Seorang mantan komandan Kapal Selam Rusia dilaporkan dibunuh setelah dikuntit di aplikasi pelacak kebugaran Strava. Aplikasi ini juga bisa memberikan informasi tentang lokasi-lokasi sensitif.
Peristiwa ini terjadi bertahun-tahun setelah peta panas yang dirilis oleh Strava melalui visualisasi data mengungkapkan informasi sensitif tentang lokasi dan staf pangkalan militer dan pos mata-mata di seluruh dunia. Insiden penembakan itu juga membuat ‘Fit Leaking’ kembali menjadi sorotan, mengganggu kerahasiaan dunia militer.
Para ahli mendefinisikan Fit Leaking sebagai “ketika aktivitas kebugaran, yang direkam untuk keuntungan pribadi, memancarkan sinyal yang mengungkapkan informasi sensitif dan rahasia.” Istilah ini diciptakan oleh Peneliti Senior Lab Warga Universitas Toronto John Scott-Railton untuk menggambarkan bagaimana “Pandangan Mata Tuhan” dari data kebugaran perusahaan mengungkapkan sejumlah besar informasi rahasia dan pribadi.
“Jumlah ‘sinyal’ dalam data pelacak kebugaran sangat mencengangkan…jumlah perangkat yang sadar lokasi yang kita bawa…dan karenanya data yang kita pancarkan tumbuh secara eksponensial,” kata Scott-Railton di Twitter, berbicara dalam konteks laporan tentang Pelacakan Intelijen Ukraina Stanislav Rzhitsky, mantan komandan kapal selam ‘Krasnodar’ Armada Laut Hitam Angkatan Laut Rusia melalui Strava.
Ritu Sharma seorang Master dalam Studi Konflik dan Manajemen Perdamaian dari Universitas Erfurt, Jerman mengungkapkan, kesalahannya adalah ia menjadi pelari dan mengendarai sepeda gunung. Dia mengikuti rute reguler melalui kota tempat tinggalnya, Krasnodar, Rusia, dan mencatatkan jalur balapannya terus-menerus di akunnya di Strava.
“Detektif online telah menyebutnya sebagai kasus ‘Fit Leaking’ karena baru-baru ini akun yang tidak aktif menandai entri terakhir komandan Rusia di aplikasi dengan “pujian” (versi Strava dari ‘Like’),” katanya, mengutip Eurasian Times. Nama akun yang tidak aktif itu adalah “Кирилл Буданов,” ejaan Cyrillic dari Kyrylo Budanov — mata-mata bayangan Ukraina yang mengepalai dinas intelijen negara itu. Budanov telah dikreditkan dengan serangkaian kudeta intelijen sebelum dan selama invasi Rusia.
Scott-Railton menambahkan: “Kami belum tahu apakah penggunaan pelacak kebugarannya (merupakan penyebab pembunuhan) terhadap komandan kapal selam Rusia. Tapi kami punya banyak contoh Fit Leaking yang seharusnya menjadi tanda sebuah alarm. Bahayanya jauh lebih konkret.”
Memata-matai aktivitas olah raga
Dalam salah satu insiden, perwira Angkatan Laut Kerajaan di Pangkalan Angkatan Laut Faslane, tempat penangkal nuklir Trident Inggris bermarkas, secara tidak sengaja membocorkan detail mereka, termasuk ketika berada di kapal selam nuklir. Strava memiliki sekitar 95 juta pengguna di seluruh dunia. Aplikasi ini memiliki fitur di mana pengguna dapat memiliki profil pribadi tetapi tetap muncul di publik untuk lokasi tertentu. Seringkali, pengguna tidak menyadari bahwa identitas mereka dipublikasikan.
Strava memungkinkan pengguna membuat “segmen”, di mana rute publik pendek diberi tag ke koordinat geografis. Jika seseorang berlari pada suatu rute dalam suatu “segmen”, waktu mereka muncul dalam peringkat kompetitif. Personel yang memiliki akses ke Pangkalan Faslane telah membuat beberapa segmen. Salah satunya bahkan berjudul “Race to the Home of the UK Submarine Service”, dan yang lainnya berjudul “RM BFT”, singkatan dari tes kebugaran dasar Royal Marines.
