Sebuah laporan mengejutkan baru saja terungkap mengenai pelanggaran data besar yang melibatkan spyware konsumen, SpyX, yang telah berdampak pada hampir 2 juta orang, termasuk ribuan pengguna Apple. Pelanggaran ini terjadi pada Juni 2024, baru dilaporkan ke publik pada Maret 2025, mengekspos data sensitif dan menciptakan kekhawatiran di kalangan pengguna perangkat Apple.
Menurut informasi yang diungkap oleh TechCrunch, sekitar 1,97 juta catatan akun unik terkena dampak dari kebocoran ini. Data yang bocor sebagian besar berisi alamat email yang terkait dengan SpyX. Selain itu, ditemukan hampir 300.000 alamat email yang berhubungan dengan dua aplikasi kloning SpyX, yakni MSafely dan SpyPhone. Penemuan ini menandai salah satu pelanggaran data yang lebih besar yang pernah terjadi, menggugah pengawasan lebih lanjut terhadap aplikasi-aplikasi yang beroperasi dalam ruang ini.
Troy Hunt, pengelola situs Have I Been Pwned, menerima dua berkas teks berisi salinan data tersebut. Hunt mengonfirmasi bahwa 40% dari alamat email yang terdeteksi sudah tercatat dalam database situsnya, menunjukkan dampak luas dan tingkat risiko yang signifikan bagi individu yang datanya terlibat. Menariknya, Hunt juga menemukan sekitar 17.000 set kredensial akun Apple, yang menunjukkan bahwa pengguna iPhone dan iPad juga menjadi korban dari pelanggaran ini.
Untuk melindungi pengguna, Hunt memberikan daftar kredensial yang terlibat kepada Apple sebelum informasi tersebut dipublikasikan, memberi kesempatan bagi perusahaan untuk mengambil langkah preventif. Namun, hingga saat ini, operator SpyX belum memberikan tanggapan resmi terkait pelanggaran data ini.
Dalam respons terhadap pelanggaran yang mengkhawatirkan ini, Google telah mengambil tindakan tegas dengan menghapus ekstensi Chrome yang terkait dengan SpyX. Juru bicara Google, Ed Fernandez, menegaskan bahwa kebijakan Chrome Web Store dan Google Play Store jelas melarang penggunaan spyware dan stalkerware. Jika pengguna mencurigai bahwa akun Google mereka mungkin telah disusupi, mereka diimbau untuk segera mengambil langkah-langkah keamanan yang direkomendasikan.
SpyX sendiri dikenal sebagai perangkat lunak pemantauan seluler yang dapat diunduh di perangkat Android dan Apple. Aplikasi ini sering digunakan untuk memantau anak-anak atau pasangan, yang dikenal sebagai stalkerware atau couplesware. Meskipun untuk beberapa pengguna mungkin berniat baik, penggunaan spyware tanpa sepengetahuan korban biasanya ilegal. SpyX berfungsi dengan memanfaatkan celah di perangkat Android, di mana pengguna harus mengunduh aplikasi dari luar Google Play Store dan memiliki akses fisik ke perangkat korban. Untuk pengguna Apple, SpyX masuk melalui cadangan iCloud, yang menyimpan data penting seperti pesan dan foto. Dengan mendapatkan kredensial iCloud korban, spyware ini dapat terus mengunduh cadangan terbaru perangkat tanpa sepengetahuan pengguna.
Pelanggaran ini menimbulkan pertanyaan serius tentang keamanan data pribadi dan batasan penggunaan teknologi pemantauan. Masyarakat harus lebih waspada terkait aplikasi yang memungkinkan pengawasan tanpa izin serta konsekuensi hukum dari penyalahgunaan teknologi semacam ini. Dengan semakin banyaknya kasus serupa, penting bagi pengguna untuk mengambil tindakan pencegahan dan menghormati privasi orang lain untuk menghindari jatuh ke dalam perangkap pelanggaran data dan risiko hukum.
Realme C75: Smartphone Tahan Air IP69 dengan Spesifikasi Hebat!
Bahaya! 14 Aplikasi Pinjol Ini Bisa Kuras Rekening Anda!
Tutorial Lengkap: Ciptakan Foto AI Menakjubkan dalam Sekejap!
Realme 14T Bocor! Spesifikasi Gahar, Baterai Badak & Harga Murah?