Jakarta: Di tengah lonjakan antusiasme kebugaran yang dipicu oleh acara global seperti Olimpiade Musim Dingin Milan-Cortina 2026, jutaan orang di seluruh dunia berbondong-bondong menggunakan perangkat pelacak kebugaran.

Namun, di balik upaya untuk hidup sehat dan bugar, Kaspersky memperingatkan bahwa banyak pengguna secara tidak sadar mengekspos diri mereka pada risiko privasi data yang serius. Risiko ini mencakup potensi doxing, serangan phishing yang ditargetkan, bahkan berujung pada premi asuransi kesehatan yang lebih tinggi.

Perangkat kebugaran modern—mulai dari jam tangan pintar, gelang, hingga cincin—mampu melacak langkah, pola tidur, dan data biometrik sensitif seperti oksigen darah atau detak jantung. Pengguna bahkan sering kali memasukkan data kesehatan pribadi lainnya, termasuk berat badan, golongan darah, hingga jumlah cairan harian. Data-data ini kemudian digunakan untuk melacak latihan di luar ruangan, lengkap dengan data GPS, yang tak jarang dibagikan di media sosial.

Mempublikasikan data GPS melalui aplikasi pendamping perangkat atau jejaring sosial biasa membuka celah bagi penyerang. Hal ini memberi mereka kesempatan untuk melacak pengguna secara fisik atau memanfaatkannya dalam penipuan rekayasa sosial. Misalnya, penyerang bisa mengirim pesan palsu ke kontak, mengklaim kita cedera saat lari pagi seperti biasa dan membutuhkan bantuan keuangan.

Ancaman lain datang dari praktik monetisasi data. Anna Larkina, Pakar Analisis Konten Web dan Privasi di Kaspersky, menjelaskan bahwa beberapa produsen, terutama merek yang kurang dikenal atau terjangkau, secara sengaja dapat membagikan atau menjual data yang dikumpulkan (seringkali tanpa identitas atau diagregasi) kepada pihak ketiga seperti pengiklan, pialang data, atau bahkan perusahaan asuransi.

Pola geolokasi, tren detak jantung, siklus tidur, dan detail kesehatan yang dilaporkan sendiri diubah menjadi komoditas menguntungkan. Di pasar dengan layanan kesehatan yang diprivatisasi, praktik ini bahkan bisa memengaruhi premi asuransi kesehatan, yang berarti biaya tambahan bagi pengguna.

Selain itu, perangkat murah seringkali memiliki praktik keamanan yang buruk secara tidak sengaja. Kelemahan enkripsi data di cloud, kerentanan yang belum ditambal, atau kelalaian dalam mengamankan server dapat menyebabkan pelanggaran data massal, di mana penyerang dapat mengakses dan menjual kembali kumpulan data besar dari perangkat wearable yang disinkronisasi.

Mengingat risiko ini, Larkina menekankan pentingnya memprioritaskan keamanan data daripada penghematan saat memilih perangkat kebugaran. Berikut adalah rekomendasi Kaspersky untuk tetap aman:

1. Pilih Merek Terkemuka: Gunakan merek pelacak kebugaran mapan yang memiliki rekam jejak privasi yang terbukti, serta kebijakan keamanan dan privasi yang kuat dan transparan.

2. Batasi Aplikasi: Batasi diri pada satu aplikasi tepercaya untuk memantau aktivitas, dan hindari mengunduh semua aplikasi yang muncul di toko aplikasi.

3. Tinjau Pengaturan Privasi: Periksa kebijakan privasi perangkat, telusuri riwayat merek, dan atur catatan latihan Anda menjadi pribadi di pengaturan perangkat.

4. Unduh dari Sumber Resmi: Selalu unduh aplikasi hanya dari toko aplikasi resmi seperti Apple App Store dan Google Play, meskipun ini tidak menjamin bebas risiko.

5. Gunakan Perangkat Lunak Keamanan: Selalu periksa ulasan aplikasi, gunakan tautan dari situs web resmi, dan instal perangkat lunak keamanan yang andal untuk mendeteksi dan memblokir aktivitas berbahaya dari aplikasi palsu.