Serangan Siber Morpheus Bisa Memata-matai Jurnalis & Aktivis, Bagaimana Cara Menghindarinya?

Ringkasan Berita:

• Morpheus adalah spyware Android yang diduga berasal dari Italia dan sebenarnya digunakan oleh lembaga penegak hukum dan intelijen dan beroperasi di lebih dari 20 negara.
• Morpheus dikategorikan sebagai spyware low cost karena mengandalkan metode infeksi sederhana.
• Ketika kehilangan akses seluler, korban akan menerima instruksi untuk memulihkan konektivitas atau trik lain memperbarui update ponsel. Padahal update tersebut adalah spywarenya (morpheus).

 

TRIBUNNEWS.COM, JAKARTA - Baru-baru ini ditemukan sebuah spyware sejenis Pegasus bernama Morpheus.  Morpheus ini biasa digunakan untuk memata-matai aktivis dan jurnalis.

Pakar Keamanan Siber, Alfons Tanujaya menyebut Morpheus adalah spyware Android yang diduga berasal dari Italia dan sebenarnya digunakan oleh lembaga penegak hukum dan intelijen dan beroperasi di lebih dari 20 negara.

Baca juga: Cloud Makin Jadi Sasaran Serangan Siber, Perlindungan Data Perusahaan Kini Jadi Prioritas

Morpheus kata dia menggunakan rantai serangan yang cerdik dan saat ini hanya mengancam pengguna Android. 

"Jadi secara teknis iPhone tidak terancam Morpheus karena iPhone tidak membolehkan side loading dan kode Morpheus memang ditulis khusus untuk Android," ujar Alfons dalam pernyatannya, Senin (11/5/2026).

Morpheus lanjut Alfons membutuhkan suatu kondisi khusus dimana ponsel kehilangan akses data seluler sehingga secara tidak langsung akan mengarahkan korbannya melakukan side loading tanpa disadari oleh korbannya.

Ketika kehilangan akses seluler, korban akan menerima instruksi untuk memulihkan konektivitas atau trik lain memperbarui update ponsel. 

Padahal update tersebut adalah spywarenya (morpheus).

Setelah terinstal, morpheus akan mengeksploitasi Accessibility Permission Android untuk menangkap semua konten layar dan berinteraksi dengan app lain.

Bagian yang paling berbahaya dari Morpheus adalah ia dapat memberikan akses penuh kepada spyware untuk menautkan perangkat baru ke akun Whatsapp korbannya.

"Morpheus dikategorikan sebagai spyware low cost karena mengandalkan metode infeksi sederhana, namun jika dilakukan dengan modifikasi yang cerdik tidak akan kalah efektif dengan spyware kelas atas seperti Pegasus atau Paragon yang memanfaatkan zero click attack," ujar Alfons.

Lebih jauh Alfons menjelaskan Morpheus saat ini tidak terlalu tinggi ancamannya untuk warga biasa, karena serangan ini bentuknya adalah highly targeted seperti aktivis, jurnalis, politisi atau siapapun yang menarik perhatian pemerintah/aparat.

Bagaimana cara menghindarinya?

• ⁠Jangan pernah instal APAPUN dari luar Play Store. Morpheus tidak akan bisa diinstal dari Google Play Store dan tidak bisa menginstal dirinya tanpa bantuan dari pengguna.
• ⁠⁠Jangan percaya dengan update Android via SMS atau link APK. Update Android selalu datang dari [Settings][Software Update] dan bukan dari SMS atau link apapun.
• ⁠⁠Pastikan nonaktifkan “Install unknown apps” dan semua app di set ke “not allowed” sehingga memblokir instalasi APK dari luar Play Store.
• ⁠⁠Aktifkan Two Step Verification di Whatsapp sehingga ada tambahan perlindungan tambahan andaikan Whatsapp anda berhasil dibajak tetapi tidak akan bisa dibuka karena terlindung oleh PIN sudah yang anda buat.
• ⁠⁠Audit “Linked Devices” secara rutin di Whatsapp anda dan pastikan tidak ada perangkat yang tidak anda kenal yang terhubung dan bisa mengakses akun Whatsapp anda.

Lalu apakah pengguna Android ramai-ramai pindah ke iPhone ? 

"Jangan buru-buru dulu. Tunggu sampai kamu dengar spywareDarkSword dan Coruna yang dapat menginfeksi hanya dengan mengunjungi website," kata Alfons.