Data Pengguna Aplikasi Cocospy dan Spyic Bocor, Diduga Terhubung Server di Cina
Membuat ringkasan dengan AI Dua aplikasi pemantauan telepon, Cocospy dan Spyic, mengalami kebocoran data akibat kerentanan keamanan yang mengekspos informasi pribadi jutaan pengguna. Bug dalam aplikasi ini memungkinkan akses ke pesan, foto, catatan panggilan, serta data lainnya tanpa sepengetahuan pengguna.
Menurut laporan TechCrunch pada Jumat (21/2), pakar keamanan menemukan bug yang memungkinkan pengumpulan 1,81 juta alamat email pelanggan Cocospy serta 880.167 alamat email pelanggan Spyic.
Data ini telah diunggah ke layanan Have I Been Pwned oleh Troy Hunt, yang menandainya sebagai "sensitif" sehingga hanya pemilik email yang dapat memeriksa apakah informasi mereka terdampak.
Cocospy dan Spyic sering dipasarkan sebagai alat pemantauan orang tua atau karyawan, tetapi juga digunakan untuk memata-matai individu tanpa izin, yang berpotensi melanggar hukum.
Jenis perangkat lunak ini dikenal sebagai stalkerware, yaitu software yang dirancang untuk mengumpulkan data dari perangkat seseorang tanpa izin mereka.
Keterkaitan dengan Pengembang di Cina
Berdasarkan analisis, Cocospy dan Spyic memiliki hubungan dengan pengembang aplikasi 711.icu yang berbasis di Cina. Investigasi TechCrunch menemukan aplikasi ini mengirimkan data ke server melalui Cloudflare dan menggunakan penyimpanan Amazon Web Services (AWS).
Beberapa pesan kesalahan dalam sistem mereka juga ditemukan dalam bahasa Mandarin, yang mengindikasikan kemungkinan keterkaitan dengan pengembang asal Cina.
Hingga saat ini, operator Cocospy dan Spyic belum memberikan tanggapan, dan bug yang mengekspos data pengguna belum diperbaiki.
Cara Menghapus Aplikasi Pemantauan Ponsel
Bagi pengguna yang mencurigai perangkatnya terinfeksi stalkerware, berikut beberapa langkah untuk menghapusnya, sebagaimana dikutip dari TechCrunch:
Periksa Keberadaan Aplikasi Mencurigakan
- Buka menu Pengaturan di ponsel.
- Masuk ke Aplikasi Terinstal dan cari aplikasi yang mencurigakan, terutama yang menggunakan nama umum seperti "Layanan Sistem".
Gunakan Kode Dial (Khusus Android)
- Ketik ##001## di keypad ponsel dan tekan tombol panggil.
- Jika stalkerware seperti Cocospy atau Spyic terinstal, aplikasinya akan muncul di layar.
Hapus Aplikasi Stalkerware
- Jika aplikasi terdeteksi, tekan Uninstall untuk menghapusnya.
- Jika tidak bisa dihapus, coba masuk ke Mode Aman dengan menekan tombol daya, lalu pilih opsi Mode Aman, dan hapus aplikasi dari sana.
Aktifkan Perlindungan Keamanan
- Android: Aktifkan Google Play Protect melalui aplikasi Google Play untuk mendeteksi aplikasi berbahaya.
- iPhone/iPad: Periksa akun Apple ID dan pastikan tidak ada perangkat asing yang terhubung.
Perbarui Kata Sandi dan Aktifkan Keamanan Tambahan
- Ganti kata sandi akun Google atau Apple dengan kombinasi yang kuat dan unik.
- Aktifkan autentikasi dua faktor (2FA) untuk mencegah akses tidak sah ke akun.
Lakukan Reset Pabrik Jika Diperlukan
- Jika stalkerware masih tidak bisa dihapus, lakukan reset pabrik untuk mengembalikan perangkat ke pengaturan awal.
- Pastikan mencadangkan data penting sebelum melakukan langkah ini.
