Courtesy of TechCrunch
Celah Keamanan Kritis TheTruthSpy Memudahkan Bajak Akun dan Curian Data Pribadi
Memberitahu publik tentang kelemahan keamanan kritis dalam aplikasi stalkerware TheTruthSpy yang memungkinkan pengambilalihan akun dan pencurian data pribadi secara massal, sekaligus menyoroti risiko besar dari penggunaan spyware ilegal ini, guna meningkatkan kewaspadaan dan perlindungan terhadap korban stalking digital.
26 Agt 2025, 00.27 WIB
49 dibaca
Share
Ikhtisar 15 Detik
- TheTruthSpy memiliki kerentanan yang memungkinkan pencurian data pengguna.
- Rebranding tidak menyelesaikan masalah keamanan yang ada pada aplikasi spyware.
- Pelanggaran data yang berulang menunjukkan bahwa perusahaan spyware tidak dapat dipercaya dengan data pribadi.
Vietnam - TheTruthSpy adalah aplikasi stalkerware yang digunakan untuk memata-matai tanpa izin. Baru-baru ini ditemukan celah keamanan yang memungkinkan penyerang mengambil alih akun pengguna dan mengakses data pribadi mereka. Aplikasi ini sudah berkali-kali mengalami kebocoran data besar selama bertahun-tahun, menimbulkan bahaya serius bagi keamanan korban dan pengguna.
Celah ini memungkinkan pengubah password tanpa validasi kuat, sehingga siapa saja yang tahu username bisa mengakses data korban. TheTruthSpy dikembangkan oleh perusahaan 1Byte Software yang berpusat di Vietnam, dan pakarnya, Van Thieu, mengaku tidak bisa memperbaiki bug karena kehilangan kode sumber aplikasi.
Meski pernah berganti nama menjadi PhoneParental, spyware tersebut masih menjalankan sistem dan kode lama yang rapuh. Hal ini memperbesar risiko data pribadi mudah dicuri hingga disalahgunakan oleh siapa saja yang memanfaatkan celah itu. Sebagian korban sama sekali tidak sadar bahwa data mereka sedang dimata-matai secara ilegal.
Investigasi mendalam mengungkap bahwa TheTruthSpy bahkan menjalankan skema pencucian uang untuk menyamarkan pembayaran ilegalnya. Pengguna aplikasi ini kebanyakan adalah orang yang memata-matai pasangan atau orang terdekat tanpa izin, yang sering berujung pada penyalahgunaan dan pelecehan.
TechCrunch menyarankan masyarakat agar mengenali tanda-tanda ada stalkerware di ponsel dan mencari bantuan melalui layanan resmi seperti National Domestic Violence Hotline. Penting bagi semua orang untuk tetap waspada terhadap ancaman digital dan memperkuat keamanan data pribadi di era teknologi saat ini.
Referensi:
[1] https://techcrunch.com/2025/08/25/a-new-security-flaw-in-thetruthspy-phone-spyware-is-putting-victims-at-risk/
[1] https://techcrunch.com/2025/08/25/a-new-security-flaw-in-thetruthspy-phone-spyware-is-putting-victims-at-risk/
Analisis Ahli
Brian Krebs
"Rentannya keamanan aplikasi stalkerware memperlihatkan pentingnya audit keamanan yang lebih ketat pada perangkat lunak yang mengakses data sensitif dan didesain untuk pengawasan."
Mikko Hypponen
"Spyware ilegal seperti TheTruthSpy memperparah masalah pelanggaran privasi dan menjadi risiko besar bagi keamanan digital, terutama dalam konteks hubungan penuh kekerasan."
Analisis Kami
"Operasi seperti TheTruthSpy menunjukkan bagaimana perusahaan spyware seringkali lebih mementingkan keuntungan daripada keamanan dan etika, memperparah risiko bagi korban yang sudah rentan. Tanpa regulasi dan penegakan hukum yang kuat, masalah kebocoran data dan penyalahgunaan spyware ini akan terus berulang dan semakin mengancam privasi digital masyarakat umum."
Prediksi Kami
Karena pengabaian perbaikan dan keamanan yang buruk, kemungkinan besar data pribadi jutaan korban akan terus terekspos dan disalahgunakan, sementara spyware sejenis akan terus berevolusi dan sulit diberantas tanpa tindakan hukum tegas dan edukasi publik yang lebih luas.
Pertanyaan Terkait
Q
Apa itu TheTruthSpy?A
TheTruthSpy adalah aplikasi spyware yang digunakan untuk memantau data ponsel orang lain tanpa sepengetahuan mereka.Q
Siapa yang menemukan kerentanan di TheTruthSpy?A
Kerentanan di TheTruthSpy ditemukan oleh peneliti keamanan independen bernama Swarang Wade.Q
Apa dampak dari kerentanan keamanan ini?A
Dampak dari kerentanan keamanan ini memungkinkan siapa saja untuk mengambil alih akun pengguna dan mencuri data pribadi mereka.Q
Siapa yang mengelola TheTruthSpy?A
TheTruthSpy dikelola oleh Van (Vardy) Thieu, yang juga mengklaim kehilangan kode sumber untuk memperbaiki bug.Q
Apa yang terjadi setelah pelanggaran data terbaru?A
Setelah pelanggaran data terbaru, data pribadi dari 50.000 korban baru terpapar dan informasi ini ditambahkan ke alat pencarian spyware.Artikel Serupa
