Jakarta (ANTARA) - Operator "Have I Been Pwned" (HIBP) Troy Hunt baru-baru ini telah memperluas basis data HIBP dengan menambahkan sekitar 518.643 alamat surel (e-mail) pemilik perangkat pintar yang diduga terkena dampak Spyzie, aplikasi "stalkerwalker" yang ingin memata-matai ribuan pengguna Android dan iPhone.
Menurut peneliti keamanan siber yang dilansir dari laporan TechCrunch, Sabtu, mereka telah mengidentifikasi kerentanan ("bug") pada Spyzie yang memungkinkan akses tidak sah terhadap data pribadi pengguna, termasuk pesan, foto, dan data lokasi.
Operator Spyzie belum membalas permintaan komentar TechCrunch. Pada saat penulisan, "bug" belum diperbaiki.
Berdasarkan salinan data yang telah dibagikan oleh peneliti keamanan siber kepada TechCrunch, mayoritas korban Spyzie yang terdampak menggunakan perangkat Android.
Baca juga: Kaspersky deteksi adanya penipuan bermoduskan undangan digital
Instalasi aplikasi Spyzie pada perangkat target membutuhkan akses fisik dan pengetahuan kode sandi perangkat, yang umumnya hanya dimiliki oleh pihak yang berwenang mengaksesnya.
Hal ini menjadi salah satu faktor penyebab aplikasi ini seringkali digunakan dalam konteks hubungan yang tidak sehat ("toxic relationship"), di mana salah satu pihak mengetahui kode sandi perangkat pasangannya.
Data tersebut juga menunjukkan Spyzie telah digunakan untuk mengkompromikan setidaknya 4.900 iPhone dan iPad.
Kebijakan Apple yang lebih restriktif terhadap aplikasi di iPhone dan iPad menyebabkan stalkerware umumnya mengakses data korban yang tersimpan di iCloud melalui kredensial akun korban, bukan langsung dari perangkat.
Baca juga: China galang opini publik terkait sanksi bagi pelaku kejahatan siber dan telekomunikasi
Berdasarkan data Spyzie yang terungkap, sejumlah perangkat Apple milik pengguna awal terindikasi telah diretas sejak awal hingga akhir Februari 2020 dan baru-baru ini pada Juli 2024.
Oleh karena itu, pengguna disarankan untuk segera memeriksa apakah informasi mereka terlibat dalam pelanggaran ini melalui situs web seperti "Have I Been Pwned".
Pengguna harus waspada terhadap ancaman keamanan siber dan mengambil langkah-langkah proaktif untuk melindungi data pribadi mereka.
Untuk pengguna Android: Meskipun Spyzie disembunyikan dari pandangan, Anda biasanya dapat mengetik ✱✱001✱✱ pada tombol panggilan aplikasi ponsel Android dan kemudian tekan tombol panggil. Jika Spyzie diinstal, itu akan ditampilkan di layar.
Baca juga: Penipu digital kerap manfaatkan kenyamanan dan kelengahan calon korban
Fitur ini terintegrasi dalam aplikasi, memungkinkan pengguna yang perangkatnya menginstal aplikasi tersebut untuk memulihkan akses. Dalam hal ini, itu juga dapat digunakan oleh korban untuk melihat apakah aplikasi diinstal dan menghapus jenis "stalkerware" ponsel yang umum dan mengaktifkan pengaturan untuk mengamankan perangkat Android-nya.
Pengguna wajib memiliki rencana persiapan keamanan setelahnya, mengingat penonaktifan "spyware" berpotensi memberi peringatan kepada pihak yang telah menanamnya. Pengguna disarankan untuk mengubah kata sandi mereka, terutama jika mereka menggunakan kata sandi yang sama di berbagai perangkat.
Bagi pengguna iPhone dan iPad: Spyzie mengakses data iCloud korban melalui nama pengguna dan kata sandi Akun Apple. Penting untuk mengaktifkan autentikasi dua faktor pada Akun Apple guna mencegah akses tak sah dan melindungi data dari "stalkerware". Verifikasi dan hapus perangkat tak dikenal yang terhubung ke Akun Apple Anda.
Baca juga: Survei: Kejahatan siber bisa datang dari perangkat IoT non-bisnis
Pewarta: Abdu Faisal
Editor: Zita Meirina
Copyright © ANTARA 2025
