Dalam artikel ini, Anda akan belajar tentang bahaya penggunaan virtual reality (VR) dalam layanan kesehatan dan bagaimana GIF di headset VR bisa berubah menjadi senjata mematikan. Budaya kita berupaya tidak hanya untuk meningkatkan teknologi yang ada, tetapi juga untuk mengembangkan bidang-bidang yang sebelumnya tampak fantastis. Perkembangan ini membawa bahaya tertentu. Timbul pertanyaan: apakah pilar-pilar industri teknis mampu mengendalikan kekuatan yang mereka masukkan ke dalam kehidupan kita? Saat ini, langkah-langkah keamanan yang ketat sangatlah penting, namun apakah kita tetap menaatinya? Dan, jika tidak, lalu apa dampak dari konsumsi produk-produk kemajuan teknologi yang hampir setiap hari bagi rata-rata orang?
Bagi perusahaan seperti Sony dan Microsoft, virtual dan augmented reality adalah cara terbaik untuk mengembangkan dan bereksperimen. Namun mungkin belum tiba saatnya teknologi tersebut tersedia secara luas? Lebih dari 6,3 juta headset VR dibeli pada tahun 2016. Hal ini membuat para pakar keamanan khawatir bahwa teknologi tersebut tidak seramah yang dibayangkan oleh perusahaan, dan kurangnya langkah-langkah keamanan dapat menjadi bencana.
Bagaimana VR/AR mempengaruhi konsumen
Tahun lalu, lebih dari $2 juta diinvestasikan dalam industri virtual dan augmented reality. “Saat ini, perkembangan terkini diperkenalkan ke pasar secepat mungkin, berusaha menjadi yang terdepan dari pesaing. Oleh karena itu, risiko melakukan kesalahan meningkat, kata CEO Laduma Ben Smith. — Kenyataannya adalah perangkat ini tidak seaman yang dinyatakan oleh produsennya. Banyak perusahaan yang terburu-buru memenuhi permintaan dan memasarkan perangkat VR/AR tanpa memeriksa standar keselamatan dengan benar, dan hal ini hanya mungkin dilakukan dalam jangka waktu yang lama.” Mengenai keamanan headset VR, ada tiga masalah yang dapat dicatat. Ini adalah terorisme visual, botnet, dan phishing. Konsep “terorisme visual” cukup sederhana untuk dijelaskan: artinya Anda dapat diserang secara visual saat mata Anda berada hanya beberapa milimeter dari layar besar yang terang. Kasus baru-baru ini adalah serangan visual terhadap jurnalis Newsweek Kurt Eichenwald menggunakan “gif” (file gif), yang menurut pengadilan merupakan senjata mematikan. Penjahat dunia maya John Ryan Rivello mengirimi Eichenwald GIF yang terdiri dari serangkaian warna berkedip di Twitter dengan teks “Saya harap ini membuatnya kejang,” dan kemudian mengirimkan gambar yang sama ke salah satu temannya. Eichenwald menderita epilepsi, dan setelah menonton gambar animasi ini ia mengalami serangan mengerikan yang hampir berakibat fatal. Pengadilan memutuskan file tersebut sebagai senjata mematikan, dan penyerang dihukum karena menggunakannya.
