Headset Virtual Reality Meta Rentan Terhadap Serangan Ransomware

Post author:Yudi Kurniawan
Post category:Malware / Security

Peneliti keamanan telah menemukan cara peretas bisa menyebarkan ransomware dan malware lainnya ke headset VR Quest 3 milik Meta melalui rekayasa sosial.

Apa yang Terjadi?

Harish Santhanalakshmi Ganesan, seorang peneliti, menunjukkan bagaimana peretas bisa memanfaatkan rekayasa sosial untuk mengirimkan malware ke headset Quest 3. Dia menjadikan klaim di Reddit sebagai tantangan pribadi untuk membuktikan bahwa peretas bisa memasang malware pada Quest 3 tanpa mengaktifkan mode pengembang.

Bagaimana Caranya?

Menggunakan Google dan YouTube:
- Ganesan menemukan bahwa Quest 3 menggunakan versi terbatas dari Android Open Source Project (AOSP). Ini berarti, seperti ponsel Android, pengguna bisa memasang APK (file instalasi aplikasi).
- Ganesan juga menemukan metode di YouTube untuk menggunakan aplikasi dari App Lab Meta yang memberikan akses ke pengelola file asli Android.
Memasang Ransomware:
- Ganesan menggunakan metode ini untuk memasang ransomware bernama CovidLock pada headset Quest 3 miliknya. CovidLock adalah ransomware yang awalnya menargetkan perangkat Android dengan menyamar sebagai aplikasi pelacak COVID-19. Ransomware ini dapat mengunci pengguna dari perangkat dan menampilkan catatan tebusan.

Mengapa Ini Berbahaya?

Rekayasa Sosial: Peneliti menunjukkan bahwa proses ini memungkinkan siapa pun untuk mengirimkan malware apa pun melalui rekayasa sosial. Ini bukan tentang kerentanan teknis di Meta Quest 3, tetapi tentang bagaimana pengguna bisa tertipu untuk memasang aplikasi berbahaya.
Tanpa Mode Pengembang: Teknik ini tidak memerlukan mode pengembang, sehingga lebih mudah dilakukan oleh peretas.

Apa yang Bisa Dilakukan Pengguna?

Peneliti menyarankan pengguna untuk selalu waspada terhadap serangan rekayasa sosial dan menghindari “sideloading” aplikasi, yaitu memasang aplikasi dari sumber yang tidak resmi. Ini sama seperti saran umum untuk pengguna ponsel pintar.

Kesimpulan

Meskipun tidak ada kerentanan teknis yang terlibat dan kemungkinan tidak akan ada tambalan dari Meta, penemuan ini memperingatkan pengguna VR untuk lebih berhati-hati. Penyerang dapat menggunakan rekayasa sosial untuk mengelabui pengguna agar memasang aplikasi berbahaya di Quest 3, yang bisa mengakibatkan ransomware atau malware lainnya.

Peneliti berharap publikasi temuan ini bisa membantu pengguna untuk lebih waspada dan menghindari potensi serangan di masa depan.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

Apa yang Terjadi?

Bagaimana Caranya?

Mengapa Ini Berbahaya?

Apa yang Bisa Dilakukan Pengguna?

Kesimpulan

You Might Also Like

Waspada! Penyerang Mengeksploitasi Celah di Ghostscript

Kelemahan Kritis 1Password yang Dapat Mengizinkan Peretas Mengambil Kata Sandi Anda

Tor Browser 13.5: Lebih Aman dengan Fitur Perlindungan dan Pengaturan Jembatan Baru