5 Bahaya Menggunakan Aplikasi Stalkerware, Data Pribadi Bisa Bocor!
- Aplikasi stalkerware memiliki kelemahan keamanan yang bisa dimanfaatkan oleh peretas, menurut laporan dari Threatpost.
- TechCrunch melaporkan bahwa beberapa perusahaan stalkerware pernah mengalami kebocoran data besar, membahayakan pengguna dan korban.
- The New York Times melaporkan bahwa banyak aplikasi stalkerware dirancang agar tidak terlihat di perangkat korban, menyamar sebagai aplikasi biasa.
Di era digital yang semakin canggih, privasi pribadi menjadi taruhan yang kian rapuh, terutama dengan maraknya aplikasi stalkerware yang tersedia di internet. Kaspersky mencatat, pada 2023 ada lebih dari 31.000 pengguna ponsel di seluruh dunia menjadi korban stalkerware, perangkat lunak tersembunyi yang dirancang untuk memata-matai aktivitas seseorang tanpa sepengetahuan mereka.
Aplikasi ini sering dipasarkan sebagai alat untuk memantau anak atau pasangan. Namun, di balik itu, mereka (pengembang aplikasi) ternyata mampu mencuri data sensitif seperti pesan, lokasi, hingga kata sandi, yang kemudian bisa jatuh ke tangan yang salah.
Beberapa aplikasi stalkerware yang dikenal telah digunakan di Indonesia antara lain; mSpy, yang memungkinkan pelacakan pesan dan lokasi secara real-time; FlexiSPY, yang bahkan bisa merekam panggilan telepon dan mengaktifkan mikrofon perangkat dari jarak jauh; serta TheTruthSpy, yang sering disalahgunakan untuk memantau aktivitas media sosial dan riwayat penelusuran.
Lalu, apa saja risiko lain jika kamu lengah terhadap ancaman dari aplikasi berbahaya ini? Yuk, kupas lebih lanjut!
1. Rentan terhadap serangan siber
Berdasarkan laporan dari Threatpost, banyak aplikasi stalkerware--yang biasa digunakan untuk memata-matai orang lain--ternyata punya kelemahan keamanan yang bisa dimanfaatkan oleh peretas. Penelitian dari ESET menemukan lebih dari 150 masalah keamanan pada 58 aplikasi stalkerware yang ada di pasaran. Kelemahan ini memungkinkan penyerang mengambil kendali perangkat korban, mencuri informasi pribadi, atau bahkan menjalankan perintah berbahaya dari jarak jauh.
Selain itu, TechCrunch melansir bahwa beberapa perusahaan stalkerware pernah mengalami kebocoran data besar. Pada 2025, perusahaan seperti Cocospy dan Spyic ketahuan membocorkan lebih dari 2,65 juta alamat email pengguna beserta data penting lainnya. Ini menunjukkan kalau stalkerware tidak hanya berisiko bagi orang yang dimata-matai, tetapi juga membahayakan orang yang memakainya.
"Orang-orang yang menjalankan perusahaan-perusahaan ini mungkin bukan orang yang paling teliti atau sangat peduli dengan kualitas produk mereka," kata Eva Galperin, seorang direktur keamanan siber di Electronic Frontier Foundation, peneliti, dan aktivis terkemuka kepada TechCrunch.
2. Data pribadi bisa disalahgunakan
Stalkerware bisa mengintip banyak hal pribadi dari korban, seperti pesan, daftar panggilan, lokasi GPS, hingga foto dan video yang ada di perangkat. Dilansir Kaspersky, banyak dari aplikasi ini bahkan mampu mengambil gambar layar atau menyalakan kamera tanpa sepengetahuan orang yang dipantau. Yang lebih mengkhawatirkan, menurut Threatpost, beberapa aplikasi stalkerware menyimpan data korban di server mereka meski pengguna sudah meminta untuk menghapusnya. Akibatnya, informasi pribadi itu tetap rawan dicuri atau disalahgunakan oleh orang lain yang tidak bertanggung jawab.
"Penyerang dapat mengakses rekaman panggilan, foto, alamat email, log IP, nomor IMEI, nomor telepon, nama pengguna, alamat, log panggilan, pesan teks, pesan Facebook dan WhatsApp, lokasi GPS, atau bahkan kode sumber dan cadangan data, serta data lainnya tanpa autentikasi apa pun," menurut ESET, dilansir Threatpost.
3. Menimbulkan risiko kejahatan digital
Berdasarkan laporan dari Corrata, aplikasi stalkerware sering dimanfaatkan dalam hubungan yang penuh kekerasan sebagai cara untuk mengendalikan korban. Pelaku kekerasan dalam rumah tangga biasanya memasang aplikasi ini untuk mengawasi setiap aktivitas korban dan mengatur hidup mereka. Hal ini bisa membuat keadaan semakin sulit karena menambah beban mental bagi korban.
Tidak hanya itu, beberapa aplikasi stalkerware juga bisa digunakan untuk membuat bukti palsu yang merugikan korban di mata hukum. ESET menjelaskan, penyerang bisa memanfaatkan kelemahan keamanan di aplikasi ini untuk memasukkan bukti digital yang tidak benar ke perangkat korban. Ini tentu sangat berbahaya dan memperumit situasi.
4. Sulit dideteksi dan dihapus
Banyak aplikasi stalkerware dirancang agar tidak terlihat di perangkat korban. Mereka sering kali menyamar sebagai aplikasi biasa seperti kalkulator atau manajer file. The New York Times melaporkan bahwa beberapa aplikasi bahkan memungkinkan penggunanya mengganti ikon aplikasi dengan tampilan yang lebih tidak mencurigakan.
Lebih dari itu, proses penghapusan stalkerware tidak selalu mudah. Dalam beberapa kasus, aplikasi ini dapat memberi tahu penginstalnya jika ada upaya untuk menghapusnya. Oleh karena itu, jika mencurigai keberadaan aplikasi ini di perangkat, sebaiknya berkonsultasi dengan pakar keamanan sebelum menghapusnya.
5. Legalitas yang meragukan
Meski banyak aplikasi stalkerware mengaku dibuat untuk mengawasi anak atau karyawan, banyak tempat menganggap penggunaannya melanggar privasi. Sebagian besar negara tidak mengizinkan penggunaan aplikasi ini tanpa persetujuan jelas dari orang yang diawasi. Di Amerika Serikat sendiri, Federal Trade Commission (FTC) sudah melarang penjualan beberapa aplikasi stalkerware yang terbukti dipakai untuk hal-hal ilegal. Meski begitu, karena aturan hukumnya masih belum sepenuhnya jelas, aplikasi semacam ini masih bisa ditemukan di berbagai situs atau platform pihak ketiga.
Aplikasi stalkerware memang menawarkan kemampuan pengawasan yang luas, tetapi risiko yang ditimbulkannya jauh lebih besar dibandingkan manfaatnya. Dari kebocoran data, penyalahgunaan informasi pribadi, hingga ancaman kejahatan digital, penggunaan stalkerware lebih banyak membawa dampak negatif. Oleh karena itu, lebih baik menghindari penggunaan aplikasi ini dan mencari solusi pengawasan yang lebih etis dan legal.
Bagaimana menurutmu? Apakah stalkerware layak digunakan dengan segala risikonya?
