Jakarta, Jemarionline.com – Ancaman siber kembali meningkat dan kini menyasar pengguna Android. Spyware bernama Morpheus muncul dengan kemampuan memantau aktivitas layar hingga mengambil alih akun WhatsApp tanpa sepengetahuan pemilik perangkat.
Pakar keamanan siber mengingatkan bahwa malware ini tidak bekerja secara acak. Pelaku merancang serangan dengan pendekatan yang lebih terarah.
Seorang pakar dari Vaksincom, Alfons Tanujaya, menyebut Morpheus memiliki fungsi khusus.
“Morpheus adalah spyware Android yang biasa dipakai untuk pengawasan,” ujarnya.
Pelaku Memancing Korban untuk Instal Aplikasi
Pelaku tidak mengirim virus secara langsung. Mereka lebih dulu menciptakan kondisi tertentu agar korban merasa perlu memasang aplikasi.
Dalam beberapa kasus, korban tiba-tiba kehilangan koneksi data. Setelah itu, korban menerima pesan yang menyarankan perbaikan jaringan atau pembaruan sistem.
Pesan tersebut mengarahkan korban ke file APK yang tampak seperti aplikasi resmi. Padahal, file itu membawa spyware.
Teknik ini dikenal sebagai social engineering. Pelaku memanfaatkan kepercayaan dan kepanikan korban untuk menjalankan aksinya.
Celah Android Jadi Pintu Masuk
Sistem Android memberi kebebasan untuk menginstal aplikasi dari berbagai sumber. Fitur ini memudahkan pengguna, tetapi juga membuka peluang serangan.
Pengguna yang mengaktifkan opsi “install dari sumber tidak dikenal” menghadapi risiko lebih besar. Morpheus memanfaatkan kondisi ini untuk masuk ke perangkat.
Begitu pengguna memasang file berbahaya, spyware langsung aktif.
Morpheus Mengambil Kendali Lewat Accessibility
Setelah masuk, malware ini langsung meminta izin akses tertentu. Salah satu yang paling penting adalah Accessibility Permission.
Izin ini memungkinkan aplikasi membantu pengguna dengan kebutuhan khusus. Namun, Morpheus justru memanfaatkannya untuk mengontrol perangkat.
Dengan akses tersebut, spyware bisa:
- Melihat aktivitas layar
- Membaca isi aplikasi
- Mengendalikan interaksi pengguna
Kontrol ini memberi pelaku akses luas terhadap data korban.
WhatsApp Jadi Target Utama
Morpheus menargetkan WhatsApp karena aplikasi ini menyimpan banyak informasi pribadi.
Spyware bisa menautkan perangkat baru ke akun korban. Proses ini berjalan tanpa notifikasi yang jelas.
Selain itu, pelaku bisa menampilkan halaman login palsu untuk mencuri kode verifikasi.
Setelah berhasil masuk, pelaku dapat membaca pesan, melihat kontak, hingga memanfaatkan akun korban untuk tujuan lain.
Serangan Tidak Bersifat Massal
Pelaku tidak menyerang semua pengguna. Mereka memilih target tertentu yang dianggap penting.
Biasanya, target mencakup:
- Jurnalis
- Aktivis
- Pejabat
- Individu dengan akses data sensitif
Strategi ini membuat serangan lebih sulit terdeteksi karena tidak terjadi secara luas.
Teknik Sederhana, Dampak Besar
Morpheus tidak memakai metode canggih seperti spyware kelas atas. Malware ini tidak menggunakan serangan tanpa klik.
Sebaliknya, pelaku mengandalkan interaksi pengguna. Mereka mendorong korban untuk menginstal aplikasi secara sukarela.
Pendekatan ini terbukti efektif karena banyak pengguna tidak menyadari risikonya.
Cara Mencegah Serangan
Pengguna bisa melindungi perangkat dengan beberapa langkah sederhana:
- Instal aplikasi hanya dari Google Play Store
- Abaikan link atau file APK dari sumber tidak dikenal
- Matikan opsi instal aplikasi dari luar sistem
- Aktifkan verifikasi dua langkah di WhatsApp
- Periksa perangkat tertaut secara rutin
Langkah ini membantu mengurangi risiko secara signifikan.
Peran Pengguna Sangat Penting
Serangan seperti Morpheus tidak hanya bergantung pada celah sistem. Perilaku pengguna juga menentukan keberhasilan serangan.
Pengguna yang waspada cenderung lebih aman. Sebaliknya, keputusan yang terburu-buru bisa membuka akses bagi pelaku.
Karena itu, kesadaran digital menjadi kunci utama dalam menjaga keamanan perangkat.
