Selular.id – Tren pelatihan kebugaran online semakin populer, namun Kaspersky memperingatkan adanya risiko keamanan siber yang mengintai pengguna. Dalam pernyataan resminya, perusahaan keamanan siber global ini mengungkap sejumlah ancaman seperti paparan data melalui alat pihak ketiga, eksploitasi foto transformasi, dan peniruan identitas pelatih. Anna Larkina, Pakar Privasi di Kaspersky, menekankan pentingnya kewaspadaan digital meski program kebugaran virtual tetap bermanfaat.
Kesehatan dan kebugaran menjadi prioritas banyak orang, terutama selama musim puncak olahraga dan momen motivasi baru. Online personal training (PT) kian diminati, didorong pengaruh platform media sosial seperti Instagram dan TikTok. Namun, banyak pengguna yang mengabaikan potensi risiko terhadap keamanan pribadi dan data mereka saat mendaftar program virtual ini.
“Layaknya pemanasan sebelum berolahraga, Anda harus melindungi data Anda sebelum masuk. Pelatihan virtual tetap bisa menjadi alat yang ampuh dan memotivasi — selama Anda tetap waspada terhadap potensi jebakan dan mengambil langkah-langkah untuk melindungi data dan privasi Anda,” ujar Anna Larkina.
Jejaring media sosial membentuk ulang latihan personal training dengan cara yang tak tertandingi. Pelatih pribadi menjadi influencer mandiri melalui konten menarik seperti demo latihan, kisah transformasi, dan kiat kebugaran. Mereka menjangkau audiens global dan menarik pengikut untuk membayar layanan mereka. Pasar kebugaran daring global diperkirakan tumbuh dengan tingkat pertumbuhan tahunan gabungan 29,6 persen hingga 2033.
Namun, mendaftar program virtual sering melibatkan pembagian informasi pribadi sensitif seperti data kesehatan, foto transformasi, dan detail pembayaran dengan seseorang yang mungkin belum pernah ditemui secara langsung. Pertukaran informasi ini sering terjadi melalui profil media sosial atau alat perpesanan, tanpa kontrak atau perjanjian formal yang memadai, sehingga meningkatkan risiko informasi pribadi disusupi atau disalahgunakan.
Paparan Data melalui Alat Pihak Ketiga
Di dunia pelatihan pribadi daring, banyak profesional kebugaran bergantung pada layanan pihak ketiga untuk mengelola bisnis mereka. Layanan ini mencakup penjadwalan latihan, pemrosesan pembayaran, komunikasi dengan klien, dan pemberian program kebugaran yang disesuaikan. Namun, tidak semua layanan pihak ketiga dirancang dengan mengutamakan keamanan siber.
Jika salah satu layanan tidak memiliki enkripsi kuat, gagal mematuhi kebijakan perlindungan data, atau mengalami pelanggaran data, informasi sensitif pengguna dapat terekspos. Data yang berisiko termasuk data kesehatan, lokasi, foto perkembangan, dan detail keuangan. Klien sering tidak menyadari banyaknya alat berbeda yang digunakan pelatih mereka.
Pengaturan yang terfragmentasi menciptakan banyak titik kerentanan, di mana data pribadi dapat dicegat, bocor, atau disalahgunakan. Risiko ini meningkat jika kredensial login digunakan kembali, perangkat lunak kedaluwarsa, atau izin terlalu luas. Baik pelatih maupun klien perlu mengetahui alat yang digunakan dan memastikan platform memenuhi standar keamanan dasar.
Baca Juga:
Eksploitasi Foto Transformasi
Foto transformasi menjadi bagian umum dari pelatihan kebugaran virtual. Klien sering membagikan foto sebelum dan sesudah latihan dengan pelatih untuk mendokumentasikan perubahan fisik, melacak hasil, atau merayakan pencapaian. Foto-foto ini sangat pribadi, sering diambil dengan pakaian minim untuk menunjukkan bentuk otot atau lemak yang hilang, dan dibagikan dalam obrolan pribadi atau email tanpa perjanjian resmi tentang penyimpanan, penggunaan, atau perlindungan.
