May 26, 2022

Apa Risiko Keamanan dan Privasi VR dan AR

Apa Risiko Keamanan dan Privasi VR dan ARAugmented reality (AR) dan virtual reality (VR) terkait erat tetapi tidak sama. Augmented reality meningkatkan atau ‘memperbesar’ dunia nyata dengan menambahkan elemen digital – visual, auditori, atau sensorik – ke tampilan dunia nyata. Salah satu contoh AR yang paling terkenal dalam beberapa tahun terakhir adalah game Pokemon Go yang populer.

Apa Risiko Keamanan dan Privasi VR dan AR

 Baca Juga : Di Teknologi VR, Tidak Ada Aturan, Jadi Orang Tua Membuat Sendiri

m2research – Sebaliknya, alih-alih menambah dunia yang ada, realitas virtual menciptakan lingkungan sibernya sendiri. Realitas virtual biasanya dialami melalui antarmuka, seperti headset atau kacamata, alih-alih menonton konten di layar.

Mixed reality (MR) mirip dengan AR tetapi melangkah lebih jauh dengan memproyeksikan konten digital 3D yang sadar dan responsif secara spasial. Dengan MR, pengguna dapat berinteraksi dengan dan memanipulasi item dan lingkungan fisik dan virtual – misalnya, bola virtual mungkin terpental dari meja atau dinding nyata.

Istilah umum untuk VR, AR, dan MR adalah extended reality (XR). Pasar global untuk perangkat keras, perangkat lunak, dan layanan XR tumbuh setiap tahun . Namun perkembangan pesat teknologi ini juga membuat beberapa konsumen bertanya-tanya masalah privasi dan keamanan apa yang mereka angkat.

Masalah keamanan dan privasi augmented reality

Kekhawatiran AR

Salah satu bahaya terbesar yang dirasakan dari augmented reality menyangkut privasi. Privasi pengguna terancam karena teknologi AR dapat melihat apa yang dilakukan pengguna. AR mengumpulkan banyak informasi tentang siapa pengguna dan apa yang mereka lakukan – jauh lebih banyak daripada, misalnya, jaringan media sosial atau bentuk teknologi lainnya. Hal ini menimbulkan kekhawatiran dan pertanyaan:

Jika peretas mendapatkan akses ke perangkat, potensi hilangnya privasi sangat besar.
Bagaimana perusahaan AR menggunakan dan mengamankan informasi yang mereka kumpulkan dari pengguna?
Di mana perusahaan menyimpan data augmented reality – secara lokal di perangkat atau di cloud? Jika informasi dikirim ke cloud, apakah itu dienkripsi?
Apakah perusahaan AR membagikan data ini dengan pihak ketiga? Jika demikian, bagaimana mereka menggunakannya?

Konten yang tidak dapat diandalkan

Browser AR memfasilitasi proses augmentasi, tetapi konten dibuat dan dikirimkan oleh vendor dan aplikasi pihak ketiga. Hal ini menimbulkan pertanyaan tidak dapat diandalkan karena AR adalah domain yang relatif baru, dan mekanisme transmisi dan pembuatan konten yang diautentikasi masih terus berkembang. Peretas yang canggih dapat menggantikan AR pengguna untuk salah satu dari mereka sendiri, menyesatkan orang atau memberikan informasi palsu.

Berbagai ancaman dunia maya dapat membuat konten tidak dapat diandalkan meskipun sumbernya asli. Ini termasuk spoofing, sniffing, dan manipulasi data.

Rekayasa sosial

Mengingat potensi konten yang tidak dapat diandalkan, sistem augmented reality dapat menjadi alat yang efektif untuk menipu pengguna sebagai bagian dari serangan rekayasa sosial . Misalnya, peretas dapat mengubah persepsi pengguna tentang kenyataan melalui tanda atau tampilan palsu untuk mengarahkan mereka melakukan tindakan yang menguntungkan peretas.

Perangkat lunak perusak

Peretas AR dapat menyematkan konten berbahaya ke dalam aplikasi melalui iklan. Pengguna yang tidak curiga dapat mengklik iklan yang mengarah ke situs penyanderaan atau server AR yang terinfeksi malware yang menampung visual yang tidak dapat diandalkan – merusak keamanan AR.

Mencuri kredensial jaringan

Penjahat dapat mencuri kredensial jaringan dari perangkat yang dapat dikenakan yang menjalankan Android. Untuk pengecer yang menggunakan augmented reality dan aplikasi belanja virtual reality, peretasan bisa menjadi ancaman dunia maya. Banyak pelanggan yang sudah memiliki rincian kartu dan solusi pembayaran seluler yang sudah tercatat di profil pengguna mereka. Peretas dapat memperoleh akses ke ini dan menghabiskan akun secara diam-diam karena pembayaran seluler adalah prosedur yang mulus.

