.webp)
Sudah membakar berapa banyak kalori hari ini? Atau sudah seberapa jauh Anda berlari? Nah, aktivitas 'quantified self' alias melacak diri sendiri tengah memasuki masa keemasan saat ini.
Banyak orang kini menggunakan perangkat dan aplikasi pelacakan diri sendiri untuk memantau segala sesuatu, mulai dari kegiatan fisik, tidur, mood hingga kesehatan mental.
Tapi tahukah Anda, bahwa dengan biaya kurang dari USD 75 dan sedikit melek teknologi, seseorang dapat menciptakan alat yang melacak dan memindai orang-orang di sekitar mereka yang menggunakan perangkat pelacakan diri ini?
SCROLL TO CONTINUE WITH CONTENT
Mereka yang melakukan pelacakan diri sendiri melakukan hal tersebut dengan berbagai alasan. Dengan adanya data pribadi yang dibuat, dipindahkan dan disimpan dalam berbagai lokasi berbeda, privasi dan keamanan merupakan pertimbangan penting pagi pengguna perangkat tersebut.
Symantec mengklaim telah menemukan risiko keamanan dalam sejumlah perangkat dan aplikasi pelacakan diri sendiri. Salah satu temuan paling signifikan adalah bahwa semua perangkat pelacakan aktivitas yang dikenakan di tubuh, termasuk perangkat-perangkat yang berasal dari brand-brand terkemuka, rentan terhadap pelacakan lokasi.
"Para peneliti kami membuat sejumlah perangkat pemindaian dengan menggunakan mini komputer Raspberry Pi dan ketika alat ini dibawa ke event-event atletik dan ruang publik yang sibuk, para peneliti kami menemukan bahwa pelacakan individu mungkin dilakukan," ungkap Symantec, dalam keterangan resminya.
Symantec juga menemukan sejumlah kerentanan dalam cara data pribadi disimpan dan dikelola, seperti password yang ditransmisikan dalam teks yang jelas dan manajemen sesi yang buruk.
Β
Cara Kerja Sistem Pelacakan Diri
Banyak orang melakukan pelacakan diri sendiri dengan perangkat seperti pita pergelangan tangan elektronik, jam pintar, gelang dan bahkan pakaian pintar.
Perangkat-perangkat ini memiliki sejumlah sensor, sebuah prosesor, memori dan antarmuka komunikasi. Dengan perangkat-perangkat tersebut, pengguna dapat dengan mudah mengumpulkan, menyimpan, dan mengirim data ke komputer lain untuk diproses dan dianalisa.
Β
Gambar 1: Salah satu jenis perangkat pelacak diri sendiri.
Meskipun jenis perangkat dengan penggunaan khusus tersebut terus meningkat, smartphone mungkin merupakan perangkat yang paling umum digunakan orang untuk melakukan pelacakan diri sendiri.
Smartphone modern dikemas dengan beragam sensor yang dapat digunakan oleh banyak jenis aplikasi pelacakan diri sendiri. Banyak orang telah menggunakan smartphone dan banyaknya aplikasi gratis untuk pelacakan diri sendiri memudahkan pengguna untuk melakukan pelacakan diri sendiri.
Β
Gambar 2: Smartphone modern dipenuhi dengan sensor
Untuk memulai pelacakan diri sendiri, seseorang hanya perlu memilih salah satu dari banyak sekali aplikasi yang tersedia di app store, menginstalnya, mendaftarkan akun dan mulai melakukan pelacakan diri sendiri.
Di akhir setiap sesi, pengguna dapat mereview dan melakukan sinkronisasi data yang terkumpul ke sebuah server berbasis cloud untuk disimpan.
Seberapa Aman?
Ketika kita menyerahkan informasi pribadi dan data pribadi yang bersifat kuantitatif ke penyedia layanan, apakah kita telah salah memberi kepercayaan kepada mereka?
Bagaimana kita tahu mereka mengambil langkah-langkah yang diperlukan untuk melindungi informasi kita dan privasi kita?
