Jutaan Data Pribadi Pengguna Android dan iPhone Dibobol Aplikasi Tracker Anak

Jutaan data pribadi milik pengguna Android dan iPhone dibobol oleh penyedia aplikasi monitoring perangkat anak, mSpy.

oleh Agustin Setyo Wardani diperbarui 09 Sep 2018, 13:00 WIB
Diterbitkan 09 Sep 2018, 13:00 WIB
Ilustrasi Smartphone Android, Gadget. Kredit: Pexels via Pixabay
Ilustrasi Smartphone Android, Gadget. Kredit: Pexels via Pixabay

Liputan6.com, Jakarta - Sebuah perusahaan yang menyediakan aplikasi monitoring anak untuk perangkat Android dan iPhone, mSpy, dikabarkan telah membobol jutaan informasi sensitif milik pengguna.

Informasi yang dibobol antara lain adalah riwayat pesan, kata sandi, kontak telepon, hingga lokasi pengguna Android dan iPhone. Semua informasi tersebut dikumpulkan oleh aplikasi mSpy secara diam-diam saat berjalan di background.

Temuan ini pertama kali diketahui oleh peneliti keamanan Nitish Shah. Demikian sebagaimana dikutip Tekno Liputan6.com dari Softpedia, Minggu (9/9/2018).

Shah menemukan bahwa di database internal mSpy terdapat seluruh data dan transaksi milik pengguna. Bahkan, data-data ini bisa diakses secara bebas, tanpa otentikasi apapun.

Shah mengatakan, mSpy terhubung dengan database web termasuk username dan kata sandi ke WhatsApp dan pesan Facebook.

Tidak hanya itu, Shah menyebut, mSpy juga bisa mengakses rekaman real-time serta kunci enkripsi pribadi milik semua pengguna yang login atau membeli lisensi mSpy selama periode 6 bulan.

"Saya chatting dengan dukungan mSpy, dan mereka memblokir saya saat saya meminta untuk ngobrol langsung dengan CTO atau kepala keamanan mereka," kata Shah.

Hanya Sebagian Data yang Bocor

Smartphone Android
Ilustrasi smartphone Android. (Doc: Tech Radar)

Setelah mengetahui bahwa mSpy tidak berbuat apa-apa atas keluhannya terhadap database yang terekspos, Shah kemudian berbicara dengan ahli keamanan siber Brian Krebs.

Krebs pun mengonfirmasi temuan Shah dan menuliskan laporan tentang hal itu.

Krebs juga mencoba menghubungi mSpy terkait masalah ini. Baru empat hari kemudian, database ini dibuat offline dan Chief Security Officer bernama Andrew merespons keluhan Krebs dan Shah.

"Terima kasih kepada Anda, kami telah mencegah kemungkinan adanya pelanggaran data dan kami menemukan sejumlah email pelanggan dan beberapa data lainnya. Namun, kami menemukan, hanya beberapa data (yang sempat dilanggar)," katanya.

Sekadar diketahui, ini bukan pertama kalinya mSpy membocorkan data pribadi pengguna ke dunia maya. Sebelumnya, mSpy juga sempat diretas pada 2015 dan seluruh database mereka muncul di Dark Web.

Tentang mSpy

Tips Melindungi Anak Saat Bermain Smartphone
Teknologi itu sangat perlu sekali dikenalkan kepada anak sedari kecil, contohnya adalah Teknologi Smartphone y

Sekadar informasi, mSpy merupakan sebuah aplikasi kontrol bagi orangtua yang dirancang untuk memata-matai perangkat anaknya.

Beberapa hal yang bisa dipantau oleh aplikasi mSpy antara lain adalah pesan, panggilan, lokasi perangkat, akun Snapchat, WhatsApp, dan media sosial lainnya.

Untuk menggunakan layanan mSpy, para orangtua pertama-tama diminta untuk memilih paket berlangganan dan melakukan pembayaran.

Selanjutnya, para pengguna diminta mengunduh dan memasang software tracker ke perangkat milik anak atau orang yang ingin dipantau.

Ketiga, pengguna tinggal login ke aplikasi mSpy di perangkatnya dan bisa mulai mengontrol apa saja aktivitas yang dilakukan anak-anak lewat perangkatnya.

(Tin/Isk)

Saksikan Video Pilihan Berikut Ini:

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya