Berbeda dengan Pegasus yang menggunakan teknik zero-click attack (tanpa interaksi pengguna sama sekali) dengan mengeksploitasi celah keamanan siber kompleks. Morpheus justru mengandalkan kelengahan manusia melalui tautan palsu.
Hasil penelitian mengaitkan pengembangan Morpheus dengan perusahaan asal Italia bernama IPS, yang sudah beroperasi lebih dari 30 tahun dalam menyediakan teknologi lawful interception untuk aparat penegak hukum.
Langkah Pencegahan dari Pakar Siber
Konsultan keamanan siber dari Vaksincom, Alfons Tanujaya, memberikan tips berikut agar terhindar dari malware Morpheus:
- Jangan instal aplikasi dari luar Google Play Store. Morpheus tidak bisa terinstal otomatis tanpa izin instalasi dari sumber tidak dikenal (unknown sources).
- Jangan percaya pembaruan Android via SMS atau tautan APK. Pembaruan resmi sistem operasi hanya dilakukan melalui menu Pengaturan → Pembaruan Perangkat Lunak.
- Nonaktifkan instalasi dari sumber tidak dikenal. Cek di: Pengaturan → Aplikasi → Akses aplikasi khusus → pastikan “instalasi sumber tidak resmi” disetel ke Dilarang.
- Aktifkan Verifikasi Dua Langkah di WhatsApp. Proteksi ini akan mencegah pembajak membuka aplikasi karena akun terlindungi oleh kode PIN rahasia.
- Rutin audit perangkat tertaut (Linked Devices) di WhatsApp. Pastikan tidak ada perangkat asing yang terhubung secara ilegal.
Jaga Keamanan Siber Android-mu dari Ancaman Spyware
Malware Morpheus adalah ancaman nyata bagi pengguna Android yang lengah. Dengan menyamar sebagai pembaruan sistem atau aplikasi WhatsApp, spyware ini bisa mencuri chat dan data pribadi.
Kunci pencegahan adalah hanya unduh aplikasi dari Google Play Store, jangan klik tautan mencurigakan, aktifkan verifikasi dua langkah, dan rutin pantau perangkat tertaut. Selalu update keamanan siber kamu agar tidak menjadi korban berikutnya.
