Ribuan Data Pengguna Aplikasi Spyzie di Android dan iPhone Diduga Bocor

Harianjogja.com, JAKARTA–Peneliti keamanan siber yang dilansir dari laporan TechCrunch, Sabtu (1/3/2025) telah mengidentifikasi kerentanan ("bug") pada Spyzie yang memungkinkan akses tidak sah terhadap data pribadi pengguna, termasuk pesan, foto, dan data lokasi.

Operator Spyzie belum membalas permintaan komentar TechCrunch. Pada saat penulisan, "bug" belum diperbaiki. Padahal aplikasi "stalkerwalker" tersebut ingin memata-matai ribuan pengguna Android dan iPhone.

BACA JUGA: Pemerintah Berencana Batasi Anak Gunakan Medsos, Begini Saran Pakar UGM

Untuk diketahui, Operator "Have I Been Pwned" (HIBP) Troy Hunt baru-baru ini telah memperluas basis data HIBP dengan menambahkan sekitar 518.643 alamat surel (e-mail) pemilik perangkat pintar yang diduga terkena dampak Spyzie.

Berdasarkan salinan data yang telah dibagikan oleh peneliti keamanan siber kepada TechCrunch, mayoritas korban Spyzie yang terdampak menggunakan perangkat Android.

Instalasi aplikasi Spyzie pada perangkat target membutuhkan akses fisik dan pengetahuan kode sandi perangkat, yang umumnya hanya dimiliki oleh pihak yang berwenang mengaksesnya.

Hal ini menjadi salah satu faktor penyebab aplikasi ini seringkali digunakan dalam konteks hubungan yang tidak sehat ("toxic relationship"), di mana salah satu pihak mengetahui kode sandi perangkat pasangannya.

BACA JUGA: Kementerian Komdigi Mempercepat Transformasi Digital Indonesia

Data tersebut juga menunjukkan Spyzie telah digunakan untuk mengkompromikan setidaknya 4.900 iPhone dan iPad.

Kebijakan Apple yang lebih restriktif terhadap aplikasi di iPhone dan iPad menyebabkan stalkerware umumnya mengakses data korban yang tersimpan di iCloud melalui kredensial akun korban, bukan langsung dari perangkat.

Berdasarkan data Spyzie yang terungkap, sejumlah perangkat Apple milik pengguna awal terindikasi telah diretas sejak awal hingga akhir Februari 2020 dan baru-baru ini pada Juli 2024.

Oleh karena itu, pengguna disarankan untuk segera memeriksa apakah informasi mereka terlibat dalam pelanggaran ini melalui situs web seperti "Have I Been Pwned".

Pengguna harus waspada terhadap ancaman keamanan siber dan mengambil langkah-langkah proaktif untuk melindungi data pribadi mereka.

Untuk pengguna Android: Meskipun Spyzie disembunyikan dari pandangan, Anda biasanya dapat mengetik ✱✱001✱✱ pada tombol panggilan aplikasi ponsel Android dan kemudian tekan tombol panggil. Jika Spyzie diinstal, itu akan ditampilkan di layar.

Fitur ini terintegrasi dalam aplikasi, memungkinkan pengguna yang perangkatnya menginstal aplikasi tersebut untuk memulihkan akses. Dalam hal ini, itu juga dapat digunakan oleh korban untuk melihat apakah aplikasi diinstal dan menghapus jenis "stalkerware" ponsel yang umum dan mengaktifkan pengaturan untuk mengamankan perangkat Android-nya.

Pengguna wajib memiliki rencana persiapan keamanan setelahnya, mengingat penonaktifan "spyware" berpotensi memberi peringatan kepada pihak yang telah menanamnya. Pengguna disarankan untuk mengubah kata sandi mereka, terutama jika mereka menggunakan kata sandi yang sama di berbagai perangkat.

Bagi pengguna iPhone dan iPad: Spyzie mengakses data iCloud korban melalui nama pengguna dan kata sandi Akun Apple. Penting untuk mengaktifkan autentikasi dua faktor pada Akun Apple guna mencegah akses tak sah dan melindungi data dari "stalkerware". Verifikasi dan hapus perangkat tak dikenal yang terhubung ke Akun Apple Anda.

Cek Berita dan Artikel yang lain di Google News

Sumber : Antara