Bukan Lagi Senjata Diktator, Spyware Ponsel Kini Mengintai Kehidupan Pribadi Kita

Skala masalah ini jauh lebih besar dari yang dibayangkan orang. *Coalition Against Stalkerware*, sebuah kelompok internasional berisi firma keamanan dan organisasi advokasi, melacak puluhan ribu ponsel yang terinfeksi setiap tahun. Kaspersky, salah satu penyumbang data untuk koalisi tersebut, berulang kali melaporkan bahwa penemuan *stalkerware* adalah masalah global. Kasusnya terus bermunculan di seluruh Eropa, Amerika Latin, Asia, dan Amerika Utara. Serangan ini tidak melulu butuh peretasan canggih. Sering kali, pelakunya hanya butuh akses fisik ke ponsel korban selama beberapa menit, kartu kredit, dan niat untuk memantau pesan, lokasi, foto, atau panggilan telepon. Fakta sederhana inilah yang membuat ancaman tersebut terasa lebih dekat, dan sering kali lebih berbahaya.

Berbagai riset menunjukkan bahwa pengawasan dalam hubungan asmara kini tidak sebatas membaca SMS atau menebak kata sandi. Dalam kasus kekerasan rumah tangga, alat digital kini sering memainkan peran utama. *National Network to End Domestic Violence* di AS sudah bertahun-tahun memperingatkan hal ini. Para pelaku kekerasan memakai *spyware*, pelacak lokasi tersembunyi, akses akun penyimpanan *cloud*, dan perangkat pintar untuk mengendalikan korban. Di Inggris, lembaga *Refuge* dan kelompok dukungan lain melaporkan pola yang sama. Teknologi memberi wajah baru pada kekerasan. Seseorang mungkin sudah pergi dari rumah dan mengganti kunci pintunya. Namun, mereka tetap bisa dilacak lewat ponsel yang selalu dibawa ke mana-mana. Metode serangannya memang bersifat siber, tetapi dampak fisik dan psikologisnya sangat nyata.

Hal yang membuat aplikasi penyadap ini sangat meresahkan adalah cara pemasarannya. Banyak aplikasi dijual dengan bahasa abu-abu untuk menghindari hukum. Pembuat aplikasi mungkin berdalih perangkat lunak mereka ditujukan untuk orang tua atau perusahaan. Namun, aplikasi yang sama juga menawarkan fitur operasi tersembunyi, instalasi diam-diam, rekam jejak ketikan (*keystroke logging*), pelacakan GPS secara *real-time*, pemantauan media sosial, dan fitur membaca *chat* pribadi. Peneliti keamanan dan pengawas konsumen menemukan fakta mengejutkan. Beberapa perusahaan ini ternyata mengumpulkan data sensitif di peladen (*server*) mereka sendiri dengan sistem keamanan yang lemah. Dalam satu dekade terakhir, ada beberapa kasus di mana perusahaan *stalkerware* ini malah diretas. Akibatnya, data pelanggan, pesan korban, tangkapan layar, dan data lokasi bocor ke publik. Industri pengawasan ini bukan hanya melanggar privasi, tetapi juga sering gagal melindungi data yang mereka curi.

Pola semacam ini menyoroti masalah keamanan siber yang lebih luas. Aplikasi-aplikasi ini tidak sekadar mengancam orang yang sedang diawasi. Mereka juga memperluas celah serangan bagi siapa saja yang terhubung dengan ponsel tersebut. Pesan rahasia dengan dokter, pengacara, atasan, atau keluarga bisa disalin begitu saja. Kode autentikasi dua faktor bisa dicegat. Aktivitas perbankan bisa dipantau. Foto dan kata sandi akun *cloud* juga bisa terekspos. Di dunia kerja, ponsel pribadi yang terinfeksi bisa menjadi pintu masuk ke *email* bisnis, data pelanggan, atau sistem internal perusahaan. Batas antara pekerjaan dan kehidupan pribadi di satu ponsel kini makin kabur. Akibatnya, aplikasi penyadap yang tersembunyi bukan cuma soal pelanggaran privasi pribadi. Aplikasi ini juga menjadi ancaman keamanan serius bagi perusahaan dan institusi.

Akar masalah ini bersifat teknis, komersial, sekaligus budaya. Saat ini, ponsel menyimpan hampir segalanya. Ponsel tahu di mana kita tidur, siapa yang kita cintai, di mana kita bekerja, dan apa yang kita takuti. Hal ini menjadikannya target sempurna bagi siapa pun yang ingin mengendalikan kita. Di sisi lain, pasar perangkat lunak seluler terlalu mengutamakan kepraktisan dan mengabaikan keamanan. Banyak orang memasang aplikasi dengan cepat. Mereka sering melewatkan detail izin akses dan memakai kata sandi yang mudah ditebak secara berulang-ulang. Padahal, beberapa jenis *spyware* bahkan tidak butuh teknik peretasan canggih. Aplikasi ini sering kali hanya mengandalkan kepercayaan, paksaan, atau kata sandi yang sudah diketahui pelaku. Dalam hubungan yang tidak sehat, rasa percaya inilah yang justru dijadikan senjata.