Kebocoran data militer Strava
“Dengan memanfaatkan kekurangan di Strava, Anda dapat melacak dan mengidentifikasi personel di situs militer, intelijen, dan nuklir rahasia Israel. Yang perlu Anda lakukan hanyalah membuat pelari palsu dan melihat siapa lagi yang pernah berolahraga di area serupa,” kata Scott-Railton yang terus menyoroti pelanggaran keamanan lain yang disebabkan oleh Strava.
Pada Juni 2022, beberapa operasi tak dikenal menanam ‘segmen’ palsu di pangkalan militer Israel. Ini memungkinkan orang untuk melihat siapa saja yang berlari di sepanjang rute dan bahkan melacak mereka ke negara lain. Rincian sekitar 100 perwira Israel, termasuk nama, foto, dan pergerakan, dibocorkan ke pihak luar melalui Strava.
Cacat ini juga mengungkap lokasi beberapa situs yang sangat sensitif di Israel, termasuk lokasi tepat pangkalan angkatan darat dan angkatan udara, markas besar Mossad, dan pangkalan intelijen militer.
Sebelumnya pada tahun 2018, aplikasi pelacak kebugaran telah memperkenalkan fitur baru yang menunjukkan rute lari paling populer, dan data tersebut mengungkapkan pangkalan Angkatan Darat AS di Timur Tengah, tempat tentaranya merekam lari.
Bisakah Anda lari dari Strava?
Banyak informasi dapat diperoleh dari data geolokasi yang dikumpulkan oleh pelacak kebugaran Strava. Seseorang dapat mengidentifikasi fasilitas militer rahasia di “area gelap” dan pola perilaku spesifik yang dapat diidentifikasi dari individu yang berisiko.
Strava menggemparkan dunia militer ketika merilis peta visualisasi datanya pada tahun 2017 yang menunjukkan setiap aktivitas yang diunggah oleh penggunanya dengan tiga triliun titik data GPS yang sangat besar. Strava adalah jejaring sosial untuk para atlet, dan peta panas global merupakan visualisasi dari lebih dari satu miliar aktivitas dari para atletnya di darat dan laut.
‘Peta panas global’ di kota-kota besar menerangi rute lari yang populer. Namun di wilayah konflik, peta panas menerangi pangkalan militer dengan menggabungkan aktivitas terkonsentrasi dari individu yang berfokus pada latihan – seperti personel militer. Peta panas mengungkapkan pangkalan militer rahasia untuk AS dan negara lain. Ini menimbulkan masalah privasi dan risiko keamanan yang sangat besar yang mendorong Strava untuk mengizinkan penggunanya menyembunyikan lokasi mereka.
Namun, aplikasi menghindari pengaturan privasi ini dengan menggunakan dua fitur lainnya – Segmen dan Peta Panas. Fitur-fitur ini memungkinkan pengguna untuk melihat di mana pengguna lain telah berlari di masa lalu, dan mereka dapat mencoba untuk mengalahkan waktu pengguna lain di lokasi tertentu.
“Data Strava membuat saya kedinginan. Mudah untuk membuat profil, mengidentifikasi, dan melacak orang hanya dari rutinitas olahraga. Saya masih tidak berpikir kebanyakan orang… atau pembuat undang-undang memahami betapa invasifnya itu,” pendapat Scott-Railton.
Penelitian Scott-Railton menunjukkan bahwa informasi tersebut dapat digunakan untuk mengidentifikasi pos terdepan militer rahasia melalui pola aktivitas latihan dan rute patroli yang konsisten di pangkalan militer atau di luarnya. Tingkat aktivitas personel di kedutaan atau instalasi dapat dipantau untuk mengungkapkan informasi penting tentang aktivitas dan strategi.
Menanggapi kekhawatiran atas pelanggaran keamanan, Strava menyarankan agar personel militer menjauh dari aplikasinya. Apalagi bagi orang-orang yang melakukan pekerjaan sensitif dan terkait keamanan nasionalnya sebaiknya jangan menggunakan aplikasi ini.
