2 Juta Akun Pengguna Spyware SpyX Alami Kebocoran Data, Ada Pengguna Apple

Liputan6.com, Jakarta - Layanan spyware konsumen SpyX mengalami kebocoran data yang berdampak pada hampir dua juta akun, termasuk ribuan pengguna perangkat Apple.

Insiden ini terjadi pada Juni 2024, tapi baru terungkap sekarang dan tidak ada indikasi operator SpyX pernah memberi tahu pelanggan atau target spyware terkait kebocoran ini.

Mengutip TechCrunch, Jumat (21/3/2025), SpyX menjadi layanan spyware ke-25 sejak 2017 yang mengalami kebocoran data atau membocorkan informasi pengguna dan korban secara tidak sengaja.

Ini menunjukkan kalau industri spyware terus berkembang dengan risiko besar terhadap data pribadi pengguna.

Data Bocor, Ribuan Akun Apple Terancam

Troy Hunt, pengelola situs notifikasi kebocoran data Have I Been Pwned, menerima salinan data yang bocor dalam dua file teks. 

File tersebut berisi 1,97 juta akun dengan alamat email terkait. Sebagian besar alamat email berasal dari SpyX, sementara sekitar 300.000 akun terkait dengan dua aplikasi kloningnya, MSafely dan SpyPhone.

Sekitar 40 persen alamat email dalam kebocoran ini sudah tercatat di Have I Been Pwned sebelumnya.

Hunt juga menandai kebocoran ini sebagai "sensitif", sehingga hanya pemilik email yang terdampak yang bisa mengecek status mereka di situs tersebut.

Selain itu, salah satu file dalam cache yang bocor berisi sekitar 17.000 kredensial akun Apple dalam bentuk plaintext.

Hunt menghubungi beberapa pemilik akun Apple yang terdampak untuk memastikan keaslian data, dan mereka mengonfirmasi informasi tersebut akurat.

SpyX dipasarkan sebagai perangkat pemantauan untuk Android dan iPhone, yang sering kali dikategorikan sebagai stalkerware atau spouseware karena bisa digunakan untuk memata-matai pasangan tanpa sepengetahuan mereka. 

Pada Android, aplikasi ini biasanya diinstal dari luar Play Store dan memerlukan akses fisik ke perangkat korban.

Sementara itu, pengguna iPhone lebih sulit disusupi karena aturan ketat Apple. Namun, SpyX dan aplikasi serupa dapat mengakses cadangan perangkat korban melalui iCloud, selama kredensialnya diketahui. 

Melalui cara ini, spyware bisa mengunduh data terbaru korban dari server Apple, termasuk pesan, foto, dan data aplikasi.

Hunt sudah mengirimkan daftar akun Apple yang bocor kepada Apple sebelum publikasi, meski pihak Apple belum memberikan komentar resmi terkait hal ini.

Google Tindak Lanjuti, Hapus Ekstensi SpyX

Google juga ikut turun tangan dengan menghapus ekstensi Chrome yang terkait dengan kampanye SpyX.

"Kebijakan Chrome Web Store dan Google Play Store dengan jelas melarang kode berbahaya, spyware, dan stalkerware. Jika ditemukan pelanggaran, kami akan mengambil tindakan yang sesuai," kata juru bicara Google, Ed Fernandez.

Bagi pengguna Android, dilansir dari laman TechCrunch, disarankan untuk mengaktifkan Google Play Protect agar dapat mendeteksi dan mencegah spyware. 

Selain itu, menggunakan autentikasi dua faktor pada akun Google dapat meningkatkan keamanan terhadap peretasan data.

Untuk pengguna iPhone dan iPad, pastikan tidak ada perangkat asing yang terhubung ke akun Apple.

Pakai kata sandi yang kuat dan unik, serta aktifkan autentikasi dua faktor untuk keamanan tambahan. Jika merasa perangkat telah disusupi, segera ubah kode akses iPhone atau iPad.

Dengan meningkatnya kasus kebocoran data akibat spyware, pengguna disarankan untuk selalu waspada dan mengamankan akun digital mereka dari potensi penyusupan.