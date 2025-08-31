Ilustrasi(Freepik)

KESEHATAN dan kebugaran tetap menjadi prioritas utama bagi banyak orang, terutama selama musim puncak olahraga dan momen-momen motivasi baru.

Mencerminkan tren ini, online personal training (PT) menjadi semakin populer, didorong oleh pengaruh platform media sosial seperti Instagram dan TikTok.

Namun, seiring semakin banyak pengguna beralih ke layanan ini untuk memulai atau mempertahankan rutinitas kebugaran mereka, banyak yang mengabaikan potensi risiko terhadap keamanan pribadi dan data mereka.

Untuk membantu pengguna tetap aman saat mencapai tujuan mereka, Kaspersky membagikan kiat praktis tentang cara menghindari ancaman siber umum dan melindungi kesejahteraan digital mereka.

Jejaring media sosial sedang membentuk kembali latihan personal training dengan cara yang tidak tertandingi. Dengan menghasilkan konten menarik seperti demo latihan, kisah transformasi, kiat kebugaran, dan banyak lagi, pelatih pribadi menjadi influencer mandiri, menjangkau audiens global dan menarik pengikut untuk membayar layanan mereka.

Faktanya, pasar kebugaran daring global diperkirakan akan tumbuh dengan tingkat pertumbuhan tahunan gabungan sebesar 29,6% hingga tahun 2033.

Namun, mendaftar program virtual seperti ini sering kali melibatkan pembagian informasi pribadi yang sensitif, seperti data kesehatan, foto transformasi, dan detail pembayaran, dengan seseorang yang mungkin belum pernah Anda temui.

Sering kali, sebagian besar pertukaran ini terjadi melalui profil media sosial atau alat perpesanan, sering kali tanpa kontrak atau perjanjian formal yang memadai. Hal ini secara signifikan meningkatkan risiko informasi pribadi pengguna disusupi atau disalahgunakan.

Meskipun pelanggaran spesifik yang terkait dengan layanan personal training (pelatih pribadi) daring belum banyak dilaporkan, aplikasi kebugaran sering menjadi berita utama karena kecelakaan serupa.

Mengingat adanya kesamaan antara aplikasi kebugaran dan pelatih virtual, sangat penting bagi pengguna untuk berhati-hati.

Di antara bentuk-bentuk penyalahgunaan data dalam konteks ini adalah, tetapi tidak terbatas pada, berikut ini:

1. Paparan terhadap alat pihak ketiga:

Di dunia pelatihan pribadi daring, banyak profesional kebugaran bergantung pada layanan pihak ketiga untuk mengelola bagian-bagian penting bisnis mereka — seperti menjadwalkan latihan, memproses pembayaran, berkomunikasi dengan klien, dan memberikan program kebugaran yang disesuaikan.

Namun, tidak semua layanan pihak ketiga ini dirancang dengan mengutamakan keamanan siber. Jika salah satunya tidak memiliki enkripsi yang kuat, gagal mematuhi kebijakan perlindungan data, atau mengalami pelanggaran data, hal itu dapat mengekspos informasi sensitif pengguna, termasuk data kesehatan, lokasi, foto perkembangan, dan detail keuangan.

Lebih buruk lagi, klien sering kali tidak menyadari bahwa banyaknya alat yang berbeda dengan kenyataannya.

Pengaturan yang terfragmentasi ini menciptakan banyak titik kerentanan, di mana data pribadi dapat dicegat, bocor, atau disalahgunakan — terutama jika kredensial login digunakan kembali, perangkat lunak kedaluwarsa, atau izin terlalu luas.

Oleh karena itu, baik pelatih maupun klien perlu mengetahui alat yang mereka gunakan dan memastikan platform ini memenuhi standar keamanan dasar.

2. Eksploitasi foto transformasi:

Foto transformasi merupakan bagian umum dari pelatihan kebugaran virtual. Klien sering membagikan foto sebelum dan sesudah latihan dengan pelatih mereka untuk mendokumentasikan perubahan fisik seiring waktu, melacak hasil, atau merayakan pencapaian.

Foto-foto ini bisa sangat pribadi, seringkali diambil dengan pakaian minim untuk menunjukkan dengan jelas bentuk otot atau lemak yang hilang, dan biasanya dibagikan dalam obrolan pribadi atau melalui email, seringkali tanpa perjanjian resmi tentang bagaimana konten ini akan disimpan, digunakan, atau dilindungi.

Foto-foto ini dapat disalahgunakan dengan berbagai cara. Dalam kasus terburuk, jika perangkat atau platform perpesanan disusupi, foto-foto ini dapat bocor secara daring, dicuri oleh bot, atau digunakan untuk pencurian identitas, peniruan identitas, atau pelecehan, terutama jika menyertakan geotag, wajah, atau nama pengguna.

Untuk mengurangi risiko ini, penting bagi klien dan pelatih untuk menyepakati terlebih dahulu bagaimana foto-foto tersebut akan ditangani, disimpan, dan apakah foto-foto tersebut dapat dipublikasikan, idealnya secara tertulis. Selain itu, klien harus berhati-hati tentang apa yang mereka kirim, hindari menyertakan fitur pengenal, dan pilih platform yang aman untuk berbagi media sensitif.

3. Risiko peniruan identitas:

Personal training yang membangun bisnis mereka melalui media sosial sering kali menjadi mikro-influencer, menarik audiens yang besar dan tepercaya. Namun, visibilitas tersebut membawa risiko: jika akun mereka dibobol — baik melalui kata sandi yang lemah, serangan phishing, atau kredensial yang bocor — penjahat siber dapat mengambil kendali dan mulai meniru mereka. Setelah masuk ke akun Instagram, TikTok, atau WhatsApp pelatih, penyerang dapat mengirim pesan kepada klien atau pengikut atas nama pelatih, meminta data pribadi, kredensial login, atau pembayaran langsung untuk "program eksklusif", "penawaran waktu terbatas", atau konsultasi palsu.

Karena pesan tersebut berasal dari akun yang familiar, pengguna cenderung lebih mudah mempercayainya, terutama jika mereka telah membangun hubungan dengan pelatih tersebut.

Meskipun risiko-risiko ini mungkin tampak mengkhawatirkan, bukan berarti Anda harus meninggalkan program kebugaran online sepenuhnya.

Layaknya pemanasan sebelum berolahraga, Anda harus melindungi data Anda sebelum masuk. Pelatihan virtual tetap bisa menjadi alat yang ampuh dan memotivasi — selama Anda tetap waspada terhadap potensi jebakan dan mengambil langkah-langkah untuk melindungi data dan privasi Anda.

Berikut ini adalah langkah proaktif untuk melindungi diri Anda dari Pakar Privasi di Kaspersky Anna Larkina: