.webp)
Ancaman spyware kembali menghantui pengguna Android. Kali ini muncul Morpheus, malware yang bekerja dengan cara licik dan bisa diam-diam mengambil alih akun penting seperti WhatsApp.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengungkapkan bahwa Morpheus merupakan spyware Android yang diduga berasal dari Italia dan digunakan oleh lembaga penegak hukum maupun intelijen. Malware ini bahkan dilaporkan telah beroperasi di lebih dari 20 negara.
"Morpheus adalah spyware Android yang digunakan oleh lembaga penegak hukum dan intelijen, dan sudah beroperasi di banyak negara," ujar Alfons.
SCROLL TO CONTINUE WITH CONTENT
Modus Licik: Korban Dipancing Instal Sendiri
Berbeda dengan malware konvensional, Morpheus tidak langsung menyerang perangkat. Ia membutuhkan kondisi tertentu, yakni saat ponsel korban kehilangan akses data seluler. Dalam situasi tersebut, korban akan diarahkan untuk melakukan langkah pemulihan koneksi.
Namun di sinilah jebakannya. Korban bisa menerima instruksi berupa pembaruan sistem atau perbaikan jaringan, padahal file yang diunduh sebenarnya adalah spyware Morpheus dalam bentuk APK.
"Morpheus membutuhkan kondisi khusus, biasanya saat ponsel kehilangan akses data. Korban kemudian dipancing untuk melakukan update, padahal itu adalah spyware," jelas Alfons.
Karena berbentuk aplikasi di luar toko resmi, Morpheus memanfaatkan celah di Android yang masih memungkinkan instalasi dari luar Play Store (side loading). Hal ini membuat Android lebih rentan dibanding iPhone yang tidak mengizinkan instalasi aplikasi di luar ekosistem resmi.
Bisa Ambil Alih WhatsApp dan Intai Layar
Setelah berhasil terpasang, Morpheus akan mengeksploitasi fitur Accessibility Permission di Android. Dengan izin ini, spyware dapat memantau aktivitas layar, membaca konten, bahkan berinteraksi dengan aplikasi lain.
Yang paling berbahaya, Morpheus bisa mengambil alih akun WhatsApp korban dengan cara menautkan perangkat baru tanpa sepengetahuan pengguna.
"Dengan memanfaatkan akses tersebut, spyware bisa membaca layar dan bahkan menautkan perangkat baru ke WhatsApp korban, sehingga akun bisa diambil alih," ungkap Alfons.
Meski demikian, Morpheus dikategorikan sebagai spyware "low cost" karena tidak menggunakan teknik canggih seperti zero-click attack yang dimiliki spyware kelas atas seperti Pegasus. Namun, efektivitasnya tetap tinggi jika digunakan secara terarah.
Tidak Semua Orang Jadi Target
Alfons menegaskan bahwa Morpheus bukan ancaman massal. Serangan ini bersifat sangat terarah atau highly targeted, biasanya menyasar individu tertentu seperti jurnalis, aktivis, politisi, atau pihak yang dianggap menarik oleh aparat atau pemerintah.
"Serangan seperti ini biasanya tidak menyasar pengguna umum, melainkan target tertentu yang bernilai tinggi," ujarnya.
Meski Morpheus saat ini hanya menyerang Android, bukan berarti pengguna iPhone bisa sepenuhnya tenang. Alfons mengingatkan bahwa ancaman spyware terus berkembang.
Ke depan, bukan tidak mungkin muncul spyware baru seperti DarkSword atau Coruna yang diklaim mampu menginfeksi perangkat hanya dengan mengunjungi situs web tertentu, tanpa perlu instalasi aplikasi.
Dengan kata lain, keamanan digital bukan hanya soal perangkat yang digunakan, tetapi juga perilaku pengguna dalam menghadapi berbagai modus serangan yang semakin canggih.
Cara Menghindari Spyware Morpheus
Untuk menghindari serangan Morpheus, pengguna Android disarankan untuk lebih waspada dan disiplin dalam menjaga keamanan perangkat. Berikut langkah penting yang bisa dilakukan:
- Jangan pernah menginstal aplikasi dari luar Play Store
- Jangan percaya update Android dari SMS atau link APK
- Pastikan fitur "Install unknown apps" dalam kondisi nonaktif
- Aktifkan verifikasi dua langkah di WhatsApp
- Rutin cek perangkat tertaut (Linked Devices) di WhatsApp
(afr/afr)
