JAKARTA, TINTAHIJAU.com – Ancaman keamanan siber kembali mengintai pengguna smartphone Android. Sebuah spyware bernama Morpheus dilaporkan mulai menyerang sejumlah pengguna dengan metode yang tergolong licik. Spyware ini tidak hanya mampu memata-matai aktivitas perangkat, tetapi juga memiliki kemampuan ekstrem untuk mengambil alih akun WhatsApp korban.
Seperti yang dikutip dari laman detikInet, Senin (5/5/2026), pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjelaskan bahwa Morpheus diduga berasal dari Italia dan telah digunakan oleh lembaga intelijen serta penegak hukum di lebih dari 20 negara.
Berbeda dengan malware pada umumnya, Morpheus bekerja dengan memanfaatkan situasi saat ponsel korban kehilangan akses data seluler. Dalam kondisi tersebut, pelaku akan memancing korban untuk melakukan langkah pemulihan jaringan atau pembaruan sistem.
Jebakan muncul ketika korban menerima instruksi untuk mengunduh file perbaikan yang sebenarnya adalah file APK berisi spyware Morpheus. Karena metode instalasinya dilakukan di luar toko resmi (sideloading), perangkat Android menjadi lebih rentan terhadap serangan ini dibandingkan ekosistem perangkat lain yang lebih tertutup.
Setelah berhasil masuk ke dalam sistem, Morpheus akan meminta izin Accessibility Permission. Jika izin ini diberikan, spyware dapat:
- Memantau seluruh aktivitas layar secara real-time.
- Membaca konten dan interaksi di dalam aplikasi lain.
- Menautkan perangkat baru ke akun WhatsApp korban tanpa sepengetahuan pemiliknya, sehingga akun tersebut dapat diambil alih sepenuhnya.
Meski tergolong sebagai spyware berbiaya rendah (low cost) karena tidak menggunakan teknik zero-click seperti spyware kelas atas Pegasus, Morpheus tetap dianggap sangat efektif karena serangannya yang sangat terarah (highly targeted).
Alfons menegaskan bahwa masyarakat umum tidak perlu panik secara berlebihan karena Morpheus bukan merupakan ancaman massal. Target utama dari spyware ini biasanya adalah individu dengan nilai informasi tinggi, seperti aktivis, jurnalis, politisi, atau pihak-pihak yang menjadi perhatian khusus lembaga tertentu.
Namun, kewaspadaan tetap harus ditingkatkan. Alfons memperingatkan bahwa ke depan akan muncul ancaman baru seperti DarkSword atau Coruna yang diprediksi mampu menginfeksi perangkat hanya melalui kunjungan ke situs web tertentu tanpa perlu instalasi aplikasi.
Langkah Pencegahan
Untuk meminimalkan risiko terinfeksi spyware Morpheus, pengguna disarankan melakukan langkah-langkah mitigasi berikut:
- Hindari Instalasi APK: Jangan pernah mengunduh atau menginstal aplikasi dari luar Google Play Store.
- Abaikan Tautan Mencurigakan: Jangan percaya pada instruksi pembaruan sistem yang datang melalui SMS atau tautan tidak resmi.
- Nonaktifkan Izin Tidak Dikenal: Pastikan fitur “Install unknown apps” di pengaturan ponsel selalu dalam kondisi nonaktif.
- Keamanan WhatsApp: Aktifkan verifikasi dua langkah (2FA) dan periksa daftar “Perangkat Tertaut” (Linked Devices) secara berkala untuk memastikan tidak ada akses asing.
Keamanan digital saat ini sangat bergantung pada perilaku pengguna. Kedisiplinan dalam mengelola aplikasi dan kewaspadaan terhadap modus penipuan menjadi kunci utama dalam melindungi data pribadi di era digital.
