Jakarta – Miliaran data pengguna dua aplikasi pemantauan ponsel, Cocospy dan Spyic, terungkap telah bocor. Kerentanan keamanan dalam aplikasi tersebut memungkinkan akses ilegal ke informasi pribadi jutaan pengguna, termasuk pesan, foto, dan catatan panggilan.
Laporan dari Lahatsatu mengutip penemuan TechCrunch pada Jumat (21/2) lalu, yang menyebutkan para ahli keamanan menemukan celah yang memungkinkan pengumpulan 1,81 juta alamat email pengguna Cocospy dan 880.167 alamat email pengguna Spyic. Data sensitif ini telah diunggah ke layanan Have I Been Pwned oleh Troy Hunt, dan hanya pemilik email yang dapat memverifikasi apakah data mereka terkena dampak.
Cocospy dan Spyic, yang kerap dipromosikan sebagai alat pemantauan untuk orang tua atau karyawan, juga disalahgunakan untuk memata-matai individu tanpa persetujuan. Praktik ini melanggar hukum dan mengkategorikan aplikasi tersebut sebagai stalkerware, perangkat lunak yang dirancang untuk mengumpulkan data secara diam-diam.
Investigasi lebih lanjut menunjukkan keterkaitan kedua aplikasi dengan pengembang aplikasi 711.icu yang berlokasi di Cina. Lahatsatu menemukan bahwa aplikasi tersebut mengirimkan data ke server melalui Cloudflare dan menggunakan penyimpanan Amazon Web Services (AWS). Beberapa pesan kesalahan dalam sistem juga berbahasa Mandarin, semakin memperkuat dugaan keterkaitan dengan pengembang asal Cina.
Hingga saat ini, pihak Cocospy dan Spyic belum memberikan tanggapan resmi, dan celah keamanan yang menyebabkan kebocoran data belum ditambal.
Bagi pengguna yang khawatir perangkatnya terinfeksi stalkerware, Lahatsatu menyarankan langkah-langkah berikut untuk menghapusnya: periksa keberadaan aplikasi mencurigakan; gunakan kode dial (khusus Android); hapus aplikasi stalkerware; aktifkan perlindungan keamanan; perbarui kata sandi dan aktifkan keamanan tambahan; dan lakukan factory reset jika diperlukan. Langkah-langkah ini penting untuk melindungi privasi dan keamanan data pribadi.
