Jutaan Data Pribadi Pengguna Android dan iPhone Dibobol Aplikasi Tracker Anak

Liputan6.com, Jakarta - Sebuah perusahaan yang menyediakan aplikasi monitoring anak untuk perangkat Android dan iPhone, mSpy, dikabarkan telah membobol jutaan informasi sensitif milik pengguna.

Informasi yang dibobol antara lain adalah riwayat pesan, kata sandi, kontak telepon, hingga lokasi pengguna Android dan iPhone. Semua informasi tersebut dikumpulkan oleh aplikasi mSpy secara diam-diam saat berjalan di background.

Temuan ini pertama kali diketahui oleh peneliti keamanan Nitish Shah. Demikian sebagaimana dikutip Tekno Liputan6.com dari Softpedia, Minggu (9/9/2018).

Shah menemukan bahwa di database internal mSpy terdapat seluruh data dan transaksi milik pengguna. Bahkan, data-data ini bisa diakses secara bebas, tanpa otentikasi apapun.

Shah mengatakan, mSpy terhubung dengan database web termasuk username dan kata sandi ke WhatsApp dan pesan Facebook.

Tidak hanya itu, Shah menyebut, mSpy juga bisa mengakses rekaman real-time serta kunci enkripsi pribadi milik semua pengguna yang login atau membeli lisensi mSpy selama periode 6 bulan.

"Saya chatting dengan dukungan mSpy, dan mereka memblokir saya saat saya meminta untuk ngobrol langsung dengan CTO atau kepala keamanan mereka," kata Shah.

Setelah mengetahui bahwa mSpy tidak berbuat apa-apa atas keluhannya terhadap database yang terekspos, Shah kemudian berbicara dengan ahli keamanan siber Brian Krebs.

Krebs pun mengonfirmasi temuan Shah dan menuliskan laporan tentang hal itu.

Krebs juga mencoba menghubungi mSpy terkait masalah ini. Baru empat hari kemudian, database ini dibuat offline dan Chief Security Officer bernama Andrew merespons keluhan Krebs dan Shah.

"Terima kasih kepada Anda, kami telah mencegah kemungkinan adanya pelanggaran data dan kami menemukan sejumlah email pelanggan dan beberapa data lainnya. Namun, kami menemukan, hanya beberapa data (yang sempat dilanggar)," katanya.

Sekadar diketahui, ini bukan pertama kalinya mSpy membocorkan data pribadi pengguna ke dunia maya. Sebelumnya, mSpy juga sempat diretas pada 2015 dan seluruh database mereka muncul di Dark Web.

Sekadar informasi, mSpy merupakan sebuah aplikasi kontrol bagi orangtua yang dirancang untuk memata-matai perangkat anaknya.

Beberapa hal yang bisa dipantau oleh aplikasi mSpy antara lain adalah pesan, panggilan, lokasi perangkat, akun Snapchat, WhatsApp, dan media sosial lainnya.

Untuk menggunakan layanan mSpy, para orangtua pertama-tama diminta untuk memilih paket berlangganan dan melakukan pembayaran.

Selanjutnya, para pengguna diminta mengunduh dan memasang software tracker ke perangkat milik anak atau orang yang ingin dipantau.

Ketiga, pengguna tinggal login ke aplikasi mSpy di perangkatnya dan bisa mulai mengontrol apa saja aktivitas yang dilakukan anak-anak lewat perangkatnya.

(Tin/Isk)

Saksikan Video Pilihan Berikut Ini: