Stalkerware memungkinkan orang ke diam-diam memata-matai pada pasangan romantis, anggota keluarga atau rekan lainnya dengan menginfeksi ponsel target dan kemudian secara diam-diam mengumpulkan pesan teks, foto, informasi lokasi, dan data lainnya. Itu perangkat lunak perusak memang sangat mengganggu, namun para pendukung hak-hak digital telah lama memperingatkan bahwa selain melanggar privasi pribadi korban, hal ini juga menciptakan risiko tambahan bahwa data yang dikumpulkan menggunakan spyware kemudian dapat dibobol oleh pihak lain yang tidak terkait, sehingga menciptakan bencana privasi yang sebenarnya. Penelitian baru minggu ini menggambarkan salah satu contoh skenario terburuk yang sebenarnya.
Dalam temuan yang dirilis pada hari Kamis, seorang peneliti keamanan merinci penemuan repositori cloud yang dapat diakses publik di internet terbuka tanpa kontrol akses. Isinya hampir 90.000 tangkapan layar yang menunjukkan pesan pribadi, foto, dan penggunaan telepon selebriti Eropa—tampaknya disusun menggunakan perangkat penguntit.
“Semua selfie adalah satu orang, semua obrolan adalah satu orang, dan pada dasarnya semua orang yang mereka ajak ngobrol dibagi menjadi Instagram, Facebook, TikTok, dan WhatsApp,” Jeremiah Fowler, peneliti di Black Hills Information Security yang telah menemukan data yang terbuka, memberitahu WIRED. “Ada banyak ketelanjangan, ada gambar-gambar yang tidak ingin Anda tampilkan di depan umum.”
Di antara 86.859 gambar tersebut, menurut analisis Fowlers, terdapat gambar-gambar yang memperlihatkan selebriti tersebut berbicara secara pribadi dengan model, influencer, dan individu terkenal lainnya, beberapa di antaranya memiliki jutaan pengikut di akun media sosial mereka. Tangkapan layar tersebut, katanya, menangkap percakapan bisnis dengan faktur dan rincian pembayaran pribadi, nomor telepon, beberapa nomor kartu kredit parsial, dan sejumlah besar informasi sensitif.
“Anda menangkap korban awal, namun Anda juga menjadikan semua orang yang berkomunikasi dengan mereka sebagai korban,” katanya.
Fowler tidak menyebutkan nama korban atau rekan mereka dan mengatakan dia melaporkan kejadian tersebut ke penegak hukum setempat. “Meskipun ini adalah orang yang sangat umum, bahkan orang umum pun berhak mendapatkan privasi,” kata Fowler.
Repositori cloud yang terekspos secara keliru merupakan masalah privasi dan keamanan digital yang sudah berlangsung lama, namun kumpulan data terbuka ini biasanya dimiliki oleh perusahaan yang membiarkan aksesnya terbuka, mengungkap rahasia perusahaan atau informasi pelanggan, karena kesalahan konfigurasi atau kelalaian lainnya. Namun dalam kasus ini, data yang terekspos tampaknya milik individu. Berdasarkan materi dalam kumpulan data, Fowler berusaha menghubungi korban, namun akhirnya memberi tahu layanan cloud yang menampung data tersebut. Perusahaan menghubungi pemiliknya untuk mengamankan datanya. Fowler tidak secara terbuka menyebutkan nama tuan rumahnya.
File yang terekspos memiliki semua karakteristik data yang dikumpulkan menggunakan spyware—tangkapan layar dari aktivitas digital yang sangat sensitif dan intim yang diambil selama rentang waktu tertentu. Dan Fowler, yang secara teratur menyelidiki kumpulan data yang terekspos, secara khusus memperhatikan harta karun ini karena repositori tersebut bernama “Cocospy,” nama alat spyware terkenal yang tersedia di pasaran. Fowler mengatakan data yang terekspos berkisar antara pertengahan tahun 2024 hingga pertengahan tahun 2025.
Awal tahun lalu, Cocospy dan dua aplikasi terkait lainnya berbagi banyak kode sumber yang sama offline setelah memaparkan informasi pengguna. Mereka menjadi yang terbaru dari deretan panjang aplikasi penguntit yang dimiliki mengalami pelanggaran keamanan dan mengungkap informasi sensitif. Cacat pada aplikasi memungkinkan siapa pun mengakses sejumlah besar informasi yang dikumpulkan dari korban penguntit dan secara bersamaan mengungkap jutaan alamat email pelanggan Cocospy, TechCrunch dilaporkan pada saat itu.
“Malware mereka di Android adalah spyware yang sepenuhnya berkembang,” kata Vangelis Stykas, peneliti keamanan yang menganalisis Cocospy dan aplikasi terkait, serta salah satu pendiri dan CTO perusahaan keamanan Kumio AI. “Ini cukup banyak mengunggah semuanya dari ponsel Anda ke cloud mereka.”
Cocospy menyertakan “mode siluman” yang dapat mengambil tangkapan layar dari apa yang ada di layar seseorang setiap beberapa menit dan mengunggah gambar atau konten aplikasi dari perangkat target. “Memiliki akses ke ponsel seseorang berarti Anda memiliki akses tanpa hambatan ke seluruh kehidupan orang tersebut,” kata Stykas.
Versi arsip situs web Cocospy dari tahun 2025, sebelum layanan dijadikan offline, ditagih perangkat lunak sebagai “kontrol orang tua, pelacakan, dan pengawasan jarak jauh” dengan kemampuan untuk “melacak lokasi, pesan, panggilan, dan aplikasi.” Situs tersebut mengatakan: “Lakukan dari jarak jauh dan 100% secara diam-diam.” Ketika WIRED mencoba menghubungi alamat email yang telah terdaftar di situs web yang sekarang tidak berfungsi, ia mengembalikan pesan kesalahan.
Selain fungsi pengawasan intinya, Cocospy juga mengklaim memungkinkan pengguna untuk melihat kontak target, membaca obrolan WhatsApp mereka, mendapatkan peringatan ketika ponsel target bergerak di luar area tertentu yang ditandai pada peta, dan melihat riwayat penelusuran web.
“Cocospy adalah aplikasi mata-mata sejati, hampir mustahil untuk dideteksi,” klaim situs webnya. “Perhatikan kalau orangnya mau dipantau [uses] ponsel Android, Anda memerlukan akses fisik singkat ke perangkat target untuk menyiapkan Cocospy.” Penafian di bagian bawah situs menyatakan bahwa itu dimaksudkan “HANYA UNTUK PENGGUNAAN HUKUM.”
Temuan Fowler tentang keterpaparan selebriti muncul seiring dengan adanya teknologi digital semakin dieksploitasi oleh laki-laki untuk mengawasi, menganiaya, dan melecehkan perempuan—termasuk di dalam publik spasi. Pelaku kekerasan “akan menggunakan teknologi apa pun yang bisa mereka peroleh yang memungkinkan mereka memantau, mengawasi, mengontrol apa yang dilakukan pasangannya, mengatakan siapa yang mereka lihat, apa yang mereka cari di internet,” kata Katy Brookfield, profesor kriminologi di Universitas Nottingham yang meneliti penyalahgunaan yang difasilitasi teknologi. “Kami tahu mereka mengakses data ini. Kami tahu mereka terkadang menyimpan data ini.”
Informasi pribadi yang terekspos dalam kebocoran atau pelanggaran data dapat menyebabkan pelecehan, pencurian identitas, atau sasaran lainnya oleh penjahat dunia maya. Dan jika data pribadi seseorang bocor karena orang tersebut telah dilecehkan dan menjadi sasaran penyalahgunaan teknologi, risiko jika data tersebut diposting secara online bisa lebih buruk daripada sebelumnya. Sebagai KABEL melaporkan pada awal bulan April, beberapa komunitas pria online melakukan doxing terhadap wanita yang mereka kenal, membagikan foto pribadi mereka, dan membeli layanan peretasan untuk digunakan terhadap pasangan dan teman mereka.
“Mereka terkadang memasang rincian kontak perempuan secara online dengan tujuan agar laki-laki lain dapat menyakiti mereka,” kata Brookfield.