"Untuk membantu menangani hal ini, kami telah meneliti hal-hal yang terjadi di dalam dunia pelacakan diri sendiri. Kami meneliti hal-hal yang dilakukan para vendor untuk melindungi pengguna layanan mereka dengan melihat lebih dekat beberapa perangkat dan aplikasi pelacakan diri sendiri paling populer yang ada di pasaran," kata Symantec.
Menurut Symantec, semua perangkat pelacak kegiatan yang dikenakan di tubuh dapat dilacak atau diketahui lokasinya melalui transmisi protokol nirkabel.
Terdapat banyak perangkat pelacak kegiatan olah raga yang saat ini tersedia di pasar. Semua perangkat ini umumnya memiliki sensor untuk mendeteksi gerakan tapi tidak dirancang untuk pelacakan lokasi.
Data yang dikumpulkan oleh perangkat-perangkat ini umumnya harus disinkronisasikan ke perangkat lain atau komputer sehingga dapat dibaca. Untuk kenyamanan, banyak perusahaan menggunakan bluetooth rendah daya agar perangkat ini dapat mensikronisasikan data ke smartphone atau komputer.
"Tapi ada harga yang harus dibayar untuk kenyamanan ini karena perangkat ini dapat mengirim informasi yang memungkinkan perangkat ini dilacak dari satu lokasi ke lokasi lain," lanjut perusahaan keamanan internet tersebut.
Β
Untuk menguji cara perangkat-perangkat ini dapat dilacak, Symantec membuat beberapa alat pemindai bluetooth menggunakan mini komputer Raspberry Pi dan komponen-komponen yang tersedia di pasar, termasuk adaptor Bluetooth 4.0, baterai dan SD card.
"Semua komponen ini dapat dibeli dari pemasok komponen di mana saja, kemudian digabung dengan software open source dan beberapa skrip program biasa. Harga setiap perangkat tidak lebih dari US$75 dan dapat dibuat dengan mudah oleh siapa saja yang memiliki keterampilan TI dasar," imbuhnya.
Β
Gambar 3: Pemindai Bluetooth portabel yang disebut Raspberry Pi.
Pemindai portabel ini kemudian dibawa ke berbagai lokasi publik yang sibuk di Irlandia dan Swiss di mana Symantec menggunakan perangkat ini untuk mengetahui apa yang dapat ditemukan.
"Kami juga membawanya ke sebuah event olahraga besar dan menempatkannya di sebuah lokasi statis yang memungkinkan kami untuk melacak para pemain yang saling bersaing di pertandingan," ujar Symantec.
Pemindai ini bekerja secara pasif dan tidak mencoba membuat koneksi ke perangkat yang ditemukan. Alat ini hanya memindai gelombang udara untuk menangkap sinyal yang dikirim dari perangkat.
Dalam pengujian tersebut Symantech menemukan bahwa semua perangkat yang 'terbaca' dapat dengan mudah dilacak menggunakan alamat hardware unik yang dipancarkannya.
Beberapa perangkat -- tergantung pada konfigurasinya -- memungkinkan dilakukannya βremote queryingβ, sehingga informasi seperti nomor seri atau kombinasi karakteristik perangkat dapat ditemukan oleh pihak ketiga dari jarak dekat tanpa adanya kontak fisik dengan perangkat tersebut.
Β
Gambar 4: Sebagian besar perangkat pelacak kegiatan yang dipakai di tubuh dapat dilacak.
Dari hasil riset ini, Symantec pun menyebut bahwa para produsen perangkat pintar ini tidak secara serius mempertimbangkan atau menjawab impikasi penggunaan produk-produk mereka terhadap masalah privasi.
Akibatnya, perangkat-perangkat tersebut, serta orang yang mengenakannya, dapat dengan mudah dilacak oleh seseorang yang memiliki keterampilan dasar dan beberapa alat murah meriah.
Nah, jika sudah begini, pertanyaan yang kemudian muncul adalah mengapa harus khawatir mengenai hal tersebut?
Mungkin saja bahwa pencuri atau seseorang yang ingin memata-matai dapat menggunakan informasi pelacakan lokasi ini untuk tujuan jahat. Seperti kasus pencurian yang diketahui menggunakan sistem pelacakan lokasi untuk mengetahui saat-saat calon korban tidak berada di rumah.
(ash/fyk)
Tautan telah disalin