Pekan lalu, seorang peretas tak dikenal membobol server pembuat perangkat penguntit pcTattletale yang berbasis di AS. Peretas kemudian mencuri dan membocorkan informasi perusahaan. Mereka juga merusak situs resmi pcTattletale dengan tujuan mempermalukan perusahaan.
“Butuh waktu 15 menit untuk membaca artikel techcrunch,” tulis para peretas dengan salah, merujuk pada artikel TechCrunch baru-baru ini di mana kami melaporkan bahwa pcTattletale digunakan untuk memantau beberapa komputer front-end di hotel Wyndham di Amerika Serikat. Negara.
Karena peretasan, kebocoran, dan rasa malu, pendiri pcTattletale Bryan Fleming mengatakan dia menutup perusahaannya.
Perangkat lunak mata-mata konsumen seperti pcTattletale dikenal sebagai perangkat penguntit karena pasangan dan teman yang cemburu menggunakannya untuk diam-diam memantau dan memantau pasangannya. Perusahaan-perusahaan ini sering kali memasarkan produknya dengan jelas sebagai solusi terhadap para penipu dengan mendorong mereka untuk terlibat dalam aktivitas ilegal dan tidak etis. Dan ada beberapa kasus pengadilan, investigasi media, dan investigasi tempat penampungan kekerasan dalam rumah tangga yang menunjukkan bahwa pengawasan dan pemantauan online dapat mengarah pada kejahatan yang merugikan dan disertai kekerasan di seluruh dunia.
Itu sebabnya peretas berulang kali menargetkan beberapa perusahaan ini.
Menurut penghitungan TechCrunch, dengan peretasan terbaru ini, pcTattletale menjadi perusahaan penguntit ke-20 sejak tahun 2017 yang diketahui telah mencuri atau membocorkan data pelanggan dan korbannya secara online. Ini bukan salah ketik: Dua puluh perusahaan penguntit telah diretas atau informasinya dibocorkan dalam beberapa tahun terakhir. Dan tiga perusahaan penguntit telah diretas berkali-kali.
Eva Galerpin, direktur keamanan siber di Electronic Frontier Foundation dan peneliti senior serta aktivis yang telah melakukan penelitian dan perjuangan selama bertahun-tahun, mengatakan industri penguntit adalah “sasaran empuk”. “Orang-orang yang menjalankan perusahaan ini mungkin tidak terlalu berhati-hati atau tidak peduli dengan kualitas produk mereka,” kata Galperin kepada TechCrunch.
Mengingat sejarah kecurangan di Stalkerware, hal ini mungkin tidak perlu dipikirkan lagi. Dan karena kurangnya kepedulian untuk melindungi pelanggan mereka – dan karena itu banyak dari ribuan orang yang tanpa sadar menjadi korban – menggunakan program ini adalah tindakan yang tidak bertanggung jawab. Klien Stalkerware mungkin melanggar hukum, melecehkan orang lain dengan memata-matai mereka secara ilegal, dan membahayakan data semua orang.
Sejarah peretasan Stalkerware
Lonjakan pelanggaran Stalkerware dimulai pada tahun 2017 ketika sekelompok peretas meretas Retina-X yang berbasis di AS dan FlexiSpy yang berbasis di Thailand secara berturut-turut. Kedua peretasan tersebut mengungkapkan bahwa perusahaan tersebut memiliki sebanyak 130.000 pelanggan di seluruh dunia.
Pada saat itu, para peretas yang – dengan bangga – mengaku sebagai mitra mereka, menjelaskan dengan jelas apa yang memotivasi mereka untuk mengungkap dan berharap membantu menghancurkan perusahaan yang mereka anggap berbahaya dan tidak etis.
“Saya akan membakarnya, sehingga tidak ada tempat bagi mereka untuk bersembunyi,” kata salah satu peretas yang terlibat kepada Motherboard.
Mengenai FlexiSpy, peretas menambahkan: “Saya berharap mereka runtuh dan gagal sebagai sebuah perusahaan, dan punya waktu untuk memikirkan apa yang telah mereka lakukan. Namun, saya khawatir mereka akan mencoba menemukan kembali diri mereka dengan cara yang baru. Namun jika mereka melakukannya , Aku akan kesana.”
