Cyberthreat.id - Aplikasi Stalkerware dianggap sebagai ancaman besar karena dapat mengekstraksi berbagai data sensitif individu atau perusahaan tanpa persetujuan atau sepengetahuan korban.

Aplikasi ini dapat mengintai dan melacak lokasi seseorang, merekam audio melalui mikrofon ponsel, menyalin dan mengirim pesan teks, mengirim log panggilan, merekam aktivitas penjelajahan web, merekam keystroke dan banyak lagi.

Stalkerware adalah sejenis Malware merekam data di dalam sebuah perangkat yang kemudian dikirim ke pihak ketiga. Dengan begitu banyak kemampuan memata-matai yang disertakan dalam aplikasi semacam ini, Stalkerware juga bisa menjadi ancaman utama bagi perusahaan/organisasi dan dunia bisnis.

Jenis Aplikasi Stalkerware

Aplikasi Stalkerware termasuk dalam kategori berbeda: 

1. Beberapa aplikasi yang sah dikenal secara umum, berguna, dan banyak peminat, sebenarnya dapat diubah menjadi Stalkerware jika disalahgunakan.

Misalnya, dengan tujuan mendapatkan akses fisik ke smartphone seseorang petinggi perusahaan, para aktor jahat dapat mengubah semua aplikasi pada smartphone pengguna menjadi aplikasi mata-mata. Nantinya, aplikasi ini dapat digunakan untuk berbagi lokasi, mencuri email dan pesan teks dari perangkat korban.

2. Beberapa aplikasi dirancang untuk memantau perilaku dan aktivitas anak-anak dan anggota keluarga. Ini dapat disalahgunakan oleh penguntit untuk memata-matai orang dewasa.

3. Beberapa aplikasi ini mengharuskan ponsel di-Jailbreak dan korban mungkin tanpa sadar menggunakan ponsel Jailbreak tanpa mengetahui telah terjadi pelanggaran. Jailbreak adalah semacam menambah fitur, tweak, tema, dan lain sebagainya dengan cara mengutak-atik sistem.

Ancaman bagi perusahaan/organisasi

Tools yang dimiliki Stalkerware dapat memiliki berbagai dampak pada setiap organisasi/perusahaan.

1. Yang pertama adalah ada stalkerware yang sengaja digunakan untuk memata-matai perusahaan.

2. Seorang aktor jahat dapat menggunakan smartphone seseorang di organisasi yang bertanggung jawab untuk menangani informasi perusahaan yang sensitif. Kondisi ini memungkinkan aktor jahat untuk memonitor komunikasi, menangkap penekanan tombol keyboard dan menguping semua pertemuan dan percakapan.

3. Setelah data dipanen aplikasi, penyerang dapat menggunakan untuk berbagai macam kepentingan termasuk menjualnya di Dark Web atau menggunakannya langsung untuk spionase industri.

Data yang dikompromikan juga dapat digunakan sebagai makanan untuk rekayasa sosial (Social engineering).

Mendidik Karyawan

Salah satu taktik penting untuk melindungi bisnis dari ancaman Stalkerware adalah memantau koneksi luar. Selain itu, karyawan harus dididik, diedukasi, dan diliterasi untuk:

1. Tidak meninggalkan smartphone mereka tanpa pengawasan;

2. Selalu hapus aplikasi yang tidak digunakan;

3. Secara berkala mencari aplikasi dan aktivitas yang mencurigakan di ponsel;

4. Gunakan pengelola password yang kuat dan jangan pernah berbagi password atau informasi penting dengan siapa pun.