Peneliti Ungkap Aplikasi Bahaya di Android, Hapus Sebelum Menyesal!

Jakarta, CNBC Indonesia - Aplikasi pengintaian 'Catwatchful' di HP Android selama ini dimanfaatkan oleh para orang tua untuk mengawasi informasi di HP anak secara real-time. Namun, ternyata ada bug berbahaya dalam aplikasi tersebut yang mengancam ribuan pengguna.

Bug tersebut ditemukan oleh peneliti keamanan, Eric Daigle. Ia mengatakan bug telah membocorkan seluruh basis data aplikasi yang berisi alamat email dan password pengguna Catwatchful, dikutip dari Tech Crunch, Kamis (3/7/2025).

Sebagai konteks, Catwatchful disebut menyamar sebagai aplikasi pemantauan anak yang mengklaim "tidak terlihat dan tidak dapat dideteksi". Aplikasi akan mengunggah konten pribadi dari HP anak ke dasbor yang dapat dilihat oleh orang tua yang memasang aplikasi tersebut.

Data yang diambil termasuk foto, pesan, dan data lokasi real-time milik anak. Aplikasi tersebut juga dapat menyadap audio sekitar secara langsung dari mikrofon HP dan mengakses kamera depan dan belakang HP dari jarak jauh.

Aplikasi mata-mata seperti Catwatchful dilarang di toko aplikasi dan diunduh serta ditanam oleh seseorang yang memiliki akses fisik ke ponsel seseorang.

Oleh karena itu, aplikasi ini umumnya disebut sebagai "stalkerware" atau "couplesware" karena kecenderungannya untuk memfasilitasi pengawasan tanpa persetujuan terhadap pasangan dan anak, yang merupakan tindakan ilegal.

Catwatchful menambah daftar panjang aplikasi mata-mata yang memiliki sistem keamanan bobrok. Alhasil, kebocoran data ini tak cuma mengekspos data orang yang diintai, tetapi juga administrator yang membayar dan memasang 'perangkap' ke HP pasangan atau anak mereka.

Menurut laporan TechCrunch, kebocoran Catwatchful terdeteksi di Meksiko, Kolombia, India, Argentina, Ekuador, dan Bolivia. Beberapa data yang bocor terekam pada 2018.

Basis data Catwatchful juga mengungkap identitas administrator operasi mata-mata tersebut, Omar Soca Charcov, seorang pengembang yang berbasis di Uruguay.

Charcov membuka email Tech Crunch, tetapi tidak menanggapi permintaan komentar yang dikirimkan dalam bahasa Inggris dan Spanyol. TechCrunch menanyakan apakah ia mengetahui adanya pelanggaran data Catwatchful, dan apakah ia berencana untuk mengungkapkan insiden tersebut kepada pelanggannya.

Jika Anda adalah salah satu pengguna Catwatchful, sebaiknya hapus aplikasi pengintaian tersebut di HP Android sebelum menyesal!