REPUBLIKA.CO.ID, JAKARTA -- Aplikasi mSpy merupakan aplikasi pemantau ponsel yang digadang dapat membantu orang tua untuk 'mengintip' ponsel anak mereka. Terlepas dari manfaat mSpy sebagai 'parental control', aplikasi pemantau ponsel ini ternyata memiliki masalah keamanan informasi yang mengkhawatirkan.
Seperti dilansir CNet, aplikasi mSpy membocorkan informasi baik dari pihak pengguna maupun dari ponsel-ponsel 'target' yang menjalankan perangkat lunak mSpy. Informasi ini dibocorkan ke dalam database terbuka yang bisa diakses oleh siapa saja.
Masalah keamanan ini pertama kali diungkapkan melalui laman Krebs on Security. Sosok yang mengungkapkan masalah keamanan informasi ini ke permukaan adalah pakar keamanan siber sekaligus jurnalis Brian Krebs.
Kebocoran ini berarti bahwa data-data para pengguna maupun target dari pengguna terbuka kepada khalayak umum. Krebs mengatakan kebocoran informasi ini mempengaruhi lebih dari satu juta pengguna. Padahal, untuk menggunakan aplikasi ini, para pengguna harus membayar sejumlah biaya.
Data-data yang bocor ke dalam 'database' terbuka pun tergolong penting dan bersifat rahasia. Salah satunya adalah data terkait 'username' dan 'password' pengguna untuk masuk ke dalam aplikasi mSpy. Data lain yang bocor adalah informasi akun iCloud pengguna dan pesan-pesan dalam WhatsApp dan Facebook yang terhubung dengan ponsel pengguna.
Selain itu, Krebs mengatakan ada beberapa infomrasi personal yang juga turut bocor dalam insiden ini. Data-data tersebut meliputi informasi kontak pribadi seperti nama dan alamat email yang digunakan oleh pengguna untuk membeli perangkat lunak mSpy.
Krebs mengatakan temuannya terkait kebocoran ini langsung ia sampaikan kepada perusahaan terkait. Sekitar 12 jam sebelum tulisan Krebs dipubliaksikan, database terbuka yang memuat berbagai informasi penting pengguna dan targetnya tersebut tak lagi bisa diakses.
Meski hanya terjadi sementara waktu, kebocoran data ini dapat berimplikasi luas bagi para pengguna. Terlebih data 'login' untuk akun pengguna sudah sempat bocor ke muka publik sehingga memungkinkan siapapun yang melihat infomasi tersebut untuk masuk ke dalam akun mSpy para pengguna.