Meskipun diretas, dan bertahun-tahun tidak disukai orang, FlexiSpy masih aktif hingga saat ini. Hal yang sama tidak berlaku untuk Retina-X.
Seorang peretas yang menyusup ke Retina-X menghapus servernya dengan tujuan menonaktifkan layanannya. Perusahaan tersebut bangkit kembali – dan diretas lagi setahun kemudian. Beberapa minggu setelah serangan kedua, Retina-X mengumumkan penutupannya.
Hanya beberapa hari setelah pelanggaran Retina-X kedua, peretas menyerang Mobistealth dengan Spy Master Pro, mencuri gigabyte data pelanggan dan bisnis, serta pesan yang disadap dan lokasi GPS real-time. Vendor penguntit lainnya, SpyHuman dari India, mengalami pengalaman serupa beberapa bulan kemudian, dengan peretas mencuri metadata teks dan panggilan, termasuk catatan siapa yang menelepon siapa dan kapan.
Beberapa minggu kemudian, terjadi kecelakaan pertama yang diketahui, bukan peretasan. SpyFone membiarkan wadah penyimpanan S3 Amazon tidak aman secara online, yang berarti siapa pun dapat melihat dan mengunduh pesan teks, foto, rekaman audio, kontak, lokasi, gabungan kata sandi dan informasi login, pesan Facebook, dan banyak lagi. Semua data ini dicuri dari para korban, banyak di antara mereka tidak menyadari bahwa mereka sedang dimata-matai, belum lagi informasi sensitif mereka juga tersedia secara online sehingga semua orang dapat melihatnya.
Perusahaan penguntit lain yang selama bertahun-tahun dengan ceroboh meninggalkan data pelanggan dan korbannya secara online termasuk FamilyOrbit, yang meninggalkan 281 gigabyte data pribadi online yang dilindungi oleh kata sandi yang mudah ditemukan; mSpy, yang membocorkan lebih dari 2 juta profil pelanggan; Xnore, yang memungkinkan pelanggannya melihat informasi yang diinginkan pelanggan, termasuk pesan sosial, koordinat GPS, email, foto, dan lainnya; Mobiispy, yang meninggalkan 25.000 rekaman dan 95.000 gambar di server yang dapat diakses oleh siapa saja; KidsGuard, yang memiliki server rusak yang merilis konten yang disusupi; pcTattletale, yang sebelum diretas juga menampilkan foto perangkat korban yang diunggah secara real time ke situs web yang dapat diakses siapa pun; dan Xnspy, yang pengembangnya meninggalkan informasi dan kunci rahasia yang tertanam dalam kode perangkat lunak, memungkinkan siapa pun mengakses korbannya.
Adapun perusahaan penguntit lain yang telah diretas adalah Copy9, yang melihat peretas mencuri data semua targetnya, termasuk pesan dan pesan WhatsApp, fotografi, foto, artis, dan riwayat; LetMeSpy, yang dimatikan setelah peretas meretas dan menghapus servernya; WebDetetive yang berbasis di Brasil, yang servernya juga dihapus, kemudian diretas lagi; OwnSpy, yang menyediakan sebagian besar perangkat lunak backend untuk WebDetetive, juga diretas; Spyhide, yang memiliki kerentanan dalam kodenya yang memungkinkan peretas mengakses catatan masa lalu dan data yang dicuri sekitar 60.000 tahun; dan Oospy, yang merupakan versi Spyhide, ditutup kembali.
Terakhir, ada TheTruthSpy, jaringan program penguntit, yang memiliki riwayat peretasan atau kebocoran yang meragukan pada tiga kesempatan terpisah.
Dia dirampok, tapi tidak menyesal
Dari 20 perusahaan ini, delapan perusahaan telah tutup, menurut penghitungan TechCrunch.
