, tidak dikelola dan dioperasikan oleh satu entitas pun. Ini berguna bagi siapa pun yang khawatir tentang bahaya kekuatan terpusat dan satu titik kegagalan, tetapi tidak begitu berguna untuk mengatasi kesalahan.
“Jika Anda terlibat dalam pertukaran nilai di salah satu lingkungan ini, apa yang akan Anda lakukan ketika pihak lain tidak memenuhi kesepakatan mereka? Ketika Anda menyerahkan mata uang kripto tetapi tidak menerima imbalan apa pun?” tanya Lee.
“Kami telah melihat bukti pemalsuan barang digital dan pencurian besar-besaran dari dompet cryptocurrency, dan kami tentu membayangkan penipuan semacam ini juga terjadi di metaverse.”
Sehubungan dengan bagaimana masalah ini dapat diatasi, Lee menegaskan kembali pentingnya mengedukasi konsumen agar mereka lebih siap untuk melindungi diri mereka sendiri. Tetapi pengguna akhir tidak pernah pandai menjaga kepentingan mereka sendiri. Misalnya, meski berulang kali diperingatkan tentang bahaya sederhana dan duplikat kata sandibanyak orang masih bersalah atas kebersihan kata sandi yang buruk.
Solusi seperti otentikasi multi-faktor mungkin dapat melindungi dari phishing dan penipuan di metaverse, kata Lee. Pilihan lain adalah mengamanatkan otentikasi biometrik, yang secara drastis akan mengurangi peluang serangan berbasis peniruan. Tapi ini akan membutuhkan orang untuk rela mengorbankan kenyamanan atau data biometrik mereka demi keamanan.
Analisis biaya-manfaat
Untuk seseorang yang menghabiskan durasi percakapan kami secara metodis menjelaskan bahaya yang terkait dengan metaverse, Lee secara mengejutkan optimis tentang nilai yang dapat diberikannya.
Ditanya apakah menurutnya perusahaan yang memposisikan diri sebagai arsitek metaverse (Meta, Microsoft, Google, dll.) dapat dipercaya untuk membangun media baru ini secara bertanggung jawab, Lee menolak berkomentar. Tapi dia mengungkapkan tingkat antusiasme tentang kemungkinan yang diwakili oleh metaverse.
“Secara umum, saya optimis tentang ke mana arahnya,” katanya kepada kami. “Dunia virtual ini akan penuh dengan peluang dan memiliki potensi untuk memberikan dampak positif yang sangat besar pada kehidupan kita sehari-hari.”
“Tentu saja, ada juga biaya. Saat metaverse berkembang, ini tentang meminimalkan potensi penyalahgunaan, dengan meningkatkan tingkat kesadaran di antara konsumen dan memberikan tekanan pada perusahaan yang bertanggung jawab untuk membangunnya.
Kecenderungan para teknolog untuk memprioritaskan produk daripada keamanan hampir tidak mungkin dipadamkan – setidaknya sampai batas tertentu, itulah alasan kesuksesan mereka. Namun, jika pengguna akhir menuntut keamanan mereka ditanggapi dengan serius, saran Lee, para ahli teknologi tidak akan memiliki pilihan selain memperhatikan.
- Lindungi dari ancaman keamanan dengan layanan antivirus terbaik