Isu Privasi dan Keselamatan Data Pengguna dalam Teknologi Metaverse

Konsep metaverse menjadi perhatian umum apabila syarikat Facebook membuat penjenamaan semula kepada nama Meta Platforms. Penjenamaan semula ini dilakukan kerana perubahan fokus dan strategi oleh syarikat Meta dan Mark Zuckerberg untuk beralih daripada perkhidmatan media sosial dua dimensi berbentuk laman sesawang kepada perkhidmatan yang berteraskan konsep metaverse. Langkah ini mudah mendapat perhatian kerana Meta merupakan pengendali kepada aplikasi media sosial yang digunakan oleh banyak pengguna di serata dunia, iaitu Facebook dan WhatsApp.

Walau bagaimanapun, Meta bukanlah satu-satunya syarikat yang berminat dengan metaverse. Platform yang menggunakan teknologi dan konsep metaverse seperti Decentraland telah wujud dan menawarkan hartanah maya yang boleh dibeli dengan menggunakan token blok rantai Ethereum, manakala laman sesawang The Sandbox pula menawarkan perkhidmatan permainan dalam talian berasaskan metaverse.

Metaverse turut diimplimentasi dalam aplikasi dalam talian lain seperti Second Life, Fortnite dan Roblox. Laporan daripada laman sesawang Forbes pada 21 Januari 2022 menyatakan bahawa syarikat gergasi teknologi seperti Google, Microsoft, Apple, dan Meta sedang berlumba-lumba bagi menghasilkan set kepala terbaik untuk pengguna menikmati persekitaran metaverse. Selain itu, laman sesawang Forbes turut tidak ketinggalan menyiarkan pelbagai laporan bersiri dan liputan khas berkaitan dengan metaverse.

Apakah sebenarnya metaverse? Dari segi istilah, metaverse ialah hasil gabungan morfem meta yang bermaksud pascarealiti dan verse daripada singkatan universe atau alam. Dari segi sejarahnya pula, istilah metaverse muncul pertama kali dalam novel fiksyen sains nukilan Neal Stephenson yang berjudul Snow Crash terbitan pada tahun 1992. Pada masa ini, konsep metaverse ditakrifkan sebagai jaringan persekitaran maya tiga dimensi yang membolehkan manusia terlibat dalam interaksi sosial dan berinteraksi dengan persekitaran maya.

Secara umumnya, interaksi ini perlu menggunakan teknologi dan peranti canggih antara muka manusia-komputer, termasuklah kaca mata, gogel, sarung tangan, set kepala, sut badan, dan sebagainya yang membolehkan pengguna memberikan arahan dan merasai pengalaman dalam metaverse seperti berada dalam dunia sebenar.

Metaverse menggabungkan realiti maya (VR) dengan realiti terimbuh (AR), yakni pengguna bersosial dengan menggunakan avatar (wakil maya) dalam jaringan dunia maya dan berinteraksi dengan objek digital. Disebabkan oleh metaverse menggabungkan VR dan AR, maka pengalaman pengguna turut berupaya merentas persekitaran maya dan alam realiti. Gelombang teknologi ini dikatakan bakal mengubah cara pendidikan, perniagaan, pekerjaan jarak jauh, dan hiburan.

Selain itu, metaverse juga dikaji dan diteroka dalam kalangan penyelidik hingga menerbitkan konsep berkaitan dengan metamasyarakat, metaekonomi, metaperusahaan, metabandar, dan metapendidikan yang diolah berdasarkan masalah dalam alam realiti. Namun begitu, fokus penyelesaian lebih kepada menyelesaikan masalah dalam metaverse. Metaverse dianggap sebagai suatu alam yang selari dengan alam realiti. Oleh itu, metaverse turut bakal menghadapi masalah sepertimana yang berlaku dalam alam realiti.