Kegagalan layanan

Potensi serangan keamanan AR lainnya adalah penolakan layanan. Contoh mungkin melibatkan pengguna yang mengandalkan AR untuk bekerja tiba-tiba terputus dari aliran informasi yang mereka terima. Ini akan menjadi perhatian khusus bagi para profesional yang menggunakan teknologi untuk melakukan tugas dalam situasi kritis, di mana tidak memiliki akses ke informasi dapat memiliki konsekuensi serius. Salah satu contohnya mungkin seorang ahli bedah yang tiba-tiba kehilangan akses ke informasi real-time penting pada kacamata AR mereka, atau seorang pengemudi tiba-tiba kehilangan pandangan ke jalan karena kaca depan AR mereka berubah menjadi layar hitam.

Man-in-the-middle-attack

Penyerang jaringan dapat mendengarkan komunikasi antara browser AR dan penyedia AR, pemilik saluran AR, dan server pihak ketiga. Ini dapat menyebabkan serangan man-in-the-middle .

Ransomware

Peretas dapat memperoleh akses ke perangkat augmented reality pengguna dan merekam perilaku dan interaksi mereka di lingkungan AR. Kemudian, mereka mungkin mengancam akan merilis rekaman ini secara publik kecuali jika pengguna membayar uang tebusan. Ini bisa memalukan atau menyusahkan bagi individu yang tidak ingin melihat permainan mereka dan interaksi AR lainnya dipublikasikan.

Kerusakan fisik

Salah satu kerentanan keamanan AR yang paling signifikan untuk perangkat AR yang dapat dikenakan adalah kerusakan fisik. Beberapa perangkat yang dapat dikenakan lebih tahan lama daripada yang lain, tetapi semua perangkat memiliki kerentanan fisik. Menjaga agar tetap berfungsi dan aman – misalnya, dengan tidak membiarkan seseorang pergi dengan headset yang mudah hilang atau dicuri – merupakan aspek penting dari keselamatan.

Bahaya realitas virtual dan masalah keamanan

Ancaman keamanan VR sedikit berbeda dari AR karena VR terbatas pada lingkungan tertutup dan tidak melibatkan interaksi dengan dunia fisik nyata. Terlepas dari itu, headset VR menutupi seluruh penglihatan pengguna, yang bisa berbahaya jika peretas mengambil alih perangkat. Misalnya, mereka dapat memanipulasi konten dengan cara yang akan menyebabkan pusing atau mual pada pengguna.

Kekhawatiran VR

Seperti halnya AR, privasi merupakan perhatian utama dengan VR. Masalah privasi VR utama adalah sifat data yang dikumpulkan sangat pribadi – yaitu, data biometrik seperti pemindaian iris atau retina, sidik jari dan sidik jari, geometri wajah, dan cetakan suara. Contohnya meliputi:

Pelacakan jari: Di dunia maya, pengguna mungkin menggunakan gerakan tangan dengan cara yang sama seperti di dunia nyata – misalnya, dengan menggunakan jari untuk mengetik kode pada papan tombol virtual. Namun, melakukan ini berarti sistem merekam dan mengirimkan data pelacakan jari yang menunjukkan jari sedang mengetik PIN. Jika penyerang dapat menangkap data tersebut, mereka akan dapat membuat ulang PIN pengguna.

Pelacakan mata: Beberapa headset VR & AR mungkin juga menyertakan pelacakan mata. Data ini bisa memberikan nilai tambah bagi pelaku kejahatan. Mengetahui dengan tepat apa yang dilihat pengguna dapat mengungkapkan informasi berharga kepada penyerang – yang dapat mereka tangkap untuk membuat ulang tindakan pengguna.

Hampir tidak mungkin untuk menganonimkan data pelacakan VR dan AR karena individu memiliki pola pergerakan yang unik. Menggunakan informasi perilaku dan biologis yang dikumpulkan dalam headset VR, peneliti telah mengidentifikasi pengguna dengan tingkat akurasi yang sangat tinggi – menghadirkan masalah nyata jika sistem VR diretas.

Sama seperti kode pos, alamat IP , dan cetakan suara, data pelacakan VR dan AR harus dianggap sebagai ‘informasi pengenal pribadi’ (PII) yang potensial. Dapat dikatakan sebagai PII karena pihak lain dapat menggunakannya untuk membedakan atau melacak identitas seseorang, baik secara sendiri maupun jika digabungkan dengan informasi pribadi atau identitas lainnya. Ini membuat privasi VR menjadi perhatian yang signifikan.

Ransomware

Penyerang juga dapat menyuntikkan fitur ke dalam platform VR yang dirancang untuk menyesatkan pengguna agar memberikan informasi pribadi. Seperti AR, ini menciptakan ruang untuk serangan ransomware, di mana aktor jahat menyabotase platform sebelum meminta uang tebusan.

Identitas palsu atau ‘ Deepfakes ‘

Teknologi pembelajaran mesin memungkinkan untuk memanipulasi suara dan video sejauh mereka masih terlihat seperti rekaman asli. Jika seorang peretas dapat mengakses data pelacakan gerakan dari headset VR, mereka berpotensi menggunakannya untuk membuat replika digital (kadang-kadang dikenal sebagai deepfake ) dan oleh karena itu merusak keamanan VR. Mereka kemudian dapat menempatkan ini pada pengalaman VR orang lain untuk melakukan serangan rekayasa sosial.

