Pelanggaran data besar yang melibatkan perangkat lunak pengintai atau spyware bernama SpyX telah terungkap, menyebabkan hampir 2 juta orang menjadi korban, termasuk ribuan pengguna Apple. Meskipun insiden ini terjadi pada Juni 2024, laporan terbaru muncul pada bulan Maret 2025, mengungkap skala besar pelanggaran yang menimpa banyak individu di seluruh dunia.
Menurut informasi yang diperoleh dari TechCrunch, pelanggaran ini mengakibatkan bocornya 1,97 juta catatan akun unik, yang sebagian besar berisi alamat email terkait dengan SpyX. Data ini juga mencakup hampir 300.000 alamat email dari pengguna dua aplikasi kloning SpyX, yakni MSafely dan SpyPhone. Troy Hunt, pengelola situs web pemberitahuan pelanggaran data Have I Been Pwned, merupakan salah satu yang pertama mengonfirmasi penyebaran data tersebut ketika ia menerima salinan bocoran dalam bentuk berkas teks.
Dari analisis yang dilakukan Hunt, terungkap bahwa 40% alamat email dalam databasenya juga sudah terlibat dalam pelanggaran ini, menunjukkan seberapa luas dampak yang ditimbulkan. Lebih mengkhawatirkan lagi, Hunt melaporkan bahwa sekitar 17.000 set kredensial akun Apple juga telah terekspos, yang jelas menunjukkan bahwa pengguna perangkat iPhone dan iPad menjadi salah satu yang paling terpengaruh oleh insiden ini.
Dalam rangka melindungi pengguna, Hunt segera memberikan daftar kredensial yang terdampak kepada Apple sebelum informasi ini dipublikasikan, sehingga perusahaan tersebut dapat mengambil langkah-langkah preventif untuk melindungi data penggunanya. Hingga saat ini, pihak operator SpyX belum memberikan pernyataan resmi terkait pelanggaran yang merugikan banyak orang ini.
Sementara itu, Google langkah cepat dalam menanggapi masalah ini dengan menghapus ekstensi Chrome terkait SpyX. Ed Fernandez, juru bicara Google, menegaskan bahwa kebijakan yang berlaku di Chrome Web Store dan Google Play Store secara jelas melarang keberadaan spyware dan stalkerware. Ia juga menyarankan pengguna yang merasa akun Google mereka telah disusupi untuk segera mengambil tindakan yang direkomendasikan untuk mengamankan akun mereka.
SpyX sendiri dikenal sebagai aplikasi pemantauan seluler yang lebih banyak digunakan untuk memantau anak-anak dan pasangan. Namun, aplikasi ini juga dikenal sebagai stalkerware dan couplesware, yang penggunaannya untuk memata-matai tanpa sepengetahuan korban umumnya bertentangan dengan hukum. Untuk dapat berfungsi, SpyX memanfaatkan celah di sistem operasi Android yang mengharuskan pengguna untuk mengunduh aplikasi dari sumber luar Google Play Store serta memerlukan akses fisik ke perangkat yang menjadi target.
Bagi pengguna Apple, modus operandi SpyX lebih canggih, di mana aplikasi ini dapat menyusup melalui cadangan iCloud, yang menyimpan data penting seperti pesan dan foto. Dengan mengakses kredensial iCloud korban, spyware ini dapat terus mengunduh cadangan terbaru tanpa sepengetahuan pemilik perangkat.
Kekhawatiran atas pelanggaran data ini menambahkan catatan hitam pada industri keamanan siber, di mana penyalahgunaan spyware semakin marak. Penggunaan teknologi untuk tujuan positif sering kali dibayangi oleh kenyataan pahit dari tindakan ilegal yang dilakukan sebagian orang. Seiring dengan meningkatnya ketergantungan pada teknologi, keamanan data pribadi semakin menjadi perhatian penting bagi pengguna di seluruh dunia.
Bencana ini menjadi pengingat bagi semua pengguna untuk lebih berhati-hati dalam menjaga keamanan data dan mengenali risiko yang mungkin muncul dari aplikasi yang tidak dikenal. Adopsi praktik keamanan yang lebih baik, seperti penggunaan kata sandi yang kuat dan autentikasi ganda, serta kewaspadaan saat mengakses aplikasi yang tidak resmi, menjadi langkah penting untuk melindungi diri dari potensi ancaman cyber di era digital ini.
