tirto.id - Sejak diluncurkan pada 2009 oleh dua atlet dayung lulusan Harvard, Michael Horvath dan Mark Gainey, Strava menjelma sebagai pelantar pelacak kebugaran (fitness tracker) yang paling masyhur di dunia. Saat ini, Strava memiliki lebih dari 125 juta pengguna aktif dari 190 negara.
Strava, yang dalam bahasa Swedia berarti 'berusaha', sudah lama menjadi andalan para pelari dan pesepeda berkat fitur-fitur canggih, seperti pelacakan aktivitas via GPS (Global Positioning System) dan pemetaan rute. Pelantar ini juga memungkinkan pengguna untuk berbagi pencapaian dengan komunitas global. Pengguna dapat menerima kudos 'pujian' atas usahanya dan terhubung dengan orang lain yang berminat sama di dunia kebugaran.
Sayangnya, fitur yang menjadikan Strava sebagai pelantar favorit tersebut juga memunculkan potensi masalah tersendiri. Beberapa tahun belakangan, Strava cukup kesulitan keluar dari pusaran kontroversi, khususnya ihwal privasi sampai pelanggaran keamanan nasional.
Dugaan Pelanggaran Privasi Aplikasi Strava
Belum lama ini, Strava menjadi subjek laporan investigasi surat kabar Prancis, Le Monde. Pelacakan GPS pelantar ini secara tidak sengaja memperlihatkan pola kegiatan sejumlah tokoh paling berpengaruh di dunia, seperti Joe Biden, Kamala Harris, dan Donald Trump.
Biden, Harris, maupun Trump, bukanlah pengguna Strava. Akan tetapi, para pengawal mereka merupakan pengguna aktif aplikasi tersebut. Para anggota Secret Service itu menggunakannya untuk mencatat aktivitas kebugaran mereka dan senantiasa membagikan hasilnya kepada pengguna lain.
Setelah melakukan analisis data dari pelantar Strava, Le Monde menemukan pola yang mengungkap informasi sensitif terkait posisi tokoh-tokoh penting tadi. Misalnya, rute lari pagi seorang agen Secret Service secara tak sengaja membocorkan hotel di San Francisco, tempat Biden bertemu Presiden Tiongkok, Xi Jinping. Pergerakan Melania Trump dan Jill Biden juga turut terkuak, dampak dari aktivitas para agen yang terekam di Strava.
Para agen Secret Service itu memang tidak secara langsung melakukan pelanggaran prosedur maupun hukum. Akan tetapi, kebiasaan mengunggah aktivitas kebugaran di Strava bisa dimasukkan dalam kategori kelalaian (oversight).
Saat bertugas, petugas keamanan petinggi negara memang tidak menggunakan perangkat pribadi apa pun. Namun, di waktu senggang—sebagian besar juga dihabiskan di sekitar para VIP—penggunaan aplikasi macam Strava sama sekali tidak dilarang.
Berangkat dari laporan Le Monde, Secret Service memutuskan untuk melakukan evaluasi. Diwartakan oleh The Guardian, mereka disebut telah berjanji akan meninjau ulang protokol pelatihan serta penugasan. Bukan hal mustahil panduan tambahan nantinya ikut diterbitkan untuk mencegah terjadinya kelalaian seperti sebelumnya.
Kelalaian sebagaimana yang dilakukan Secret Service AS rupanya ditemukan pula di negara lain, termasuk Prancis dan Rusia. Lagi-lagi, sumber kebocoran informasi rahasia berasal dari aktivitas kebugaran para personel keamanan yang diunggah ke pelantar Strava.
Le Monde mencatat, 12 anggota detail keamanan Presiden Emmanuel Macron diidentifikasi melalui aktivitas Strava mereka. Sedangkan di Rusia, enam anggota Federal Protective Service (FSO), unit eliteyang bertugas melindungi Presiden Vladimir Putin, terhubung dengan pelanggaran serupa. Meskipun pihak Kremlin tidak berkomentar atas temuan ini, implikasinya jelas: bahkan negara-negara dengan pengamanan paling ketat pun tidak kebal terhadap risiko yang ditimbulkan oleh alat digital.
