ANDALPOST.COM – LetMeSpy, penyedia aplikasi pengintai untuk ponsel, telah diretas, mengakibatkan ribuan data pengguna dan korban pengintaian tercuri.
Peretas telah mencuri pesan yang dikirim, log panggilan dan lokasi yang sebelumnya diintai oleh LetMeSpy.
Perusahaan pengintai itu, yang aplikasinya digunakan untuk mengintai ribuan ponsel Android di seluruh dunia, mengatakan dalam sebuah pengumuman di situsnya pada hari Rabu (21/06/2023).
Mereka menganggap peretasan itu sebagai “sebuah insiden keamanan yang melibatkan perolehan akses tidak sah ke data pengguna situs web.”
“Akibat serangan itu, para penjahat memperoleh akses ke alamat email, nomor telepon, dan konten pesan yang dikumpulkan di akun,” jelas perusahaan itu memberi tahu.
Cara kerja LetMeSpy
LetMeSpy adalah jenis aplikasi pemantauan telepon yang dipasarkan untuk mengontrol orang tua atau karyawan.
Aplikasi ini juga dirancang khusus untuk tetap tersembunyi di layar beranda ponsel, sehingga sulit untuk dideteksi dan dihapus.
Juga dikenal sebagai stalkerware, aplikasi pemantauan telepon semacam ini sering ditanam oleh seseorang—seperti pacar atau istri—dengan akses fisik ke telepon seseorang. Tentu saja, tanpa persetujuan atau sepengetahuan orang tersebut.
Setelah dipasang, LetMeSpy secara diam-diam mengunggah pesan teks telepon, log panggilan, dan data lokasi akurat ke servernya. Sehingga, orang yang memasang aplikasi tersebut dapat melacak orang yang dipantau secara waktu nyata.
Untuk tingkat akses yang mendalam ke telepon seseorang, aplikasi pengawasan seperti LetMeSpy dikenal buggy karena kesalahan keamanan yang belum sempurna.
Selama bertahun-tahun, tak terhitung jumlah aplikasi spyware yang telah diretas, Data telepon pribadi yang dicuri dari korban tanpa disadari dibocorkan dan diekspos.
Kronologi Peretasan
Blog riset keamanan Polandia Niebezpiecznik pertama kali melaporkan peretasan tersebut.
Ketika Niebezpiecznik menghubungi pembuat spyware untuk memberikan komentar, yang merespon malahan peretasnya.
Para peretas mengklaim telah merebut akses luas ke domain pembuat spyware.
Tidak jelas siapa di balik peretasan LetMeSpy ataupun motif mereka.
Peretas mengisyaratkan bahwa mereka akan menghapus basis data LetMeSpy yang disimpan di server. Salinan database yang diretas juga muncul online di hari yang sama.
Simak selengkapnya di halaman berikutnya.