Courtesy of TechCrunch
Celaka Data Pribadi Jutaan Orang Terungkap Lewat Bug di Aplikasi Stalkerware Cocospy dan Spyic
21 Feb 2025, 03.05 WIB
65 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan dalam aplikasi pemantauan dapat mengekspos data pribadi jutaan pengguna.
- Cocospy dan Spyic adalah contoh stalkerware yang sering digunakan untuk tujuan ilegal.
- Penting untuk memeriksa dan mengamankan perangkat dari aplikasi yang mencurigakan.
Sebuah kerentanan keamanan ditemukan pada dua aplikasi pemantauan ponsel, Cocospy dan Spyic, yang dapat mengekspos data pribadi jutaan orang. Bug ini memungkinkan siapa saja untuk mengakses data pribadi seperti pesan, foto, dan riwayat panggilan dari ponsel yang terinfeksi aplikasi tersebut. Peneliti keamanan berhasil mengumpulkan lebih dari 2,6 juta alamat email dari pengguna Cocospy dan Spyic, yang kemudian dimasukkan ke dalam layanan pemberitahuan pelanggaran data, Have I Been Pwned. Aplikasi ini sering digunakan untuk memantau pasangan atau anak-anak tanpa sepengetahuan mereka, dan banyak orang mungkin tidak menyadari bahwa ponsel mereka telah terinfeksi.
Untuk menghindari aplikasi ini, pengguna Android dapat memeriksa apakah aplikasi tersebut terinstal dengan memasukkan kode tertentu di ponsel mereka. Selain itu, penting untuk mengaktifkan Google Play Protect dan menggunakan kata sandi yang kuat serta autentikasi dua faktor untuk akun Apple bagi pengguna iPhone. Jika seseorang merasa terancam atau membutuhkan bantuan, mereka dapat menghubungi hotline kekerasan dalam rumah tangga atau organisasi yang menangani masalah stalkerware.
--------------------
Analisis Kami: Aplikasi seperti Cocospy dan Spyic adalah contoh kegagalan etis dan teknis yang sangat besar dalam dunia pengawasan digital, karena tidak hanya mengancam privasi, tapi juga membahayakan keselamatan korban. Tanpa tindakan tegas dari pengembang atau regulator, ancaman dari stalkerware ini dipastikan akan terus berkembang dan merugikan banyak orang.
--------------------
Analisis Ahli:
Troy Hunt: Menandai data hasil kebocoran ini sebagai sensitif di situs Have I Been Pwned agar hanya korban yang bisa memeriksa, menunjukkan pentingnya perlindungan data pribadi dan kesadaran terhadap pelanggaran keamanan digital.
--------------------
What's Next: Karena bug ini belum diperbaiki, kemungkinan besar data pribadi pengguna dan korban hak pengawasan ilegal akan terus terekspos dan disalahgunakan oleh pihak tidak bertanggung jawab.
Referensi:
[1] https://techcrunch.com/2025/02/20/stalkerware-apps-cocospy-spyic-exposing-phone-data-of-millions-of-people/
[1] https://techcrunch.com/2025/02/20/stalkerware-apps-cocospy-spyic-exposing-phone-data-of-millions-of-people/
Pertanyaan Terkait
Q
Apa yang ditemukan oleh peneliti keamanan terkait aplikasi Cocospy dan Spyic?A
Peneliti keamanan menemukan kerentanan yang memungkinkan akses ke data pribadi pengguna aplikasi Cocospy dan Spyic.Q
Berapa banyak alamat email yang berhasil dikumpulkan oleh peneliti dari pengguna Cocospy dan Spyic?A
Peneliti berhasil mengumpulkan 1,81 juta alamat email dari pengguna Cocospy dan 880.167 alamat email dari pengguna Spyic.Q
Apa tujuan utama dari aplikasi Cocospy dan Spyic?A
Tujuan utama dari aplikasi Cocospy dan Spyic adalah untuk memantau aktivitas ponsel seseorang secara diam-diam.Q
Bagaimana cara pengguna dapat memeriksa apakah perangkat mereka terinfeksi oleh aplikasi ini?A
Pengguna dapat memeriksa dengan memasukkan kode tertentu di ponsel Android mereka atau memeriksa daftar aplikasi yang terinstal.Q
Apa yang harus dilakukan jika seseorang mencurigai bahwa ponselnya telah terkompromi?A
Jika seseorang mencurigai bahwa ponselnya telah terkompromi, mereka harus menghapus aplikasi tersebut dan mengamankan akun mereka.Artikel Serupa
Teknologi
4 bulan lalu
69 dibaca
Cara Menghapus Aplikasi Spyware Android dengan Password Uninstall yang Sulit Dihapus
Teknologi
5 bulan lalu
109 dibaca
Terungkap: Spyware Israel Paragon Digunakan Pemerintah Demokratis Dunia
Teknologi
5 bulan lalu
135 dibaca
Enam Negara Demokrasi Terindikasi Gunakan Spyware Rahasia Paragon
Teknologi
5 bulan lalu
102 dibaca
Amazon Abaikan Data Pribadi Jutaan Korban Stalkerware di Platform Cloud-nya
Teknologi
5 bulan lalu
76 dibaca
Amazon Enggan Hapus Data Curian Aplikasi Stalkerware di Layanannya
Teknologi
5 bulan lalu
137 dibaca
Bahaya Spyzie: Aplikasi Pengintai Ponsel Bocorkan Data Pribadi Jutaan Pengguna
Teknologi
5 bulan lalu
120 dibaca