Foto-foto ini dapat disalahgunakan dalam berbagai cara. Jika perangkat atau platform perpesanan disusupi, foto dapat bocor secara daring, dicuri oleh bot, atau digunakan untuk pencurian identitas, peniruan identitas, atau pelecehan. Risiko meningkat jika foto menyertakan geotag, wajah, atau nama pengguna. Untuk mengurangi risiko, klien dan pelatih perlu menyepakati sebelumnya bagaimana foto akan ditangani, disimpan, dan apakah dapat dipublikasikan, idealnya secara tertulis.
Klien juga harus berhati-hati tentang apa yang mereka kirim, hindari menyertakan fitur pengenal, dan pilih platform yang aman untuk berbagi media sensitif. Penggunaan perangkat wearable seperti Garmin Vívoactive 6 dengan Connect+ atau Garmin Lily 2 Active dapat membantu melacak progres kebugaran tanpa harus berbagi foto sensitif.
Risiko Peniruan Identitas
Personal training yang membangun bisnis melalui media sosial sering menjadi mikro-influencer dengan audiens besar dan tepercaya. Namun, visibilitas tersebut membawa risiko: jika akun mereka dibobol melalui kata sandi lemah, serangan phishing, atau kredensial bocor, penjahat siber dapat mengambil kendali dan meniru mereka.
Setelah masuk ke akun Instagram, TikTok, atau WhatsApp pelatih, penyerang dapat mengirim pesan kepada klien atau pengikut atas nama pelatih. Mereka meminta data pribadi, kredensial login, atau pembayaran langsung untuk “program eksklusif”, “penawaran waktu terbatas”, atau konsultasi palsu. Karena pesan berasal dari akun familiar, pengguna cenderung lebih mudah mempercayainya, terutama jika telah membangun hubungan dengan pelatih tersebut.
Kaspersky merekomendasikan langkah-langkah proaktif untuk melindungi diri. Pertama, verifikasi identitas pelatih dengan meneliti kredensial dan sertifikasi melalui organisasi kebugaran tepercaya. Cari ulasan dan testimoni dari klien terverifikasi, dan periksa apakah profil media sosial mereka terverifikasi (tanda centang biru atau setara).
Kedua, hindari mengeklik tautan yang tidak terverifikasi. Jangan pernah mengeklik tautan yang dikirim melalui pesan atau email tidak diminta yang mengklaim menawarkan penawaran kebugaran. Sebaliknya, navigasikan langsung ke situs web resmi pelatih atau platform tepercaya. Ketiga, pastikan situs web yang dituju menggunakan HTTPS di URL, yang menunjukkan keamanannya.
Keempat, hindari berbagi berlebihan. Berikan hanya informasi penting dan pastikan data sensitif seperti rekam medis atau foto transformasi dibagikan melalui platform yang aman dan terenkripsi. Kelima, gunakan solusi keamanan yang andal seperti Kaspersky Premium yang melindungi perangkat dari malware secara real-time, memblokir situs berbahaya, email phishing, iklan terinfeksi, dan skimmer kartu kredit.
Perlindungan data pribadi menjadi semakin penting seiring dengan berkembangnya tren kebugaran digital. Pengguna perlu menyadari bahwa meskipun pelatihan online menawarkan kemudahan dan fleksibilitas, mereka juga harus memperhatikan aspek keamanan siber. Dengan mengambil langkah-langkah pencegahan yang tepat, pengguna dapat menikmati manfaat pelatihan kebugaran virtual tanpa mengorbankan privasi dan keamanan data mereka.
Perkembangan teknologi wearable seperti fitur baru di Garmin Lily 2 Active juga menunjukkan bagaimana perangkat dapat membantu memantau kebugaran tanpa harus berbagi data berlebihan. Penggunaan perangkat yang terintegrasi dengan aplikasi keamanan dapat memberikan lapisan perlindungan tambahan bagi pengguna yang aktif dalam program kebugaran online.
Kaspersky berharap tips keamanan ini dapat membantu pengguna tetap aman saat mencapai tujuan kebugaran mereka. Dengan kesadaran yang meningkat dan praktik keamanan yang baik, pelatihan kebugaran online dapat terus berkembang sebagai industri yang aman dan dapat diandalkan bagi semua pengguna.
