Dunia keamanan siber dihebohkan dengan kemunculan ancaman baru bernama Morpheus. Malware ini menjadi perhatian serius di tahun 2026 karena kemampuannya menyamar sebagai pembaruan sistem resmi untuk mencuri data pribadi.
Apa Itu Malware Morpheus?
Morpheus adalah jenis spyware berbiaya rendah yang dirancang untuk menginfeksi perangkat Android melalui manipulasi psikologis. Temuan dari organisasi hak digital Italia, Osservatorio Nessuno, menunjukkan bahwa malware ini memiliki kaitan erat dengan perusahaan teknologi penyadapan asal Italia, IPS.
Infrastruktur spyware ini diduga kuat beroperasi melalui alamat IP yang terdaftar atas nama IPS Intelligence Public Security. Perusahaan tersebut diketahui telah beroperasi selama lebih dari 30 tahun dan menyediakan teknologi penyadapan bagi berbagai otoritas di lebih dari 20 negara.
Cara Kerja Infeksi Malware Morpheus
Strategi penyebaran malware ini tergolong unik karena melibatkan kolaborasi dengan penyedia layanan seluler. Berikut adalah tahapan umum infeksi Morpheus pada perangkat target:
- Target menerima SMS yang mengklaim sebagai notifikasi pembaruan sistem atau aplikasi ponsel.
- Pengguna diarahkan untuk menginstal aplikasi yang diklaim dapat memperbaiki masalah koneksi data seluler.
- Setelah terinstal, aplikasi akan meminta izin aksesibilitas untuk membaca layar dan berinteraksi dengan aplikasi lain.
- Malware kemudian menampilkan layar reboot palsu untuk menipu pengguna agar percaya perangkat sedang diperbarui.
Risiko Keamanan dan Pencurian Data
Morpheus didesain untuk mengambil kendali penuh atas informasi yang ada di dalam perangkat. Salah satu ancaman paling berbahaya adalah penargetan akun WhatsApp pengguna.
Malware akan memunculkan perintah palsu yang meminta data biometrik dengan dalih verifikasi jati diri. Data biometrik tersebut sebenarnya digunakan untuk membajak akun WhatsApp secara penuh. Strategi ini serupa dengan kampanye mata-mata yang sebelumnya terdeteksi di Ukraina dan Italia.
Tabel Perbandingan: Spyware Tradisional vs Morpheus
Berikut adalah perbedaan mendasar antara spyware konvensional dengan metode yang digunakan Morpheus:
| Fitur | Spyware Tradisional | Malware Morpheus |
|---|---|---|
| Biaya | Tinggi | Rendah |
| Metode Infeksi | Eksploitasi sistem (Zero-day) | Manipulasi instalasi mandiri |
| Keterlibatan | Seringkali otomatis | Membutuhkan interaksi korban |
| Target | Skala luas | Spesifik (aktivis politik) |
Tips Menghindari Serangan Spyware
Untuk melindungi ponsel Anda dari ancaman di tahun 2026 ini, perhatikan beberapa langkah pencegahan berikut:
- Jangan pernah mengklik tautan dalam SMS yang tidak dikenal, meskipun mengatasnamakan operator seluler.
- Selalu lakukan pembaruan sistem melalui menu pengaturan resmi ponsel, bukan melalui aplikasi pihak ketiga.
- Waspada terhadap permintaan izin aksesibilitas yang mencurigakan dari aplikasi yang baru diinstal.
- Jangan pernah memberikan data biometrik kepada aplikasi yang meminta verifikasi di luar aplikasi resmi.
Kesimpulan
Morpheus membuktikan bahwa ancaman siber kini semakin canggih dengan memanfaatkan teknik manipulasi yang tampak legal. Meskipun sering dikaitkan dengan aktivisme politik, setiap pengguna ponsel harus tetap waspada terhadap setiap notifikasi pembaruan yang mencurigakan. Selalu pastikan aplikasi yang Anda instal berasal dari sumber resmi dan tepercaya untuk menghindari kebocoran data.