Dalam kasus pertama dan paling tidak biasa, Komisi Perdagangan Federal melarang SpyFone dan CEO-nya, Scott Zuckerman, bekerja di industri pengawasan setelah pelanggaran keamanan mengungkap data korban. Operasi penguntit lain yang terkait dengan Zuckerman, yang disebut SpyTrac, ditutup setelah penyelidikan TechCrunch.
PhoneSpector dan Highster, dua perusahaan lain yang tidak diketahui telah diretas, juga ditutup setelah jaksa agung New York menuduh perusahaan tersebut mendorong pelanggan menggunakan perangkat lunak mereka untuk pengawasan ilegal.
Namun menutup sebuah perusahaan bukan berarti perusahaan itu hilang selamanya. Seperti Spyhide dan SpyFone, pemilik dan pengembang yang sama di balik pembuat perangkat penguntit tertutup sering kali berganti nama.
“Saya pikir peretasan ini menghasilkan banyak hal. Mereka melakukan banyak hal, mereka membuat kekacauan,” kata Galperin. “Tetapi jika Anda berpikir bahwa jika Anda meretas perusahaan penguntit, perusahaan itu hanya akan mengacungkan tinjunya, mengutuk nama Anda, menghilang dalam kepulan asap biru dan tidak pernah terlihat lagi, ternyata tidak.”
“Yang sering terjadi, ketika Anda mematikan sebuah perusahaan penguntit, adalah perusahaan penguntit itu kembali seperti jamur setelah hujan,” tambah Galperin.
Ada kabar baik. Dalam laporan tahun lalu, perusahaan keamanan Malwarebytes mengatakan bahwa penggunaan perangkat penguntit sedang menurun, berdasarkan pengalaman pelanggan dengan perangkat lunak jenis ini. Selain itu, Bapak Galperin mengatakan bahwa dia melihat peningkatan ulasan negatif terhadap program ini, dengan pelanggan atau calon pelanggan mengeluh bahwa program tersebut tidak berfungsi sebagaimana yang mereka inginkan.
Namun, Galperin mengatakan mungkin saja perusahaan keamanan tidak secerdas dulu, atau para pelaku telah beralih dari pemantauan berbasis perangkat lunak ke pemantauan fisik yang didukung oleh AirTags dan pelacak berkemampuan Bluetooth lainnya.
“Stalkerware tidak ada dalam ruang hampa. Stalkerware adalah bagian dari dunia cyberbullying,” kata Galperin.
Katakan tidak pada perangkat penguntit
Menggunakan spyware untuk memantau orang yang Anda cintai tidak hanya tidak pantas, tetapi juga ilegal di banyak wilayah hukum, karena dianggap sebagai pengawasan ilegal.
Inilah alasan utama untuk tidak menggunakan Stalkerware. Lalu ada isu bahwa pengembang Stalkerware telah berulang kali membuktikan bahwa mereka tidak dapat menjaga keamanan data – baik data pelanggan, korban, atau target.
Selain memata-matai pacar, beberapa orang menggunakan perangkat lunak penguntit untuk memantau anak-anak mereka. Meskipun penggunaan jenis ini, khususnya di Amerika Serikat, legal, bukan berarti penggunaan penguntit untuk melihat ponsel anak Anda tidak berbahaya dan tidak pantas.
Meski sah, menurut Galperin, orang tua tidak boleh memata-matai anaknya tanpa memberi tahu, dan tanpa persetujuan mereka.
Jika orang tua ingin memberi tahu dan membantu anak-anak mereka, orang tua harus menjauhi program penguntit yang tidak aman dan tidak dapat diandalkan, dan menggunakan alat kontrol orang tua yang terpasang di ponsel dan tablet Apple serta perangkat Android yang aman dan sangat fungsional.
Jika Anda atau seseorang yang Anda kenal membutuhkan bantuan, Hotline KDRT Nasional (1-800-799-7233) menawarkan bantuan 24/7 tanpa pulsa untuk korban kekerasan dalam rumah tangga. Jika Anda dalam bahaya, hubungi 911. Itu Koalisi Melawan Stalkerware mereka memiliki sumber daya jika menurut Anda ponsel Anda telah disusupi oleh spyware.
