Pelanggaran Data SpyX: 2 Juta Orang, Pengguna Apple Terpukul!

Pelanggaran data besar terkait spyware konsumen yang dikenal dengan nama SpyX telah terungkap, mengakibatkan hampir 2 juta individu menjadi korban, termasuk ribuan pengguna Apple. Meskipun insiden ini terjadi pada bulan Juni 2024, informasi baru mengenai pelanggaran ini baru dilaporkan ke publik pada Maret 2025. Hal ini menimbulkan keprihatinan di kalangan pengguna perangkat digital, terutama yang menggunakan produk Apple.

Menurut laporan yang dipublikasikan oleh TechCrunch, SpyX dan dua aplikasi seluler terkait, MSafely dan SpyPhone, diduga terlibat dalam kebocoran data sensitif yang mengungkapkan catatan akun unik dari hampir 1,97 juta individu. Data yang bocor ini sebagian besar berisi alamat email yang terhubung dengan SpyX, serta sekitar 300.000 alamat email dari pengguna dua aplikasi kloning tersebut.

Troy Hunt, pengelola situs pemberitahuan pelanggaran data Have I Been Pwned, mengonfirmasi bahwa dia menerima salinan data yang terungkap dalam bentuk dua berkas teks. Dari analisisnya, dia menyoroti bahwa 40 persen alamat email yang ditemukan dalam data tersebut sudah ada di database situsnya, menandakan dampak luas dari pelanggaran ini. Selain itu, Hunt menemukan sekitar 17.000 set kredensial akun Apple, yang menunjukkan bahwa pengguna iPhone dan iPad sangat terpengaruh oleh pelanggaran ini.

Hunt berupaya melindungi pengguna dengan memberikan daftar kredensial yang terlibat kepada Apple sebelum publikasi informasi ini. Langkah ini dianggap penting untuk mencegah potensi kerugian yang lebih besar bagi pengguna yang menjadi korban pelanggaran tersebut.

Meskipun hingga saat ini, pihak operator SpyX belum memberikan tanggapan mengenai insiden ini, Google sudah mengambil tindakan tegas dengan menghapus semua ekstensi Chrome yang berkaitan dengan kampanye SpyX. Juru bicara Google, Ed Fernandez, menegaskan bahwa kebijakan mereka secara jelas melarang pembuatan dan distribusi kode berbahaya, spyware, dan stalkerware. Jika ada pelanggaran, tindakan yang sesuai akan diambil, dan pengguna disarankan untuk segera mengamankan akun mereka jika mereka mencurigai adanya penyusupan.

SpyX sendiri dikenal sebagai perangkat lunak pemantauan seluler yang dapat diunduh pada perangkat Android dan Apple. Sayangnya, fungsi yang ditawarkan oleh spyware ini sering disalahgunakan untuk memata-matai individu tanpa sepengetahuan mereka, yang dikenal dengan istilah stalkerware atau couplesware. Penggunaan spyware demikian umumnya dianggap ilegal dan melanggar privasi.

SpyX memanfaatkan celah di perangkat Android, dengan mengharuskan pengguna untuk mengunduh aplikasi dari sumber luar Google Play Store serta memiliki akses fisik ke perangkat korban. Di sisi lain, untuk pengguna Apple, SpyX beroperasi melalui cadangan iCloud. Dengan mengakses kredensial iCloud korban, spyware ini berpotensi mengunduh cadangan data terbaru, termasuk pesan dan foto.

Dalam konteks pelanggaran data ini, perlindungan privasi pengguna menjadi sangat krusial. Adanya rekomendasi untuk pengguna agar selalu memperkuat langkah-langkah keamanan guna melindungi informasi pribadi mereka menjadi lebih relevan. Dengan adanya pelanggaran besar ini, pengguna perangkat digital, terutama yang menggunakan layanan dari Apple, diimbau untuk lebih waspada dan proaktif dalam mengatasi potensi ancaman cyber.

Dalam perkembangan terbaru, para ahli keamanan siber menyerukan kepada pengguna untuk melakukan tindakan pencegahan, seperti mengubah kredensial akun secara berkala dan mengaktifkan autentikasi dua faktor. Selain itu, jika terdapat dugaan penyusupan pada akun, pengguna sangat dianjurkan untuk segera mengambil langkah-langkah yang direkomendasikan. Keamanan data pribadi saat ini menjadi tanggung jawab bersama, baik dari pihak pengguna maupun penyedia layanan.