Ratusan Ribu Email Bocor, Spyzie Disebut Memata-Matai Ribuan Pengguna Android dan iPhone

Beraspirasi – Dalam pembaruan terbaru, operator Have I Been Pwned (HIBP), Troy Hunt, mengumumkan bahwa basis data mereka kini diperluas dengan menambahkan lebih dari 518.000 alamat email yang diyakini terdampak oleh aplikasi stalkerware bernama Spyzie. Aplikasi ini diduga telah digunakan untuk memantau ribuan pengguna Android dan iPhone tanpa sepengetahuan mereka.

Menurut laporan yang dirilis oleh TechCrunch, para peneliti keamanan siber menemukan adanya celah keamanan dalam aplikasi Spyzie yang memungkinkan akses ilegal terhadap berbagai informasi pribadi pengguna. Kerentanan tersebut memungkinkan pengintaian terhadap pesan, foto, serta data lokasi pengguna tanpa izin mereka. Hingga saat ini, pihak operator Spyzie belum memberikan tanggapan resmi terkait permasalahan ini, dan perbaikan terhadap celah keamanan tersebut juga belum dilakukan.

Dari data yang telah dikumpulkan, mayoritas korban yang terdampak merupakan pengguna perangkat berbasis Android. Hal ini dikarenakan metode instalasi aplikasi Spyzie yang membutuhkan akses langsung ke perangkat target, termasuk pengetahuan terhadap kode sandi perangkat. Kondisi ini sering kali terjadi dalam hubungan yang tidak sehat, di mana salah satu pihak memanfaatkan informasi tersebut untuk memantau aktivitas pasangannya.

Selain Android, perangkat berbasis iOS juga dilaporkan menjadi target aplikasi ini. Setidaknya 4.900 iPhone dan iPad telah dikompromikan oleh Spyzie. Namun, karena sistem keamanan Apple yang lebih ketat, aplikasi stalkerware seperti ini umumnya tidak dapat dipasang langsung ke perangkat. Sebagai gantinya, akses dilakukan melalui akun iCloud korban dengan menggunakan kredensial akun mereka.

Berdasarkan temuan yang terungkap, aktivitas peretasan terhadap perangkat pengguna sudah terjadi sejak awal 2020 dan terus berlangsung hingga Juli 2024. Dengan adanya kejadian ini, para pengguna disarankan untuk segera mengecek apakah informasi mereka telah disusupi melalui situs seperti Have I Been Pwned.

Selain itu, langkah pencegahan terhadap ancaman keamanan siber juga sangat diperlukan. Para pengguna disarankan untuk lebih waspada dan mengambil tindakan yang diperlukan guna melindungi informasi pribadi mereka dari kebocoran data.

Bagi pengguna Android yang ingin memeriksa keberadaan aplikasi ini, ada langkah yang bisa dilakukan. Walaupun aplikasi Spyzie umumnya disembunyikan, pengguna dapat mengetikkan kode ✱✱001✱✱ pada dial pad ponsel dan menekan tombol panggil. Jika Spyzie terinstal, maka aplikasi tersebut akan muncul di layar.

Jika aplikasi ini ditemukan di perangkat, pengguna dapat segera menghapusnya dan memastikan perangkat mereka dalam kondisi aman. Namun, penghapusan aplikasi ini berpotensi memberikan peringatan kepada pihak yang telah menginstalnya. Oleh karena itu, pengguna juga disarankan untuk segera mengubah kata sandi mereka, terutama jika kata sandi tersebut digunakan di berbagai akun dan perangkat lain.

Sementara itu, bagi pengguna iPhone dan iPad, Spyzie tidak dapat diinstal secara langsung, tetapi aksesnya dilakukan melalui akun iCloud korban. Oleh sebab itu, sangat disarankan untuk mengaktifkan autentikasi dua faktor pada Akun Apple guna mencegah akses tidak sah. Selain itu, pengguna perlu memeriksa daftar perangkat yang terhubung dengan akun mereka dan menghapus perangkat yang tidak dikenali untuk memastikan keamanan akun.

Dengan meningkatnya ancaman stalkerware, kesadaran akan keamanan data pribadi menjadi lebih penting dari sebelumnya. Langkah-langkah perlindungan tidak hanya dapat mencegah peretasan tetapi juga memastikan bahwa data pribadi tetap terlindungi dengan baik.