Selain keamanan siber, salah satu bahaya realitas virtual terbesar adalah bahwa itu benar-benar memblokir koneksi visual dan pendengaran pengguna ke dunia luar. Selalu penting untuk mengevaluasi keselamatan fisik dan keamanan lingkungan pengguna terlebih dahulu. Ini juga berlaku untuk AR, di mana pengguna harus menjaga kesadaran yang baik tentang lingkungan mereka, terutama di lingkungan yang lebih imersif.

Masalah lain dengan VR yang terkadang digambarkan oleh para kritikus sebagai realitas virtual negatif meliputi:

Potensi penambahan.

Efek kesehatan – seperti merasa pusing, mual, atau tidak sadar (setelah penggunaan VR dalam waktu lama.)
Hilangnya hubungan manusia.

Contoh AR dan VR

  • Penggunaan augmented reality, virtual reality, dan mixed reality bervariasi dan berkembang. Mereka termasuk:
  • Game – mulai dari first-person shooters hingga game strategi hingga petualangan bermain peran. Game AR yang paling terkenal mungkin adalah Pokemon Go.
  • Olahraga profesional – untuk program pelatihan yang membantu atlet profesional dan amatir.
  • Perjalanan virtual – seperti perjalanan virtual ke atraksi seperti kebun binatang, taman safari, museum seni, dll. – tanpa meninggalkan rumah.
  • Perawatan Kesehatan – untuk memungkinkan para profesional medis untuk melatih, misalnya, menggunakan simulasi bedah.
  • Film dan TV – untuk film dan acara untuk menciptakan pengalaman yang lebih baik.

Teknologi ini juga digunakan dalam domain yang lebih serius. Misalnya, Angkatan Darat AS menggunakannya untuk meningkatkan misi pelatihan bagi tentara secara digital, sementara di China, polisi menggunakannya untuk mengidentifikasi tersangka .

Masalah privasi Oculus

Oculus adalah salah satu headset VR paling terkenal dan salah satu dari segelintir perusahaan yang mendukung pengembangan game VR dalam skala besar. Facebook mengakuisisi perusahaan pada tahun 2014, dan pada tahun 2020, Facebook mengumumkan bahwa login Facebook akan diperlukan untuk headset VR di masa depan. Perkembangan ini memicu diskusi panas tentang privasi Oculus .

Kritik terhadap keputusan tersebut khawatir tentang bagaimana Facebook mengumpulkan, menyimpan, dan menggunakan data dan potensi penargetan iklan lebih lanjut ditambah dipaksa untuk menggunakan layanan yang mungkin tidak dipilih oleh sebagian orang. Pengumuman tersebut menyebabkan gelombang posting online dari pengguna yang sadar privasi khawatir tentang keamanan Oculus dan yang mengklaim mereka tidak akan lagi menggunakan headset Oculus mereka – meskipun komentator merasa bahwa itu tidak mungkin menghalangi Oculus dalam jangka panjang.

Tips: Cara tetap aman saat menggunakan sistem VR dan AR

Hindari mengungkapkan informasi yang terlalu pribadi

Jangan mengungkapkan informasi apa pun yang terlalu pribadi atau tidak perlu diungkapkan. Adalah satu hal untuk membuat akun dengan email Anda tetapi jangan mengatur kartu kredit Anda kecuali Anda secara eksplisit membeli sesuatu.

Tinjau kebijakan privasi

Terkadang mudah untuk melewati kebijakan privasi data yang panjang atau syarat dan ketentuan. Tetapi ada baiknya mencoba mencari tahu bagaimana perusahaan di belakang platform AR dan VR menyimpan data Anda dan apa yang mereka lakukan dengannya. Misalnya, apakah mereka membagikan data Anda dengan pihak ketiga? Jenis data apa yang mereka bagikan dan kumpulkan?

Gunakan VPN

Salah satu cara untuk menjaga kerahasiaan identitas dan data Anda di web adalah dengan menggunakan layanan VPN. Jika Anda perlu mengungkapkan informasi sensitif, menggunakan VPN dapat melindungi Anda dari gangguan informasi tersebut. Enkripsi tingkat lanjut dan alamat IP yang diubah bekerja sama untuk menjaga kerahasiaan identitas dan data Anda. Dengan perkembangan AR dan VR, model VPN kemungkinan akan berkembang dalam realitas teknologi ini.

Tetap perbarui firmware

Untuk headset VR dan perangkat AR Anda, sangat penting untuk selalu memperbarui firmware. Selain menambahkan fitur baru dan meningkatkan yang sudah ada, pembaruan membantu memperbaiki kelemahan keamanan.

Gunakan perangkat lunak antivirus yang komprehensif

Secara umum, cara terbaik untuk tetap aman saat online adalah dengan menggunakan solusi keamanan siber proaktif. Seperti Kaspersky Total Security yang memberikan perlindungan tangguh dari berbagai ancaman online. Seperti, virus, malware, ransomware, spyware, phishing, dan ancaman keamanan internet lainnya yang muncul.