Tak heran jika banyak ahli yang mewaspadai penggunaan teknologi VR ini! Beberapa gamer VR mengeluh mual dan migrain parah saat melakukan perjalanan melalui realitas virtual yang diciptakan oleh raksasa industri. Namun bagaimana jika ada hacker yang secara khusus membuat visual yang ditujukan untuk orang-orang yang rentan terhadap kejang atau penyakit serupa? Inilah yang dimaksud dengan terorisme visual. Dengan botnet (botnet adalah jaringan komputer yang terdiri dari sejumlah host yang menjalankan bot - perangkat lunak otonom), situasinya serupa: standar keamanan yang belum dikembangkan mengubah perangkat VR menjadi target potensial bagi penjahat. Baru tahun lalu, malware melalui botnet berhasil menyerang sejumlah besar pengguna. Khususnya, botnet Mirai, yang memecahkan semua rekor yang bisa dibayangkan dan tak terbayangkan. Mirai menggunakan tabel yang mencantumkan lebih dari 60 nama pengguna dan kata sandi umum. Dengan bantuan mereka, botnet mampu menargetkan perangkat yang rentan keamanannya, seperti ponsel cerdas dan kamera, dan menginfeksi perangkat tersebut dengan malware. Perangkat yang terinfeksi memantau server yang bertanggung jawab untuk mengelola botnet (server perintah dan kontrol, server C&C) untuk melewati perlindungan anti-DDoS. Sederhananya, masalahnya adalah perangkat VR dapat dengan mudah terinfeksi, yang dapat menyebabkan kegagalan data besar-besaran dan serangan malware yang bahkan dapat mematikan perusahaan-perusahaan besar, sehingga menghapus data mereka dalam hitungan jam. Bagi pengguna, hal ini tidak hanya berarti perangkat tidak lagi berfungsi, tetapi juga data pribadi berada di tangan penyerang. Terakhir, phishing adalah salah satu bentuk serangan yang paling mungkin terjadi terhadap gadget VR. Phishing adalah teknik di mana peretas berpura-pura menjadi seseorang yang bukan dirinya. Contoh phising adalah website bank palsu dengan URL dan desain menyerupai aslinya. Situs tersebut dibuat untuk mengumpulkan login dan kata sandi klien bank. Dengan kedok memperbarui sistem perangkat VR, pengguna dapat dipaksa untuk membiarkan Trojan masuk ke jaringan, yang akan menyebabkan kebocoran kata sandi. Dengan bantuan gambar visual maka hacker akan lebih mudah melakukan hal tersebut. Karena VR, peretasan bisa menjadi tren yang lebih mengkhawatirkan. Penting untuk memahami dengan tepat bagaimana kita dapat memperkuat langkah-langkah keamanan. Selain itu, hal ini merupakan masalah tidak hanya bagi konsumen yang menggunakan teknologi ini, namun juga bagi para profesional yang ingin menerapkannya di bidang informasi rahasia, seperti data perusahaan atau data pribadi pasien.
Bagaimana dampaknya terhadap industri kesehatan?
Ketika telemedis dan teknologi terkait telah tersebar luas di industri perawatan kesehatan, tidak mengherankan jika VR bergerak ke arah tersebut. Headset realitas virtual telah digunakan untuk merehabilitasi korban stroke, dan bahkan membantu mahasiswa kedokteran belajar lebih banyak tentang tubuh manusia dan berlatih melakukan operasi tanpa kehadiran pasien secara fisik. Namun, isu utamanya masih sama: memastikan keamanan komunikasi. Dengan menghubungkan perangkat ke database yang berisi catatan pribadi pasien, peretas dapat mengakses informasi ini dan menggunakannya untuk melawan pasien. Mereka dapat mencuri informasi pribadi dan bahkan menjual informasi tersebut di pasar gelap. Dengan digitalisasi hampir semua data pribadi, kecerobohan kita terhadap keamanan gadget dan rekam medis menjadi sangat berbahaya. Anda harus sangat berhati-hati dengan informasi ini! Jika jatuh ke tangan yang salah, maka bisa menyebabkan kematian pasien. Kami menyebutkan bahwa VR mulai diterapkan untuk pelatihan realistis bagi ahli bedah masa depan. Berkat teknologi, para spesialis muda berlatih melakukan operasi rumit yang biasanya tidak boleh mereka lakukan.
Helm realitas virtual berguna untuk diagnostik atau konsultasi jarak jauh; Terlebih lagi, dokter tersebut mungkin berada di benua lain. Namun hal ini kembali menimbulkan pertanyaan mengenai keamanan rumah sakit, terutama mengingat serangan ransomware baru-baru ini yang memengaruhi 16 rumah sakit NHS. Tidak mengherankan jika pejabat kesehatan masih ragu dengan teknologi baru ini.
