Bahaya Morpheus, Akun WhatsApp Bisa Diambil Alih

Harianjogja.com, JOGJA— Ancaman keamanan digital kembali meningkat dengan munculnya spyware “Morpheus” yang menyasar pengguna Android dan WhatsApp. Malware ini tergolong berbahaya karena lebih mengandalkan manipulasi psikologis dibanding teknik peretasan rumit.

Dilansir dari TechCrunch, spyware ini pertama kali diungkap oleh organisasi hak digital Osservatorio Nessuno. Mereka menyebut Morpheus sebagai spyware “berbiaya rendah” karena dapat dijalankan tanpa teknologi canggih seperti yang digunakan perusahaan pengembang spyware besar.

Modus Licik: Menyamar sebagai Update Sistem

Morpheus menyusup dengan menyamar sebagai aplikasi pembaruan sistem Android. Korban biasanya menerima SMS berisi tautan untuk “memperbaiki jaringan” atau “update sistem”, terutama setelah mengalami gangguan koneksi internet.

Padahal, tautan tersebut mengarah ke file APK berbahaya yang diunduh di luar Google Play Store.

Cara Kerja: Dari Tipu Daya hingga Pembajakan

Setelah terinstal, malware akan meminta izin akses penting, terutama fitur Accessibility di Android. Dengan izin ini, Morpheus dapat membaca layar, mengontrol aplikasi, hingga menampilkan tampilan palsu.

Serangan kemudian berlanjut ke tahap paling berbahaya:

- Menampilkan layar login WhatsApp palsu
- Meminta verifikasi biometrik
- Diam-diam menambahkan perangkat baru ke akun korban

Akibatnya, pelaku bisa mengakses seluruh isi WhatsApp, mulai dari chat, kontak, hingga menyamar sebagai korban.

Tak hanya itu, malware ini juga mampu:

- Mematikan indikator kamera dan mikrofon
- Menonaktifkan sistem keamanan seperti Google Play Protect
- Menghindari deteksi antivirus tanpa perlu akses root

Cara Melindungi Diri

Karena serangan ini bergantung pada kelengahan pengguna, langkah pencegahan menjadi kunci utama:

1. Unduh aplikasi hanya dari sumber resmi
Gunakan Google Play Store dan hindari instalasi APK dari tautan SMS atau situs tidak dikenal.

2. Waspadai SMS mencurigakan
Jika tiba-tiba jaringan bermasalah lalu muncul pesan untuk menginstal aplikasi, jangan langsung percaya.

3. Cek izin aplikasi
Hindari memberi akses Accessibility pada aplikasi yang tidak jelas.

4. Pantau perangkat tertaut di WhatsApp
Periksa menu “Perangkat Tertaut” secara berkala dan hapus perangkat asing.

5. Aktifkan verifikasi dua langkah
Fitur ini menambah lapisan keamanan dengan PIN khusus saat login di perangkat baru.

Spyware Morpheus menunjukkan bahwa ancaman digital kini tidak selalu bergantung pada kecanggihan teknologi, tetapi juga memanfaatkan kelengahan pengguna. Dengan meningkatkan kewaspadaan dan memahami pola serangan, risiko pembajakan akun dapat ditekan.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.