Bisnis.com, JAKARTA — Sebuah pelanggaran data besar terkait dengan spyware konsumen, SpyX, terungkap dan menyebabkan ribuan pengguna Apple terdampak.
Pelanggaran tersebut terjadi pada Juni 2024, tetapi baru dilaporkan sekarang, mengungkapkan bahwa hampir 2 juta individu menjadi korban, termasuk ribuan pengguna Apple.
Melansir dari Techcrunch, Kamis (20/3/2025) SpyX, bersama dengan dua aplikasi seluler terkait lainnya, diduga terlibat dalam kebocoran data sensitif. Rekaman yang terungkap mencakup 1,97 juta catatan akun unik, yang sebagian besar berisi alamat email yang terkait dengan SpyX.
Selain itu, data ini juga mencakup hampir 300.000 alamat email yang terhubung dengan dua aplikasi kloning SpyX, MSafely dan SpyPhone.
Troy Hunt, pengelola situs pemberitahuan pelanggaran data Have I Been Pwned, menerima salinan data yang terungkap dalam bentuk dua berkas teks.
Hunt mengonfirmasi bahwa 40% alamat email dalam data tersebut sudah ada di database situsnya, yang menunjukkan dampak luas dari pelanggaran ini.
Di dalam data yang terungkap, Hunt mengidentifikasi sekitar 17.000 set kredensial akun Apple, yang jelas menunjukkan bahwa pengguna iPhone dan iPad juga menjadi korban.
Untuk melindungi pengguna, Hunt memberikan daftar kredensial yang terlibat kepada Apple sebelum informasi tersebut dipublikasikan.
Meskipun operator SpyX belum memberikan tanggapan terkait pelanggaran ini, Google sudah mengambil langkah tegas dengan menghapus ekstensi Chrome yang terkait dengan kampanye SpyX, menegaskan bahwa kebijakan mereka melarang spyware dan stalkerware.
SpyX sendiri dikenal sebagai perangkat lunak pemantauan seluler yang dapat diunduh pada perangkat Android dan Apple.
Spyware ini, yang sering digunakan untuk memantau anak-anak dan pasangan atau yang dikenal dengan stalkerware dan couplesware. Penggunaan spyware semacam ini untuk memata-matai tanpa sepengetahuan korban umumnya ilegal.
SpyX bekerja dengan memanfaatkan celah di perangkat Android, yang mengharuskan pengguna untuk mengunduh aplikasi dari luar Google Play Store dan memiliki akses fisik ke perangkat korban.
Untuk pengguna Apple, SpyX menyusup melalui cadangan iCloud, yang menyimpan data penting seperti pesan dan foto. Dengan mendapatkan kredensial iCloud korban, spyware ini dapat terus mengunduh cadangan terbaru perangkat.
“Kebijakan Chrome Web Store dan Google Play Store dengan jelas melarang kode berbahaya, spyware, dan stalkerware, dan jika kami menemukan pelanggaran, kami akan mengambil tindakan yang sesuai. Jika pengguna menduga Akun Google mereka telah disusupi, mereka harus segera mengambil langkah-langkah yang disarankan untuk mengamankannya,” kata juru bicara Google Ed Fernandez kepada TechCrunch.
