Pelanggaran privasi besar-besaran telah terungkap yang melibatkan hampir 90.000 tangkapan layar dari ponsel pintar pribadi seorang selebriti Eropa. Data tersebut, yang mencakup foto-foto intim, pesan pribadi, dan rincian keuangan, ditemukan tersimpan di penyimpanan cloud tanpa jaminan di internet terbuka. Paparan ini menyoroti persimpangan penting antara stalkerware —perangkat lunak berbahaya yang digunakan untuk memata-matai individu—dan meningkatnya risiko pelanggaran data sekunder.
Ruang Lingkup Eksposur
Jeremiah Fowler, peneliti keamanan di Black Hills Information Security, menemukan kumpulan data tersebut pada hari Kamis. Repositori dapat diakses publik tanpa perlindungan kata sandi atau kontrol akses. Setelah dianalisis, Fowler mengidentifikasi isinya sebagai catatan pengawasan digital komprehensif tentang kehidupan seseorang.
Kumpulan data tersebut berisi 86.859 gambar mulai dari pertengahan tahun 2024 hingga pertengahan tahun 2025. Tangkapan layar tersebut diatur dengan cermat berdasarkan platform—Instagram, Facebook, TikTok, dan WhatsApp—yang menangkap setiap interaksi korban dengan orang lain.
“Semua selfie adalah satu orang, semua obrolan adalah satu orang, dan pada dasarnya semua orang yang mereka ajak ngobrol dibagi menjadi Instagram, Facebook, TikTok, dan WhatsApp,” jelas Fowler.
Kontennya sangat sensitif. Itu termasuk:
* Ketelanjangan eksplisit dan foto intim.
* Percakapan pribadi dengan model, influencer, dan tokoh terkenal lainnya.
* Komunikasi bisnis yang berisi faktur dan rincian pembayaran.
* Sebagian nomor kartu kredit dan nomor telepon.
Fowler mencatat bahwa pelanggaran tersebut tidak hanya merugikan target utama tetapi juga semua orang yang berkomunikasi dengan mereka. “Anda menangkap korban awal, tapi Anda juga menjadikan semua orang yang berkomunikasi dengan mereka sebagai korban,” katanya. Untuk melindungi identitas yang terlibat, Fowler tidak menyebutkan nama selebriti atau rekannya dan melaporkan kejadian tersebut ke penegak hukum setempat dan penyedia layanan cloud.
Peran Cocospy Stalkerware
Repositori tersebut diberi nama “Cocospy,” sebuah aplikasi spyware komersial terkenal karena kemampuannya memantau perangkat Android secara diam-diam. Cocospy dipasarkan dengan kedok “kontrol orang tua” dan “pengawasan jarak jauh,” menjanjikan pengguna kemampuan untuk melacak lokasi, membaca pesan, dan melihat riwayat penelusuran “100% secara diam-diam.”
Namun, pakar keamanan telah lama mengklasifikasikan Cocospy sebagai spyware lengkap. Vangelis Stykas, CTO perusahaan keamanan Kumio AI, menjelaskan kemampuan perangkat lunak ini:
“Malware mereka di Android adalah spyware lengkap. Ia mengunggah hampir semua hal mulai dari ponsel Anda ke cloud mereka.”
Aplikasi ini menampilkan “mode siluman” yang dapat mengambil tangkapan layar layar korban setiap beberapa menit, menangkap aktivitas waktu nyata. Meskipun situs web tersebut mengklaim bahwa perangkat lunak tersebut “hanya untuk penggunaan legal”, namun memerlukan akses fisik singkat ke perangkat target untuk instalasi—sebuah taktik umum dalam kasus pengawasan pasangan intim.
Cocospy dan dua aplikasi terkait menjadi offline awal tahun lalu menyusul kelemahan keamanan besar yang mengungkap jutaan email pengguna dan data korban. Penemuan saat ini menunjukkan bahwa data yang dikumpulkan selama periode operasional aplikasi tetap rentan karena praktik pengelolaan data yang buruk oleh operator atau penggunanya.
Pola Penyalahgunaan Digital
Insiden ini bukan sebuah anomali tersendiri, melainkan bagian dari tren penyalahgunaan yang difasilitasi oleh teknologi. Para pendukung hak digital dan kriminolog memperingatkan bahwa perangkat penguntit (stalkerware) semakin banyak digunakan oleh para pelaku kekerasan untuk memantau, mengendalikan, dan melecehkan pasangannya, khususnya perempuan.
Katy Brookfield, seorang profesor kriminologi di Universitas Nottingham yang berspesialisasi dalam penyalahgunaan yang difasilitasi teknologi, menekankan sifat predator dari alat-alat ini.
“Pelaku kekerasan akan menggunakan teknologi apa pun yang bisa mereka peroleh yang memungkinkan mereka memantau, mengawasi, mengontrol apa yang dilakukan pasangannya, mengatakan siapa yang mereka lihat, apa yang mereka cari secara online,” kata Brookfield.
Risikonya tidak hanya mencakup pelaku langsung. Ketika data tersebut dilanggar, pihak ketiga dapat menggunakannya sebagai senjata. Komunitas online diketahui melakukan dox terhadap perempuan, berbagi gambar pribadi, dan menjual layanan peretasan, menjadikan data pengawasan pribadi menjadi amunisi publik untuk pelecehan dan pencurian identitas.
Kesimpulan
Pengungkapan data selebritas ini menjadi peringatan keras mengenai bahaya ganda dari perangkat penguntit: pelanggaran langsung terhadap privasi oleh penginstal, dan risiko jangka panjang berupa pembobolan data oleh pihak yang tidak terkait. Ketika alat pengawasan menjadi lebih canggih dan tersedia secara luas, potensi kegagalan privasi yang besar semakin meningkat, hal ini menggarisbawahi kebutuhan mendesak akan perlindungan hukum dan perlindungan teknis yang lebih kuat terhadap penyalahgunaan digital.
