Technologue.id, Jakarta – Sebuah spyware Android bernama Morpheus dilaporkan menjadi perhatian para peneliti keamanan siber. Perangkat lunak berbahaya ini diduga berasal dari Italia dan digunakan oleh lembaga penegak hukum serta intelijen di lebih dari 20 negara.

Berbeda dengan malware massal, Morpheus dirancang untuk serangan yang sangat terarah (highly targeted), menyasar individu tertentu seperti aktivis, jurnalis, hingga politisi. Meski demikian, metode yang digunakan tergolong sederhana sehingga membuatnya dikategorikan sebagai spyware “low cost”.

Morpheus memanfaatkan celah perilaku pengguna dan kondisi tertentu pada perangkat. Serangan biasanya dimulai saat ponsel kehilangan akses data seluler. Dalam situasi ini, korban diarahkan untuk melakukan “perbaikan” konektivitas atau mengunduh pembaruan sistem.

Namun, alih-alih update resmi, korban justru tanpa sadar melakukan sideloading aplikasi berbahaya. Sistem operasi Android memang memungkinkan instalasi aplikasi dari luar toko resmi, yang menjadi pintu masuk utama spyware ini.

Setelah terinstal, Morpheus mengeksploitasi izin aksesibilitas (Accessibility Permission) untuk memantau aktivitas layar, membaca konten, hingga berinteraksi dengan aplikasi lain di perangkat korban.

Salah satu kemampuan paling berbahaya dari Morpheus adalah kemampuannya mengakses akun WhatsApp korban. Spyware ini dapat menautkan perangkat baru ke akun tanpa sepengetahuan pengguna, sehingga pelaku bisa membaca pesan, memantau komunikasi, hingga mengakses data sensitif.

Meski tidak secanggih spyware kelas atas seperti Pegasus atau Paragon yang memanfaatkan serangan tanpa klik (zero-click), Morpheus tetap efektif jika digunakan dengan strategi yang tepat.

Untuk saat ini, ancaman Morpheus hanya menyasar pengguna Android. Perangkat berbasis iOS seperti iPhone tidak terdampak, karena sistemnya tidak mengizinkan sideloading aplikasi secara bebas dan kode Morpheus memang dirancang khusus untuk Android.

Meski berbahaya, Morpheus tidak dianggap sebagai ancaman luas bagi masyarakat umum. Targetnya lebih spesifik pada individu yang memiliki nilai strategis atau menarik perhatian pihak tertentu. Namun, kewaspadaan tetap diperlukan karena teknik yang digunakan bisa saja diadaptasi untuk serangan yang lebih luas.

Cara Menghindari Serangan

Para ahli menyarankan beberapa langkah pencegahan untuk melindungi diri dari spyware seperti Morpheus:

  • Hindari menginstal aplikasi dari luar Google Play Store.
  • Jangan percaya pembaruan sistem yang dikirim melalui SMS atau tautan APK.
  • Nonaktifkan opsi “Install unknown apps” untuk semua aplikasi.
  • Aktifkan verifikasi dua langkah di WhatsApp.
  • Periksa secara rutin daftar “Linked Devices” di WhatsApp untuk memastikan tidak ada perangkat asing yang terhubung.