Dunia maya tanpa sempadan seperti metaverse menimbulkan konflik antara keterbukaan dan privasi. Hal ini kerana matlamatnya adalah sebagai platform awam yang membolehkan pengguna bersosial dan merentas pelbagai persekitaran yang berbeza secara maya. Sepertimana jaringan laman sesawang yang membenarkan pengguna melayari mana-mana laman sesawang awam yang dibekalkan melalui perkhidmatan pelayan laman sesawang, metaverse juga membenarkan penggunanya merentasi persekitaran peribadi masing-masing ke dalam persekitaran pengguna lain sebagai satu daripada aktiviti sosial.

Namun begitu, keterbukaan ini menimbulkan persoalan seperti adakah metaverse membenarkan pengguna merentas hak peribadi orang lain secara bebas hingga tiada lagi privasi? Persekitaran tertutup bertentangan dengan matlamat umum metaverse yang memerlukan ruang untuk pengguna bersosial dengan bebas. Hal ini kerana pada dasarnya jaringan persekitaran maya ini perlu mengutamakan keterbukaan bagi membentuk ruang dan pelbagai persekitaran kepada penggunanya. Maka, sekiranya privasi pengguna dan data sensitif perlu dilindungi, pendekatan baharu perlu dibentuk bagi memastikan wujudnya batasan untuk membolehkan pengguna menjaga hak privasinya.

Di samping itu, aktiviti bersosial dalam metaverse juga perlu melibatkan kepercayaan sesama pengguna. Pengguna tidak dapat melihat individu sebenar, iaitu dengan siapa mereka berinteraksi kerana interaksinya diwakili oleh avatar. Sedangkan pada masa yang sama, tahap kebolehpercayaan pengguna yang menampilkan dirinya melalui avatar masih boleh dipersoalkan. Hal ini disebabkan oleh penampilan digital dalam alam maya belum tentu menampilkan identiti sebenar pemiliknya.

Isu penggodaman dan pencurian identiti yang berlaku pada teknologi sedia ada tentunya boleh berlaku dalam metaverse. Kaedah pengesahan identiti dengan menggunakan nama pengguna dan kata laluan jelas tidak memadai untuk menghalang pencurian identiti kerana selain penggodaman dan intipan, sebahagiannya turut berlaku disebabkan oleh kecuaian daripada pihak pengguna.

Sementara itu, perlindungan yang wujud melalui penggunaan kata laluan akan lenyap sekiranya pengguna itu sendiri menyerahkan kata laluan atau lalai menjaganya hingga berjaya diintip oleh penggodam. Aktiviti kejuruteraan sosial untuk mendapatkan data pengguna juga sukar dikawal kerana sebahagiannya melibatkan sistem yang pelbagai dan di luar kawalan, misalnya komunikasi peribadi melalui sistem pesanan ringkas (SMS) atau media sosial seperti WhatsApp digunakan untuk mendapatkan maklumat dan memperdayakan pengguna.

Hal ini membawa kepada aktiviti memalsukan identiti sekali gus menimbulkan isu kebolehpercayaan sesama pengguna. Oleh itu, isu kepercayaan perlu ditangani dengan meningkatkan perlindungan terhadap identiti pengguna, mendidik pengguna supaya sentiasa menjaga maklumat dan data peribadi dengan cermat, berwaspada dengan helah dan perangkap penipu, selain pengendali aplikasi membangunkan ciri keselamatan seperti pembinaan reputasi yang dapat memastikan seseorang pengguna boleh dipercayai oleh pengguna lain.

Disebabkan oleh metaverse menggabungkan alam maya dan alam realiti, gabungan data dan maklumat tentunya akan menghasilkan sejumlah data dan maklumat yang banyak daripada alam maya dan alam fizikal. Keperluan kepada kaedah pengurusan, penyimpanan dan pemprosesan pasti turut berubah kerana bentuk data baharu mungkin tidak sama dengan bentuk data sedia ada.

