ITGID.org – Perangkat wearable seperti gelang yang mampu melacak data gerakan ataupun aplikasi sejenis yang berjalan di smartphone ternyata bisa jadi sasaran penjahat cyber.
Hal ini dikemukakan peneliti dari perusahaan keamanan Symantec dalam blog resmi mereka. Dikatakan bahwa, dengan biaya yang relatif terjangkau seseorang bisa membuat alat yang mampu melacak informasi apa yang terpancar dari perangkat wearable di sekitarnya.
Disebutkan bahwa semua perangkat wearable bisa dilacak atau ditemukan dengan menggunakan protokol transmisi nirkabel. Salah satu yang jadi favorit adalah menggunakan Bluetooth Low Energy, untuk transmisi dan sinkronisasi data ke smartphone.
Menurut peneliti Symantec, celah ini yang bisa dimanfaatkan oleh pihak tertentu untuk mendapatkan data dari penggunanya.
Tak cukup hanya berteori, pihak Symantec mengatakan telah mengujinya dengan membuat sebuah perangkat pemindai Bluetooth portabel, menggunakan basis Raspberry Pi dan perangkat lain yang bisa dibeli dengan mudah (termasuk, adaptor Bluetooth 4.0, SD Card dan baterai).
Dikombinasikan dengan software yang tersedia bebas serta beberapa scripting tambahan, perangkat itu bisa dibuat dengan kisaran biaya 75 dollar AS.
Mereka pun membawanya berkeliling di berbagai lokasi ramai di Irlandia dan Swiss. Percobaan juga dilakukan di lokasi pertandingan olah raga besar untuk melacak para peserta. Setiap perangkat itu berjalan dengan mode pasif, hanya memindai udara mencari sinyal dari perangkat, tak pernah berusaha membuat hubungan aktif ke perangkat yang ditemukan.
Hasilnya?
1. Bisa Dilacak
Semua perangkat yang mereka temukan bisa dilacak. Beberapa perangkat bahkan bisa di-query dari jarak jauh, sehingga memungkinkan didapatkannya data seperti nomor seri,
Apa artinya? Pengguna perangkat wearable bisa dilacak oleh pihak tak bertanggungjawab. Misalnya oleh pencuri untuk mengetahui apakah calon korbannya itu sedang keluar rumah, atau skenario lainnya.
2. Data Blak-Blakan
Beberapa perangkat, menurut pihak Symantec, mengirimkan data dalam bentuk teks belaka. Artinya, informasi login pun bisa dibaca oleh pihak lain. Ini menjadi berbahaya ketika informasi login itu juga digunakan pengguna di layanan lain.
3. Tak Jelas Privasinya
Seyogyanya, menurut Symantec, karena data yang dikumpulkan oleh perangkat wearable adalah data pribadi pengguna, perlindungannya pun harus jelas. Namun temuan Symantec mengatakan kebanyakan peranti tak memiliki kebijakan privasi yang jelas.
4. Data Bocor
Banyak aplikasi kesehatan dan kebugaran itu yang dikatakan menggunakan layanan pihak ketiga, untuk berbagai hal. Masalahnya, ada aplikasi yang menghubungi hingga belasan pihak ketiga saat beroperasi. Hal ini dikhawatirkan bisa menimbulkan kebocoran data yang tidak perlu.
Lalu, apa yang bisa dilakukan oleh pengguna? Symantec menyarankan hal-hal berikut ini:
Gunakan screen lock atau password untuk mencegah akses yang tidak berhak
Jangan memakai nama pengguna dan password yang sama untuk dipakai di beberapa situs berbeda
Gunakan password yang kuat
Matikan Bluetooth ketika tidak diperlukan
Waspadalah dengan situs dan layanan yang meminta informasi yang tidak perlu atau berlebihan
Hati-hati ketika menggunakan fitur berbagi di media sosial
Hindari membagi informasi lokasi di media sosial
Hindari aplikasi dan layanan yang tidak secara jelas menampilkan kebijakan privasi
Baca dan pahami kebijakan privasi aplikasi dan layanan
Instal update aplikasi dan sistem operasi ketika tersedia
Gunakan solusi keamanan berbasis perangkat jika tersedia
Gunakan enkripsi perangkat penuh jika tersedia
Sumber : http://tekno.kompas.com/read/2014/08/06/09100067/.Gelang.Sehat.Jadi.Incaran.Penjahat.Cyber.