Masalah lainnya adalah lemahnya regulasi. Perusahaan teknologi besar memang sudah mulai menindak *stalkerware*, tetapi penegakannya belum merata. Google telah memperketat aturan di Android agar fitur aksesibilitas tidak disalahgunakan. Apple juga semakin membatasi gerak aplikasi di iPhone. Namun, praktik penyadapan berbahaya masih terus bermunculan. Caranya bisa lewat instalasi di luar toko resmi (*side-loading*), pembajakan akun, pemalsuan sertifikat perusahaan, atau aplikasi yang lihai mengakali aturan. Pihak berwenang sebenarnya mulai bertindak. Di Amerika Serikat, *Federal Trade Commission* (FTC) telah menindak beberapa penjual *spyware*. Mereka menghukum perusahaan yang ketahuan memanen data dari ponsel secara diam-diam. Sayangnya, pasar penyadap ini terus beradaptasi. Sebuah produk yang dilarang dengan satu merek bisa muncul lagi memakai nama baru dan klaim yang sedikit berbeda.

Dampak sosial dari masalah ini sering kali diremehkan karena korban biasanya merasa terisolasi. Baterai ponsel yang cepat habis, ponsel yang terasa panas, atau peringatan masuk (*login*) yang aneh mungkin dianggap sebagai masalah teknis biasa. Padahal, hal-hal tersebut bisa jadi tanda bahaya. Pakar keamanan siber dan organisasi anti-kekerasan rumah tangga memberi peringatan penting. Mereka menyarankan agar korban lebih berhati-hati sebelum menghapus *spyware* yang dicurigai. Dalam hubungan yang penuh kekerasan, menghapus aplikasi atau mengganti kata sandi bisa langsung diketahui oleh pelaku. Menyusun rencana keamanan itu sangat penting. Oleh karena itu, banyak kelompok dukungan menyarankan korban untuk mendokumentasikan kejadian mencurigakan. Korban juga dianjurkan mencari bantuan ahli dan memakai perangkat yang aman untuk melapor jika merasa sedang diawasi.

Solusinya sebenarnya cukup jelas, tetapi butuh keseriusan ekstra dari industri teknologi dan institusi publik. Toko aplikasi harus lebih ketat meninjau produk yang menawarkan fitur pantau tersembunyi atau penyadapan pesan. Penyedia layanan pembayaran dan jaringan iklan juga bisa mempersulit bisnis penyedia alat pengawasan ini. Pembuat sistem operasi ponsel harus terus memperbaiki peringatan privasi. Menu izin aplikasi dan notifikasi jika ada perubahan akun yang sensitif juga harus lebih jelas. Perusahaan keamanan bisa membantu dengan cara melabeli *stalkerware* dengan tegas. Jangan sekadar menyebutnya sebagai "perangkat lunak yang tidak diinginkan". Di sisi lain, aparat penegak hukum juga butuh pelatihan yang lebih baik. Terlalu sering korban diberitahu bahwa itu hanya cekcok asmara biasa. Padahal, tindakan itu adalah intrusi digital ilegal yang melanggar hukum.

Pengguna juga perlu lebih sadar dan realistis soal keamanan ponsel. Kunci layar saja tidak cukup jika ada orang lain yang tahu PIN Anda. Apalagi jika mereka punya akses ke cadangan data di *cloud* atau mengendalikan akun penyedia layanan seluler Anda. Kata sandi akun yang kuat dan autentikasi multifaktor sangatlah penting. Mengaudit aplikasi secara rutin dan terus memperbarui sistem perangkat lunak juga sangat membantu. Anda juga perlu mengecek pengaturan administrator perangkat, izin aksesibilitas, dan profil instalasi yang tidak dikenal. Untuk paket internet keluarga yang dipakai bersama, pahami betul siapa saja yang bisa melihat rekam jejak akun dan lokasi Anda. Langkah-langkah kecil ini bisa menutup celah paling rawan dari bahaya penyadapan.

Pelajaran dari masalah ini mungkin terasa tidak nyaman. Ancaman *spyware* ponsel paling serius kini bukan lagi peretasan tingkat negara yang jadi berita dunia. Ancaman itu kini berwujud pengawasan komersial biasa yang menyusup ke kehidupan sehari-hari. Aplikasi ini sering berlindung di balik dalih kepedulian, keamanan, atau produktivitas. Pergeseran ini sangat penting karena membawa masalah keamanan siber berskala nasional langsung ke dapur, kamar tidur, sekolah, hingga kantor kecil. Jika masyarakat terus menganggap penyadapan ponsel sebagai urusan pribadi, kita akan kehilangan gambaran besarnya. Aplikasi penyadap modern bukan sekadar alat dalam hubungan yang buruk atau perangkat lunak sembarangan. Aplikasi ini adalah bagian dari ekonomi pengawasan yang terus berkembang. Bisnis ini perlahan mengajarkan orang-orang untuk menganggap kontrol dan pemantauan tersembunyi sebagai hal yang wajar. Fakta ini seharusnya menjadi peringatan serius bagi siapa saja yang memiliki ponsel.