Peretas dapat menyisipkan 'lapisan' baru antara pengguna dan sumber gambar normal perangkat Virtual Reality.
Peneliti peringatkan, headset VR rentan diretas oleh penyusup untuk mencuri data diri pengguna. (Foto Ilustrasi: Tung Lam/Pixabay)
ngarahNyaho! - Dalam film berjudul Inception dikisahkan agen spionase menyusup ke dalam pikiran target dan menanamkan ide yang diasumsikan oleh target sebagai miliknya.
Demikian para ilmuwan menggambarkan bagaimana peretas mencuri data diri melalui headset Virtual Reality atau VR.
Para ilmuwan mengidentifikasi kerentanan dalam headset VR yang memungkinkan peretas mengakses informasi pribadi tanpa sepengetahuan pemakainya.
Seorang peretas dapat menyisipkan 'lapisan baru antara pengguna dan sumber gambar normal perangkat.
Peretas kemudian dapat menyebarkan aplikasi palsu di headset VR yang mungkin menipu pemakainya agar berperilaku tertentu atau menyerahkan datanya.
Dalam film thriller fiksi ilmiah Chris Nolan tahun 2010, Inception, hal itu dikenal sebagai inception layer atau lapisan awal.
'Inception attack' VR itu dibeberkan dalam makalah yang diunggah pada 8 Maret ke server pracetak arXiv, dan tim berhasil mengujinya pada semua versi headset Meta Quest.
Para peneliti menemukan beberapa kemungkinan rute masuk ke headset VR, mulai dari memanfaatkan jaringan Wi-Fi korban hingga 'side-loading'.
Side loading adalah saat pengguna menginstal aplikasi (mungkin berisi malware) dari toko aplikasi tidak resmi. Aplikasi ini kemudian berpura-pura menjadi lingkungan VR dasar atau aplikasi yang sah.
Semua ini dimungkinkan karena headset VR tidak memiliki protokol keamanan sekuat perangkat umum seperti ponsel pintar atau laptop, kata para ilmuwan dalam makalah mereka.
Dengan menggunakan lapisan palsu baru ini, peretas kemudian dapat mengontrol dan memanipulasi interaksi di lingkungan VR.
Pengguna bahkan tidak akan menyadari bahwa mereka sedang melihat dan menggunakan salinan berbahaya dari, misalnya, aplikasi yang mereka gunakan untuk berkomunikasi dengan teman.
Beberapa contoh yang dapat dilakukan penyerang termasuk mengubah jumlah uang yang ditransfer – dan tujuannya – dalam setiap transaksi online dan mencatat kredensial seseorang saat masuk ke suatu layanan.
Peretas bahkan dapat menambahkan aplikasi VRChat palsu dan menggunakannya untuk menguping percakapan atau memodifikasi audio langsung menggunakan kecerdasan buatan menyamar sebagai peserta.
“Headset VR mempunyai potensi untuk memberikan pengguna pengalaman mendalam yang sebanding dengan kenyataan itu sendiri,” kata para ilmuwan dalam makalah itu seperti dikutip dari Live Science.
“Sisi lain dari kemampuan imersif ini adalah ketika disalahgunakan, sistem VR dapat memfasilitasi serangan keamanan dengan konsekuensi yang jauh lebih parah dibandingkan serangan tradisional.”
Masukan sensorik yang imersif dapat memberikan pengguna rasa nyaman yang salah sehingga membuat mereka lebih cenderung menyerahkan informasi pribadi.
Pengguna memercayai apa yang mereka lihat dibandingkan di lingkungan komputasi lainnya.
Serangan VR juga sulit dideteksi karena lingkungan dirancang menyerupai interaksi di dunia nyata — bukan seperti yang Anda lihat dalam komputasi konvensional.
Ketika mereka menguji eksploitasi tersebut pada 28 peserta, hanya 10 yang mendeteksi tanda bahwa serangan sedang berlangsung - yang merupakan "kesalahan" sekilas pada bidang visual seperti sedikit kedipan pada gambar.
Para peneliti mencantumkan beberapa kemungkinan mekanisme pertahanan terhadap serangan semacam itu dalam makalah mereka.
Namun peneliti mengatakan bahwa produsen harus mendidik pengguna tentang tanda-tanda bahwa headset mereka sedang diserang. Ini termasuk anomali dan gangguan visual kecil.
Serangan semacam itu bisa menjadi lebih umum seiring berjalannya waktu, tambah mereka.
Namun masih ada waktu bagi perusahaan untuk membangun dan menerapkan tindakan pencegahan sebelum headset VR penjahat dunia maya menganggapnya sebagai vektor yang tepat untuk melancarkan serangan. | Sumber: Live Science

Posting Komentar