Mempertanyakan Keamanan Strava
Kekhawatiran tentang keamanan Strava sebenarnya bukan hal baru. Pada 2018, aplikasi ini mendapat sorotan tajam ketika seorang mahasiswa menemukan bahwa heatmap global Strava, yang memvisualisasikan aktivitas pengguna dalam bentuk agregat, secara tidak sengaja mengungkap lokasi instalasi militer sensitif.
Informasi rahasia tersebut terungkap dari aktivitas para tentara yang berlari atau bersepeda, lalu mengunggah kegiatannya di Strava. Alhasil, lokasi pangkalan militer Amerika Serikat di Suriah dan Afghanistan pun ketahuan.
Sebenarnya, heatmap Strava bertujuan menginformasikan kepada para pelari atau pesepeda mengenai lokasi olahraga favoritnya. Namun, karena kelalaian para serdadu tersebut, yang kemudian terjadi justru adalah bocornya informasi keamanan sensitif. Apalagi, para tentara biasanya bertugas di lokasi terpencil yang minim aktivitas manusia sehingga kemunculan heatmap yang mereka timbulkan jadi begitu mencolok.
Lantas, bagaimana dengan keamanan orang-orang biasa pada umumnya?
Sebenarnya, ada fitur untuk membuat supaya rute lari atau bersepeda menjadi privat alias tidak bisa dilihat oleh orang lain. Akan tetapi, Strava telah menjadi salah satu pelantar yang membuat kecenderungan manusia untuk pamer eksistensi terakomodasi secara banal. Salah satu contohnya adalah praktik penggunaan joki Strava yang marak terjadi tahun lalu.
Joki Strava adalah orang yang dibayar oleh seorang pengguna Strava untuk berlari menempuh rute tertentu dengan jarak tertentu. Mereka biasanya dibayar dengan tarif per kilometer. Nah, dari sini, muncul pertanyaan. Ngapain, sih, pakai jasa joki segala? Jawabannya mudah saja: karena para pengguna Strava ini ingin sekali terlihat bahwa mereka adalah pelaku olahraga yang hebat.
Kecenderungan untuk menonjolkan diri inilah yang bisa menjadi ancaman tersendiri bagi seorang pengguna Strava. Seorang penguntit, misalnya, bisa dengan mudah mengetahui rute berlari mana yang acap dilewati seseorang, lalu mencegatnya. Data yang berlebihan dibagikan, pada akhirnya, bakal menimbulkan potensi bahaya yang tak diduga.
Strava sudah menyiapkan fitur tertentu supaya pengguna bisa membatasi siapa saja yang dapat melihat aktivitasnya. Oleh karena itu, porsi tanggung jawab menjaga keamanan paling besar tetaplah ada di pihak pengguna. Para pengguna Strava mesti menyadari bahwa oversharing bukanlah hal yang bijak, apalagi jika yang dibagikan menyangkut hal privat, seperti lokasi keberadaan.
Segala kontroversi dan isu keamanan Strava merupakan semacam mikrokosmos dari era digital yang tengah kita lalui. Di satu sisi, manfaat yang diberikan memang besar: seseorang bisa melacak aktivitas yang bermanfaat sebagai wujud pencapaian. Selain itu, Strava dapat membangun rasa kebersamaan, terbukti dari keberadaan beragam komunitas di dalamnya.
Namun, di sisi lain, selalu ada risiko yang mengintai. Terkadang, risiko itu tidak akan langsung bisa disadari. Oleh karena itu, tulisan ini untuk mengingatkan, di setiap kemudahan dan kenikmatan, akan selalu ada porsi kebebasan yang kita serahkan. Kebebasan untuk tidak dilacak dan diketahui lokasinya, misalnya.
Maka, semakin kita menuruti kenikmatan untuk mendapat kudos di Strava berkat rute lari kita, semakin besar pula porsi kebebasan yang kita serahkan. Bisa jadi, kita menyerahkannya kepada orang yang salah.
Penulis: Yoga Cholandha
Editor: Fadli Nasrudin