Bagaimana pengaruhnya terhadap bisnis?
Pada tahun 2016, 45% dari seluruh organisasi yang terkena dampak serangan siber berada di sektor bisnis. Penyebabnya adalah penggunaan teknologi cloud dan Internet of Things (IoT) yang ceroboh. Dengan semakin populernya gadget yang dapat dikenakan dan perkembangan Internet serta teknologi komunikasi, semakin banyak spesialis yang dapat bekerja dari rumah. Contoh yang baik adalah desainer web, jurnalis, dan bahkan konsultan medis. Namun, penyertaan perangkat pribadi karyawan jarak jauh tersebut di jaringan perusahaan berpotensi menimbulkan situasi berbahaya dengan kemungkinan kebocoran informasi. Peretas dapat dengan mudah meretas ponsel cerdas karyawan yang tidak memasang firewall perusahaan, dan melaluinya memasuki jaringan perusahaan dan mencuri informasi. Apa hubungannya realitas virtual dengan itu? Faktanya adalah bahwa perusahaan yang memiliki beberapa kantor, terkadang di kota atau bahkan negara berbeda, sedang mempertimbangkan penggunaan realitas virtual untuk meningkatkan sistem keamanan mereka, mengingat karyawannya bekerja di tempat berbeda, terkadang dari rumah. Sangat mudah untuk membayangkan presentasi “virtual” produk baru dengan model 3D tanpa kertas dan kebutuhan karyawan untuk berada di ruangan yang sama! Namun, perangkat ini memiliki keamanan yang lemah dan membuka cara serangan yang benar-benar baru. VR dapat menyebabkan peretasan besar-besaran yang lebih besar daripada serangan DDoS terbesar. Dengan menggunakan salah satu metode di atas, peretas dapat membobol database perusahaan dan mendapatkan identitas karyawan dan pelanggan, serta informasi keuangan yang diperlukan untuk pencurian. Selain itu, hal ini dapat berdampak signifikan pada beberapa bidang industri, seperti industri mobil dan telepon. Misalnya, berita besar bahwa mobil otonom pertama akan hadir di Texas akan berarti sejumlah besar mobil yang mendukung IoT. Mungkin tingkat keamanan mobil seperti itu juga kurang memadai. Mempertimbangkan semua hal di atas, seorang peretas dapat dengan mudah meretas jaringan tempat mobil terhubung dan kemudian mengendalikan mobil dari jauh. Jika Anda menggunakan imajinasi Anda, Anda dapat memahami bahwa jika situasi keamanan tidak berubah, penyerang akan dapat mengatur serangan teroris menggunakan mobil kita sendiri. Terakhir, dengan meluasnya adopsi wifi dan panggilan wifi, banyak operator yang memikirkan konsekuensi negatif dari penggunaan teknologi ini. Misalnya, karena panggilan ini bergantung pada konektivitas jaringan dan perangkat tidak terlindungi dengan baik, panggilan ini menjadi sasaran empuk serangan DDoS dan malware. Seorang peretas dapat dengan mudah menggunakan perangkat tersebut untuk membuat jaringan yang sepenuhnya terinfeksi.
Pada akhirnya, raksasa teknologi dapat menghasilkan miliaran dolar dari perangkat virtual dan augmented reality, tetapi tanpa jaminan keamanan, tidak akan ada hasil yang baik. Penting untuk mengingat apa sebenarnya yang membuat perangkat ini rentan, dan bagaimana kita, sebagai pengguna, dapat mengatasi hal ini. Kesimpulannya, Anda tidak boleh membuang headset VR Anda hanya karena tindakan pengamanannya tidak sempurna. Lindungi perangkat Anda dengan lebih baik. Buat kata sandi yang kuat, jangan percaya pop-up apa pun, dan hindari melakukan pembayaran apa pun melalui perangkat Anda. Dengan mengikuti aturan sederhana, kita dapat menikmati kemajuan teknologi tanpa harus membayar banyak imbalan.
GO TO FULL VERSION