Jakarta - Ada tren baru yang berkembang di tengah masyarakat urban saat ini. Menjadikan gadget seperti smartphone sebagai 'teman' dari bagian gaya hidup sehat -- seperti gadget pemantau lari, kalori dan lainnya. Tapi awas, perangkat ini ternyata bisa dieksploitasi.
Setiap hari, jutaan orang di seluruh dunia secara aktif merekam setiap aspek kehidupan, pemikiran, pengalaman dan pencapaian mereka dalam aktivitas yang disebut sebagai pelacakan diri sendiri/self-tracking (atau dikenal juga sebagai quantified self atau life logging).
Symantec juga menemukan sejumlah kerentanan dalam cara data pribadi disimpan dan dikelola, seperti password yang ditransmisikan dalam teks yang jelas dan manajemen sesi yang buruk.
Perangkat wearable device, seperti smartwatch atau fitness tracker memiliki sejumlah sensor, sebuah prosesor, memori dan antarmuka komunikasi. Dengan perangkat-perangkat tersebut, pengguna dapat dengan mudah mengumpulkan, menyimpan, dan mengirim data ke komputer lain untuk diproses dan dianalisa.
"Terdapat banyak perangkat pelacak kegiatan olah raga yang saat ini tersedia di pasar. Semua perangkat ini umumnya memiliki sensor untuk mendeteksi gerakan tapi tidak dirancang untuk pelacakan lokasi. Data yang dikumpulkan oleh perangkat-perangkat ini umumnya harus disinkronisasikan ke perangkat lain atau komputer sehingga dapat dibaca," tulis pihak Symantec, yang detikINET kutip, Kamis (7/8/2014).
"Tapi ada harga yang harus dibayar untuk kenyamanan ini karena perangkat ini dapat mengirim informasi yang memungkinkan perangkat ini dilacak dari satu lokasi ke lokasi lain," infonya lagi.
Isu lain yang diamati Symantec adalah aplikasi dan layanan ini yang tidak menangani data penting milik pengguna seperti nama pengguna (misalnya alamat email) dan password secara aman.
Banyak dari aplikasi dan layanan ini mengirim data yang yang dihasilkan pengguna, termasuk informasi login pribadi, melalui media yang tidak aman seperti Internet tanpa upaya untuk melindunginya (misalnya dengan cara mengenkripsi data). Ini berarti bahwa data dapat dengan mudah disadap dan dibaca oleh penjahat cyber.
Untuk memastikan bahwa pengguna dapat terus menikmati kegiatan ini dengan aman, Symantec merekomendasikan untuk menjalankan beberapa tindak pencegahan dasar untuk membantu melindungi dari resiko terpaparnya informasi pribadi dan pelacakan diri mereka.
- Gunakan screenlock atau password untuk mencegah akses yang tidak berhak
- Jangan memakai nama pengguna dan password yang sama untuk dipakai di beberapa situs berbeda
- Gunakan password yang kuat
- Matikan Bluetooth ketika tidak diperlukan
- Waspadala dengan situs dan layanan yang meminta informasi yang tidak perlu atau berlebihan
- Hati-hati ketika menggunakan fitur barbagi di media sosial
- Hindari membagi informasi lokasi di media sosial
- Hindari aplikasi dan layanan yang tidak secara jelas menampilkan kebijakan privasi
- Baca dan pahami kebijakan privasi aplikasi dan layanan
- Instal update aplikasi dan sistem operasi ketika tersedia
- Gunakan solusi keamanan berbasis perangkat jika tersedia
- Gunakan enkripsi perangkat penuh jika tersedia
(tyo/ash)