Stalkerware, Ancaman Nyata Bagi Seseorang di Era Internet

Cyberthreat.id – Di era media sosial seperti sekarang, salah satu yang bisa menjadi ancaman pengguna adalah penguntit alias stalker. Siapa saja bisa menguntit atau mengawasi aktivitas kita di dunia maya.

Alih-alih penguntitan dilakukan secara manual, aktivitas siber tersebut justru dirancang secara program komputer orang-oragn tertentu. Inilah yang kemudian memunculkan istilah stalkerware.

Stalkerware adalah perangkat lunak yang dibuat untuk memantau aktivitas seseorang di komputer atau perangkat seluler mereka tanpa sepengetahuan orang tersebut.

“Meskipun sering diiklankan sebagai alat bagi orangtua untuk melacak aktivitas anak-anak, aplikasi ini lebih banyak digunakan untuk tujuan yang tidak baik,” demikian tulis MalwareByte Labs dalam situs webnya yang diakses Jumat (4 Oktober 2019).

Menurut MalwareByte Labs, aplikasi stalkerware dapat melacak lokasi korban, merekam panggilan, melihat pesan teks, melihat foto-foto yang disimpan secara lokal, dan mengamati aktivitas penjelajahan web.

“Semuanya itu tersembunyi [atau tanpa sepengetahuan] dari si korban ... dan aplikasi ini mengancam bagi kehidupan nyata [seseorang],” tulis MalwareByte Labs

Yang perlu diperhatikan, berikut adalah daftar informasi yang dapat dikumpulkan oleh stalkerware yang semuanya dapat dikirim ke pengguna jarak jauh serta aktivitas yang dapat dilakukan oleh pelaku pada perangkat pengguna tanpa sepengetahuan atau persetujuan korban:

• Lokasi geografis yang tepat melalui GPS
• Alamat IP perangkat
• Riwayat pesan SMS
• Riwayat panggilan, termasuk panjang panggilan
• Riwayat peramban
• Kontak, termasuk nomor telepon dan alamat email
• Kredensial akun email
• Konten email dari semua akun yang diakses dari perangkat
• Foto, video, dan audio direkam dan disimpan di perangkat atau akun cloud yang terhubung
• Dapat mengambil gambar dengan kamera depan / belakang
• Dapat merekam audio melalui perangkat mic
• Dapat menghidupkan dan mematikan perangkat dari jarak jauh

Komitmen perlindungan

MalwareByte Labs mengtakan, industri keamanan siber memang kurang peduli terhadap stalkerware. Ini terlihat dari banyaknya aplikasi ini tersedia pada platform yang sah seperti iTunes (dalam bentuk podcast) dan Google Play Store dan dipasarkan sebagai software .

Lebih dari lima tahun, Malwarebytes telah berkomitmen untuk memerangi stalkerware. MalwareByte sudah mulai memblokirnya sejak bertahun-tahun yang lalu, menggandakan kemampuan intelijen dan deteksi, dan terus mendesak kesadaran dan tindakan dari kelompok advokasi, penegak hukum, dan para vendor (perusahaan pengembang).

Menurut MalwareByte Labs, banyak perusahaan antivirus lain tidak mendeteksi aplikasi pemantauan atau stalkerware sama sekali. Padahal, kata MalwareByte Labs, memunculkan aturan untuk mendeteksi stalkerware dan menambahkannya ke basis data produk mereka dapat membantu pengguna di platform keamanan apa pun untuk melindungi diridari ancaman ini.

Menurut MalwareByte Labs, dengan perusahaan antivirus memiliki komitmen seperti itu, hal itu juga akan membantu para korban. Terlebih, bagi pengacara yang memperjuangkan perlindungan bagi korban yang mengajukan proses hukum.

MalwareByte Labs mengatakan, meski telah “berperang” mendeteksi stalkerware selama lima tahun terakhir, pekerjaan tersebut masih jauh dari selesai.

“Kami akan melanjutkan upaya lokal dan nasional, berharap dapat menyumbang kontribusi kepada para advokat dengan pemahaman teknologi dan belajar dari para korban sendiri apa lagi yang dapat dilakukan untuk mendukung kebutuhan mereka,” tulis MalwareByte Labs.

Di tengah-tengah isu privasi pengguna dan otonomi teknologi, ”Kita harus membayar lebih dari sekadar lip service untuk melindungi pengguna dari kerusakan fisik. Dan kita harus menggunakan kapabilitas penuh dari teknologi kita untuk menjaga pengguna aman dari stalkerware, bahkan jika itu tidak berdampak langsung pada kita,” tulis MalwareByte Labs.

Redaktur: Andi Nugroho