Sisi gelap metaverse

Salah satu topik yang paling sering dibicarakan dalam teknologi saat ini adalah “metaverse”, yang secara longgar digambarkan sebagai persimpangan antara dunia virtual dan fisik. Karena masih dalam tahap awal, hal ini belum dapat didefinisikan sepenuhnya dan sebagian masih berada dalam ranah spekulasi.

Bill Malik (gambar di atas), wakil presiden strategi infrastruktur di Trend Micro, memperkirakan implementasi penuh metaverse akan memakan waktu sekitar lima hingga 10 tahun lagi untuk menjadi kenyataan sepenuhnya. Namun, pakar keamanan siber telah memperkirakan beberapa ancaman yang perlu diatasi terlebih dahulu.

Laporan terbaru dari Trend Micro memperingatkan keberadaan darkverse, yaitu web gelap yang dibawa ke metaverse. Karena kurangnya pengawasan dari regulator dan penegak hukum, darkverse menjadi ruang bagi pasar bawah tanah, komunikasi kriminal, dan aktivitas ilegal.

“Metaverse memungkinkan individu dan bot untuk bertindak tanpa pengawasan, standar, peraturan, atau hukum,” kata Malik Risiko Perusahaan dan Asuransi. “Risikonya antara lain kemungkinan pencurian atau perubahan kekayaan intelektual suatu organisasi, pelanggaran privasi individu, dan transaksi kriminal.”

Menurut laporan tersebut, ruang darkverse akan berada di lokasi yang aman, hanya dapat diakses oleh mereka yang memiliki token otentikasi yang tepat. Komunikasi akan terbatas pada pesan berbasis jarak, dan pasar ini akan berfungsi sebagai tempat aktivitas ilegal, seperti penjualan malware, perdagangan data curian, dan perencanaan kejahatan di dunia nyata.

Malik mengatakan bahwa organisasi sah yang melakukan bisnis di metaverse harus memiliki perlindungan yang memadai untuk teknologi informasi (TI) dan teknologi operasional (OT).

“Transaksi bisnis menghubungkan penjual yang memiliki produk atau jasa dan sejumlah kekayaan intelektual dengan pembeli yang memiliki sejumlah uang dan kebutuhan bisnis melalui media komunikasi,” kata Malik. “Di metaverse, infrastruktur yang membuatnya tampak nyata terdiri dari berbagai bentuk teknologi, baik TI konvensional maupun OT, yang bekerja untuk menangani penginderaan komponen, keterkaitan fisik, dan interaksinya. Meskipun sebagian besar protokol TI dapat diamankan, OT tidak memiliki prinsip desain keamanan informasi dan privasi. Jadi, pelaku kejahatan akan dapat menumbangkan transaksi bisnis dengan mencuri atau mengubah produk, layanan, atau kekayaan intelektual, mencuri atau mengalihkan uang pembeli, mengintip kebutuhan bisnis, atau merusak transaksi yang mengalir di antara mereka.”

Faktor lain yang mempersulit penanganan metaverse adalah tidak ada yang sepenuhnya memahami apa itu metaverse. Hal ini dapat menyebabkan penyimpangan dan kelalaian serius dari manajer risiko organisasi.

“Metaverse akan membutuhkan bandwidth jaringan, kekuatan pemrosesan, dan kapasitas penyimpanan yang lebih besar dibandingkan perdagangan elektronik tradisional atau transformasi digital kontemporer,” kata Malik. “Kesalahan terbesar adalah kesalahpahaman tentang tuntutan infrastruktur yang akan dikuasai metaverse. Hampir sama dengan itu berarti kita gagal memahami berbagai kerentanan yang ditimbulkan oleh lingkungan ini pada permukaan serangan organisasi.”

Karena metaverse merupakan persimpangan antara dunia virtual dan fisik, masalah kehidupan nyata seperti rekayasa sosial, propaganda, dan “berita palsu” diperkirakan akan merembes ke dalam metaverse, sehingga mempersulit cara organisasi dan individu menavigasi ruang ini.