Kewujudan data dan maklumat yang lebih banyak tentunya meningkatkan risiko kecurian dan peluang kepada penjenayah untuk mencuri dan menyalahgunakan data serta maklumat yang tersimpan. Ditambah pula dengan kaedah dan teknologi pengurusan dan pemprosesan data yang baharu serta pelbagai akan meningkatkan kompleksiti dalam melindungi data dan maklumat tersebut.

Selanjutnya, penggunaan metaverse melibatkan teknologi VR dan AR. Hal ini mewujudkan penggunaan pelbagai bentuk data dan peranti berbeza berbanding dengan media sosial sedia ada. Kebanyakan data yang dikutip daripada pengguna metaverse lebih bersifat peribadi, termasuklah mimik dan ekspresi wajah, gambar dan kedudukan retina serta pergerakan anggota badan.

Data ini dikutip untuk membolehkan pengguna berinteraksi dengan persekitaran maya dan objek digital dengan efektif. Sekiranya data tidak dilindungi, semua data ini boleh menjurus kepada kegiatan pemalsuan identiti atau aktiviti memprofil pengguna bagi tujuan pengiklanan, intipan, fitnah, dan sebagainya tanpa pengetahuan pengguna. Apatah lagi sekiranya data tersebut melibatkan hal yang sensitif seperti kesihatan dan perubatan.

Selain melindungi data semasa penghantaran dan komunikasi melalui rangkaian dan sambungan, peranti dan perkakasan yang digunakan juga perlu dilindungi supaya tidak menjadi sasaran perisian hasad dan perisian pengintip. Ketika ini, sudah wujud pelbagai perisian botnet, termasuklah Mirai Botnet dan BotenaGo yang menyasarkan peranti dalam rangkaian Internet Benda (IoT) dan semestinya peranti bagi metaverse tidak akan terlepas daripada menjadi sasaran. Dengan menggunakan botnet tersebut, penggodam boleh mencapai dan mengawal peranti itu dari jauh sepertimana kes yang pernah berlaku sebelum ini, iaitu penggodam berjaya mengawal kamera litar tertutup atau lengan robot industri secara jarak jauh.

Dalam penggunaan media sosial sedia ada, peraturan dan undang-undang berkaitan dengan privasi data masih lagi menjadi pertikaian. Negara yang berbeza juga mengamalkan polisi dan undang-undang yang berbeza berkaitan dengan hak pengguna terhadap data mereka. Sebagai contohnya, isu Kesatuan Eropah (EU) yang menggubal undang-undang menghalang pemindahan dan penyimpanan data Facebook oleh Meta Platforms ke dalam pelayan di Amerika Syarikat. Disebabkan oleh halangan tersebut, Meta mengancam untuk menutup perkhidmatan Facebook dan Instagram di Eropah.

Metaverse memerlukan undang-undang yang berbeza. Menurut laporan daripada laman sesawang Euronews, negara EU lebih mengambil pendekatan cuba untuk memahami metaverse terlebih dahulu sebelum dapat membuat keputusan tentang cara untuk menggubal undang-undang berkaitan dengan teknologi tersebut.

Sebagai kesimpulannya, metaverse merupakan teknologi terkini yang berpotensi menimbulkan isu baharu berkaitan dengan privasi dan keselamatan data pengguna. Isu tersebut meliputi cara untuk melindungi privasi, pengurusan data, langkah melindungi keselamatan data dan peranti, mengawal kebolehpercayaan terhadap identiti pengguna serta cara menggubal undang-undang dan akta berkaitan dengan penggunaan metaverse. Walaupun teknologi ini dikatakan baru sahaja melalui fasa atau gelombang kedua, ternyata telah menarik minat pelbagai syarikat gergasi aplikasi dalam talian sekali gus membolehkannya berpotensi untuk berkembang dengan maju.

Penulis merupakan pensyarah dan penyelidik dalam Kumpulan Penyelidikan Keselamatan Maklumat di Fakulti Sains Komputer dan Teknologi Maklumat, Universiti Putra Malaysia, Serdang.