Jakarta, Cyberthreat.id –  Peretas (hacker) bisa mencuri seluruh data pengguna ponsel hanya melalui sebuah program spyware. Seperti namanya, spyware bekerja selayaknya mata-mata. Aplikasi ini berjalan di belakang layar.

Mungkin awalnya aplikasi tersebut untuk mematai-matai teman dekat atau anggota keluarga, tapi jangan salah pengembang aplikasi tersebut ternyata juga bisa mengakses perangkat seluler Anda.

Menurut Kaspersky Lab, spyware sulit untuk dihentikan. Apalagi saat ini spyware tersedia secara komersial dan telah berulang kali dikritik, tapi tetap saja tidak ada reaksi di sejumlah negara.

Aktivitas aplikasi itu tersembunyi dan sering dilakukan tanpa sepengetahuan korban sehingga sering disebut sebagai stalkerware.

"Bahkan, ikon apliksi itu dapat disembunyikan dari menu aplikasi, sedangkan aplikasi berjalan terus di belakang layar," tulis Peneliti Kaspersky Lab Alexey Firsh dalam situs web Securelist di situs webnya yang diakses Selasa (9/4/2019).

Firsh mengatakan, penelitiannya hanya fokus pada ponsel Android karena sistem operasi itu paling populer diterapkan oleh stalkerware. Untuk perangkat iOS agak sulit karena perangkat harus di-jailbreak terlebih dulu.

Selama 2018, Kaspersky Lab telah meneliti sebanyak 58.487 pengguna yang memiliki aplikasi spyware di ponsel atau tabletnya. Dari jumlah itu, peneliti mendeteksi aplikasi spyware sekitar 35.000 yang terinstal. "Total pada 2018 kami mengidentifikasi 26.619 sampel unik dari program stalkerware," kata Firsh.

Menurut Firsh, dengan aplikasi itu pengintai bisa mengakses informasi perangkat, pesan singkat, foto, percakapan media sosial, serta data geolokasi dari korban. Dalam kasus tertentu, peretas bisa membuat rekaman audio dan video.

Lebih buruk lagi, data Anda mungkin telah berada di tangan para pelaku kejahatan atau tereskpose di internet. Menurut Kaspersky, mengutip data yang dikeluarkan Motherboard (Vice Media Group), terdapat 12 pengembang stalkerware telah membocorkan data selama dua tahun terakhir.

Kebocoran data itu terjadi pada tahun lalu. Pada Agustus 2018, tulis Kaspersky, peneliti yang dikenal dengan sebutan LM menemukan kerentanan pada aplikasi Android, TheTruthSpy, yang mengirimkan data (akses masuk/login dan sandi) tanpa enkripsi. Peretas memanfaatkannya untuk mengambil foto, rekaman audio, pesan, dan data lokasi dari 10.000 perangkat yang dikendalikan oleh spyware.

Terbaru, pada Maret 2019, peneliti Cian Heasley menemukan seluruh server MobiiSpy ternyata tersedia secara publik. Server ini menyimpan lebih dari 95.000 foto, termasuk foto intim, dan lebih dari 25.000 rekaman suara.

"Penyedia hosting MobiiSpy, Codero, akhirnya bereaksi cepat atas kejadian itu dengan memblokir sumbernya," tulis Kaspersky.