“Risiko-risiko tersebut saat ini menjadi masalah besar dan akan semakin meningkat seiring berjalannya waktu,” kata Malik. “Bisnis akan menghadapi peningkatan penyusupan email bisnis, spear phishing, dan serangan ransomware, yang kini memiliki target lebih besar dan lebih mahal – infrastruktur metaverse itu sendiri. Individu akan menemukan lingkungan yang menarik secara emosional yang dilengkapi dengan sensor yang ditingkatkan, memberikan pengiklan dan propagandis wawasan yang lebih luas tentang para partisipan, serta pengaruh yang lebih besar dan kemampuan persuasif.”

Malik menjelaskan bahwa dengan menggunakan peningkatan interaktivitas dan pengumpulan data metaverse, pelaku kejahatan dapat mengeksploitasi kecenderungan psikologis manusia untuk mencapai tujuan mereka.

“Kami mengetahui dari psikologi bahwa orang merespons gambaran visual yang mungkin hanya mereka lihat sesaat,” kata Malik. “Respons ini muncul sebagai ekspresi mikro, seperti senyuman singkat atau kerutan. Saat peserta sedang menikmati pertunjukan, pengiklan mungkin menampilkan satu frame, katakanlah, seekor domba, yang mungkin akan membuat peserta tersenyum sebentar. Perhatikan bahwa baik gambar maupun senyuman tidak mencapai kesadaran peserta. Beberapa saat kemudian, pengiklan mungkin menampilkan gambar seekor banteng, yang membuat peserta mungkin mengerutkan kening sebentar. Pengiklan sekarang mengetahui bahwa peserta tersebut memiliki reaksi emosional terhadap gambar tersebut. Nantinya, peserta dapat menonton cuplikan berita dari dua kandidat. Saat kandidat pertama berbicara, pengiklan menyelipkan gambar singkat seekor domba. Peserta tidak melihat gambarnya tetapi berpikir 'Dia baik.' Saat kandidat kedua muncul di layar, pengiklan menampilkan gambar seekor banteng. 'Dia menyeramkan', perasaan peserta. Pengiklan telah berhasil memengaruhi peserta yang tidak pernah secara sadar melihat salah satu pemicunya. Dengan cara ini, metaverse juga akan dapat memperoleh wawasan yang luas dan mendetail dari setiap pesertanya.”

Salah satu cara untuk melindungi organisasi dan individu dari berbagai risiko di metaverse adalah dengan memberikan pelatihan yang memadai kepada peserta agar tidak menjadi korban pelaku kejahatan, kata Malik. Namun, itu tidak cukup.

“Penyedia Metaverse dapat menyediakan ruang pelatihan sehingga peserta dapat melakukan penilaian dan berlatih menangani berita palsu, rumor, dan teknik persuasif,” kata Malik. “Namun, perusahaan yang mendanai lingkungan ini tidak memiliki insentif ekonomi untuk membuat penggunanya menjadi pintar. Pelanggan yang membayar – pengiklan dan pemberi pengaruh yang menghasilkan pendapatan – akan lebih memilih konsumen yang kurang informasi. Mereka akan menjadi sasaran yang lebih mudah.

“Pada akhirnya, kita harus menggunakan peraturan dan undang-undang untuk membuat metaverse aman,” katanya. “Itu akan memakan waktu. Pengungkapan pelanggaran privasi dan kelemahan keamanan yang dilakukan oleh raksasa media sosial saat ini menunjukkan bahwa pengaturan mandiri tidak akan berhasil. Sangat penting bagi komunitas teknologi dan keamanan untuk mengambil tindakan sekarang untuk memikirkan bagaimana metaverse akan dieksploitasi oleh pelaku ancaman selama beberapa tahun ke depan.”