Nextren.com -Pencurian data pengguna tak hanya dilakukan oleh pelaku cybercrime, namun juga oknum pengembang aplikasi.
Baru-baru ini, aplikasi penyadap XnSpy disebut telah mencuri puluhan ribu data penggunanya.
Dilansir dari TechCrunch, pencurian data pengguna oleh aplikasi penyadap XnSpy dilakukan di platform Android dan iOS.
Sebagai informasi, XnSpy adalah aplikasi yang menawarkan fungsi monitoring kepada orang tua dalam mengawasi aktivitas digital anak.
Namun, aplikasi tersebut kerap dipromosikan sebagai alat pemantau dan penyadap aktivitas pasangan.
Baca Juga: Inilah 3 Aspek Penting yang Bikin Pelanggan e-Commerce Puas, Gak Cuma Promo
XnSpy kerap disebut sebagai aplikasi stalkerware karena fungsinya yang kerap digunakan untuk menguntit.
Smartphone yang dipasangi XnSpy bakal diberi akses ke sejumlah data dan melakukan bypass sistem keamanan perangkat.
Hal ini menyebabkan penggun atak dapat menemukan instalasi aplikasi XnSpy di smartphone mereka.
XnSpy mampu mengakses sejumlah data penting pengguna seperti history chat, pesan teks, foto, riwayat browsing, hingga titik lokasi GPS seseorang.
Data ini dapat dikirim secara berkala ke smartphone pengguna lain setelah diatur demikian.
Artinya, orang yang memasang XnSpy di smartphone korban dapat melihat data pribadi keseluruhan dan aktivitas yagn dilakukan korban tanpa sepengatahuan mereka.
Baca Juga: Data Bocor! Bjorka Bocorkan 44 Juta Data Pengguna Aplikasi MyPertamina
Meski terlihat sangat menjanjikan, XnSpy memiliki kerentanan yang membahayakan pengguna.
Laporan peneliti keamanan Vangelis Stykas dan Felipe Solferini mengungkapkan bahwa aplikasi "stalkerwere" ini memiliki banyak celah keamanan.
Berdasarkan hasil riset kedua peneliti keamanan tersebut, XnSpy dan aplikasi sejenisnya menyimpan data pribadi pengguna di server yang tidak aman dan rentan bocor.
Aplikasi lain sejenis XnSpy yang terbukti mengeksploitasi data pengguna meliputi mSpy, Flexispy, Kids Guard, dan The Truth Spy.
Sayangnya, peneliti keamanan tidak memberikan detail celah keamanan di XnSpy karena khawatir jika celah keamanan tersebut akan dimanfaatkan pihak tak bertanggung jawab.
XnSpy sendiri mempunyai lebih dari 60.000 korban sejak pertama kali meluncur pada 2014 lalu.
Pengguna yang dicuri datanya kebanyakan dari pengguna Android, tetapi ada pula ribuan pengguna dari iPhone.
Aplikasi XnSpy di iOS
Baca Juga: iPhone Kebal Penipuan Online via Aplikasi Cek Resi Kurir, Ini Penyebabnya!
Hal tersebut dikarenakan smartphone Android lebih rentan dibandingkan iPhone yang menerapkan keamanan yang ketat.
iPhone sendiri saat ini memiliki kebijakan App Tracking Transparency yang dapat mengetahui dan memblokir data pengguna yang akan diambil oleh suatu aplikasi.
Oleh karena itu, cara kerja aplikasi XnSpy di iPHone berbeda dengan di Android.
Di iPhone, aplikasi stalkerware memanfaatkan layanan penyimpanan iCloud untuk mencuri data pribadi tanpa sepengetahuan pengguna.
Dengan ini, pelaku bisa mengakses pesan teks, foto, kontak, hingga data-data penting pengguna iPhone yang tersinkronisasi di iCloud.
Untuk mengantisipasi adanya pencurian data tersebut, peneliti keamanan menyarankan pengguna untuk mengaktifkan two-factor autentification atau yang kerap disebut 2FA.
(*)