Spyware Morpheus Beraksi Incar Aktivis Dkk, Bisa Bobol Akun WhatsApp

Uzone.id — Sebuah spyware (malware mata-mata) bernama Morpheus terdeteksi di lebih dari 20 negara saat ini. Spyware yang berasal dari Italia ini disebut-sebut memiliki kemampuan seperti spyware Pegasus yang digunakan untuk memata-matai pihak tertentu.

Spyware Morpheus sendiri katanya digunakan oleh lembaga hukum dan intelijen untuk memantau banyak pihak yang dianggap mengancam institusi.

Alfons Tanujaya, pakar keamanan siber dari Vaksincom pun menyebut kalau beberapa kelompok masyarakat seperti pers hingga aktivis menjadi target utama dari spyware ini.

“Jadi Morpheus saat ini tidak terlalu tinggi ancamannya untuk warga biasa, karena serangan ini bentuknya highly targeted seperti untuk aktivis, jurnalis, politisi atau siapapun yang menarik perhatian pemerintah  atau aparat,” katanya.

Meski masih kecil kemungkinan untuk menjangkau masyarakat biasa, Alfons tetap mengungkap taktik dari spyware ini. Alfons menyebut bahwa Morpheus membutuhkan suatu kondisi khusus dimana ponsel kehilangan akses data seluler.

Dalam keadaan ini, pengguna nantinya akan diarahkan untuk melakukan side loading atau menginstal aplikasi tertentu tanpa disadari oleh korban.

“Ketika kehilangan akses seluler, korban akan menerima instruksi untuk memulihkan konektivitas atau trik lain untuk memperbarui ponsel. Padahal update tersebut adalah spyware-nya (Morpheus),” kata Alfons.

Setelah terinstal, spyware ini akan mengeksploitasi Accessibility Permission Android di perangkat korban untuk mencuri semua isi perangkat, bahkan bisa berinteraksi dengan app lain.

“Bagian yang paling berbahaya dari Morpheus adalah ia dapat memberikan akses penuh kepada spyware untuk menautkan perangkat baru ke akun Whatsapp korbannya,” tambah Alfons.

Untuk saat ini, spyware Morpheus sendiri disebut hanya mengancam pengguna Android saja karena sistem operasi ini memperbolehkan pengguna untuk melakukan side-loading.

“Jadi secara teknis iPhone tidak terancam Morpheus karena iPhone tidak membolehkan side loading dan kode Morpheus memang ditulis khusus untuk Android,” katanya.

Morpheus sendiri dikategorikan sebagai spyware low cost karena mengandalkan metode infeksi sederhana. Tapi, spyware ini bisa menimbulkan bahaya besar jika dimodifikasi dengan cerdas.

Bahkan, Alfons menyebut kalau kemampuannya tidak kalah efektifnya dari spyware kelas atas seperti Pegasus atau Paragon yang memanfaatkan zero click attack.

“Jadi Morpheus saat ini tidak terlalu tinggi ancamannya untuk warga biasa, karena serangan ini bentuknya adalah highly targeted seperti aktivis, jurnalis, politisi atau siapapun yang menarik perhatian pemerintah /aparat,” tambahnya.

Untuk menghindarinya, Alfons menghimbau siapapun untuk tidak pernah menginstal aplikasi apapun dari luar Play Store. 

“Morpheus tidak akan bisa diinstal dari Google Play Store dan tidak bisa menginstal dirinya tanpa bantuan dari pengguna,” tegasnya.

Selain itu, Alfons menghimbau pengguna untuk tidak langsung percaya pada pemberitahuan update Android melalui SMS atau link aplikasi. Pasalnya, update Android biasanya dilakukan secara langsung dari smartphone melalui tahapan Settings > Software Update. 

“Pastikan nonaktifkan ‘Install unknown apps’ dan semua app di set ke “not allowed” sehingga memblokir instalasi APK dari luar Play Store,” sarannya.

Jangan lupa juga untuk mengaktifkan Two Step Verification di Whatsapp untuk perlindungan tambahan dan mengecek selalu bagian “Linked Devices” secara rutin di Whatsapp untuk memastikan tidak ada perangkat yang tak dikenal terhubung ke akun.