Baru-baru ini, militer Amerika meningkatkan keamanan di semua pangkalannya di seluruh dunia hanya gara-gara aplikasi fitnes online. Pasalnya, aplikasi tersebut menguak semua jalur yang dilewati oleh para personelnya di pangkalannya, termasuk Pentagon, sang jantung pertahanan Amerika.
BBC melaporkan bahwa pelacak fitnes online Strava telah mempublikasikan peta-panas (heatmap) yang memperlihatkan pola penggunanya ketika mereka lari, bersepeda, dan beraktivitas. Dalam peta-panas tersebut, tampak struktur pangkalan militer Amerika, termasuk di Suriah dan Afghanistan. Hal ini memperlihatkan aktivitas para prajurit ketika mempergunakan perangkat aplikasi fitnes online tersebut.
Aplikasi Strava sendiri bekerja menggunakan GPS yang ada di setiap ponsel untuk melacak rute aktivitas penggunanya. Hal ini memungkinkan pengguna untuk melihat kinerjanya dalam berolahraga sekaligus membandingkannya dengan pengguna lain. Selain Strava, ada juga Fitbit dan Jawbone yang menggunakan cara kerja serupa.
Lebih lanjut, BBC menyebutkan bahwa Strava sendiri memiliki 27 juta pengguna di seluruh dunia. Pada rentang waktu antara 2015 sampai September 2017, perusahaan yang bermarkas di San Fransisco tersebut mengumpulkan sekitar tiga triliun titik data. Data ini mencakup aktivitas berlari, lari pelan, dan berenang sejauh 27 miliar Kilometer.
Meskipun demikian, Guevara Noubir, profesor Ilmu Komputer dan Informasi dari Northeastern University, mengingatkan bahwa celah keamanan bukan saja dalam GPS semata. Dalam tulisannya di Theconversation.com, Guevara menyebutkan ada banyak sensor di ponsel yang berpeluang memperlihatkan aktivitas penggunanya. "Bahkan, ketika penggunanya mematikan layanan pelacakan lokasi di ponsel mereka," tulisnya.
Beberapa di antaranya, ungkap Guevara, antara lain: Giroskop dan Akselerometer. Kedua sensor ini bisa memperlihatkan posisi telepon seluler yang tegak vertikal atau horizontal serta mampu mengukur gerakan-gerakan lain penggunanya. Celakanya, kedua sensor ini berada di luar kendali penggunanya. Dalam hal ini, peretas bisa menggunakan kedua sensor tersebut untuk mengetahui posisi penggunanya, tanpa sang pengguna sadari.
Di dalam ponsel sendiri, selain Giroskop dan Akselerometer, terdapat juga Magnetometer, Barometer, empat mikrofon, satu atau dua kamera, Termometer, Pedometer, Sensor Cahaya, dan Sensor Kelembapan. Menurut Guevara, aplikasi yang terinstal di ponsel bisa mengakses sensor tersebut tanpa meminta izin kepada penggunanya.
Dalam penelitiannya, Guevara membuktikan peretas bisa mengambil data penggunanya dengan mengkombinasikan sensor-sensor tersebut. Dia mencontohkan dalam mengambil kata kunci penggunanya. Sang peretas tinggal memanfaatkan Giroskop dan Mikrofon, bahkan tanpa membaca inputan dari keyboard sedikit pun.
Pun dengan lokasi pengguna. Guevara berhasil membuktikan keberadaan posisi seorang pengguna ponsel dengan Giroskop dan Akselerometer. Giroskop sendiri bisa mengukur kelokan yang ditempuh oleh penggunanya. Adapun Akselerometer memperlihatkan pergerakan seseorang, termasuk ketika dia diam.
Lebih lanjut, penerima dana untuk penelitian keamanan komunikasi ini dari Departemen Pertahanan Amerika ini mengingatkan bahwa sensor-sensor ini bisa memperlihatkan variasi informasi pribadi. Guevara bisa menentukan seberapa tua pengguna ponsel, jenis kelamin, bahkan informasi kesehatannya hanya melalui sensor yang ada di ponsel.
Bagi militer Amerika, kebocoran data aktivitas militer dan pangkalan Amerika ini memberikan resiko keamanan yang serius. Menurut BBC, data-data ini bisa memberikan informasi lokasi pangkalan rahasia atau pola aktivitas militer yang tidak diungkapkan. Lalu, bagaimana dampaknya bagi masyarakat awam kebanyakan?
David Glance, direktur Pusat untuk Perangkat Lunak Praktis Universitas Western Australia, menyebutkan bahwa banyak perusahaan di dunia memperjual-belikan data-data penggunanya. "Tujuannya untuk membuat kesimpulan dan keputusan yang mempengaruhi terbukanya kesempatan bagi kita dan hidup kita," ungkap David dalam Theconversation.com.
Sekilas, lanjut David, data-data tersebut aman dan tidak berbahaya. Namun, data-data tersebut bisa memperlihatkan informasi yang sensitif, seperti: etnis, tingkat pendapatan, capaian pendidikan, status pernikahan, bahkan komposisi keluarga. Bagi perusahaan, tentu tujuannya adalah keuntungan melalui iklan sesuai target dan layanan yang dipersonalisasi.
Bagi pengguna, tandas psikolog yang telah bekerja selama 20 tahun di bidang industri perangkat lunak ini, data-data tersebut berpontesi untuk mempengaruhi kehidupan nyatanya. David memperingatkan bahwa data media sosial mulai digunakan untuk menghitung kelayakan kredit yang berdampak langsung pada biaya dan suku bunga secara spesifik untuk masing-masing orang.
"Ponsel adalah alat pengintai yang efektif dan semua orang bisa terpapar resikonya," David mengingatkan di akhir tulisannya. Menurutnya, pengguna tidak bisa mengantisipasi dan mendeteksi cara data-data ponsel tersebut dikumpulkan dan digunakan. "Dan apa yang kita ketahui mungkin baru permulaan saja," tutupnya.***
