Spyware Morpheus Beraksi Incar Aktivis Dkk, Bisa Bobol Akun WhatsApp
Uzone.id— Sebuah spyware(malware mata-mata) bernama Morpheus terdeteksi di lebih dari 20 negara saatini. Spyware yang berasal dari Italia ini disebut-sebut memiliki kemampuanseperti spyware Pegasus yang digunakan untuk memata-matai pihak tertentu.
Spyware Morpheus sendiri katanya digunakan oleh lembagahukum dan intelijen untuk memantau banyak pihak yang dianggap mengancaminstitusi.
Alfons Tanujaya, pakar keamanan siber dari Vaksincom punmenyebut kalau beberapa kelompok masyarakat seperti pers hingga aktivis menjaditarget utama dari spyware ini.
“Jadi Morpheus saat ini tidak terlalu tinggi ancamannyauntuk warga biasa, karena serangan ini bentuknyahighly targetedsepertiuntuk aktivis, jurnalis, politisi atau siapapun yang menarik perhatianpemerintah atau aparat,” katanya.
Meski masih kecil kemungkinan untuk menjangkau masyarakatbiasa, Alfons tetap mengungkap taktik dari spyware ini.
Dalam keadaan ini, pengguna nantinya akan diarahkan untuk melakukansideloadingatau menginstal aplikasi tertentu tanpa disadari oleh korban.
“Ketika kehilangan akses seluler, korban akan menerimainstruksi untuk memulihkan konektivitas atau trik lain untuk memperbaruiponsel. Padahalupdatetersebut adalahspyware-nya (Morpheus),”kata Alfons.
Setelah terinstal, spyware ini akan mengeksploitasiAccessibilityPermission Androiddi perangkat korban untuk mencuri semua isi perangkat,bahkan bisa berinteraksi dengan app lain.
“Bagian yang paling berbahaya dari Morpheus adalah ia dapatmemberikan akses penuh kepada spyware untuk menautkan perangkat baru ke akunWhatsapp korbannya,” tambah Alfons.
Untuk saat ini, spyware Morpheus sendiri disebut hanyamengancam pengguna Android saja karena sistem operasi ini memperbolehkanpengguna untuk melakukan side-loading.
“Jadi secara teknis iPhone tidak terancam Morpheus karenaiPhone tidak membolehkan side loading dan kode Morpheus memang ditulis khususuntuk Android,” katanya.
Morpheus sendiri dikategorikan sebagai spywarelow costkarenamengandalkan metode infeksi sederhana. Tapi, spyware ini bisa menimbulkanbahaya besar jika dimodifikasi dengan cerdas.
Bahkan, Alfons menyebut kalau kemampuannya tidak kalahefektifnya dari spyware kelas atas seperti Pegasus atau Paragon yangmemanfaatkanzero click attack.
“Jadi Morpheus saat ini tidak terlalu tinggi ancamannyauntuk warga biasa, karena serangan ini bentuknya adalah highly targeted sepertiaktivis, jurnalis, politisi atau siapapun yang menarik perhatian pemerintah/aparat,” tambahnya.
Untuk menghindarinya, Alfons menghimbau siapapun untuk tidakpernah menginstal aplikasi apapun dari luar Play Store.
“Morpheus tidak akan bisa diinstal dari Google Play Storedan tidak bisa menginstal dirinya tanpa bantuan dari pengguna,” tegasnya.
Selain itu, Alfons menghimbau pengguna untuk tidak langsungpercaya pada pemberitahuan update Android melalui SMS atau link aplikasi.Pasalnya, update Android biasanya dilakukan secara langsung dari smartphonemelalui tahapan Settings > Software Update.
“Pastikan nonaktifkan ‘Install unknown apps’ dansemua app di set ke “not allowed” sehingga memblokir instalasi APK dariluar Play Store,” sarannya.
Jangan lupa juga untuk mengaktifkan Two Step Verification diWhatsapp untuk perlindungan tambahan dan mengecek selalu bagian “LinkedDevices” secara rutin di Whatsapp untuk memastikan tidak ada perangkat yang takdikenal terhubung ke akun.