_11zon.jpg.png "Redaksi Berita Nusantara")
JAKARTA - Laporan terbaru dari organisasi riset keamanan siber Osservatorio Nessuno mengungkap kemunculan spyware berbahaya bernama Morpheus versi 2025.3.0 yang diduga memiliki kaitan dengan IPS Intelligence.
Spyware tersebut dinilai sangat berbahaya karena tidak hanya memanfaatkan celah teknis pada perangkat, tetapi juga mengandalkan manipulasi psikologis atau social engineering terhadap korban.
Dalam laporannya, peneliti menemukan bahwa serangan dilakukan dengan memanfaatkan fitur accessibility pada sistem operasi Android.
Pelaku juga menggunakan modus pesan singkat atau SMS yang menyerupai notifikasi resmi operator seluler agar korban percaya dan mengikuti instruksi yang diberikan.
Modus serangan dimulai dengan mengganggu akses internet korban melalui pemblokiran paket data. Setelah itu, korban diarahkan untuk menginstal aplikasi palsu yang diklaim sebagai pembaruan jaringan atau alat pemulihan koneksi.
Ketika aplikasi berhasil dipasang, Morpheus diam-diam mengambil alih berbagai akses penting pada perangkat. Penyerang bahkan disebut mampu mengakses data sensitif, percakapan pribadi, hingga akun aplikasi seperti WhatsApp melalui manipulasi autentikasi biometrik.
Kerentanan ini berpotensi berdampak pada seluruh pengguna WhatsApp di perangkat Android, khususnya pengguna yang masih mengandalkan layanan SMS melalui kartu SIM. Perangkat yang dapat terdampak meliputi smartphone maupun tablet berbasis Android.
Risiko serangan disebut lebih tinggi terhadap pengguna yang mengaktifkan fitur “Install Unknown Apps”, “Developer Options”, dan “Wireless Debugging”. Fitur-fitur tersebut dapat dimanfaatkan pelaku untuk membuka akses ilegal ke dalam perangkat tanpa disadari korban.
Peneliti juga mengingatkan pentingnya meningkatkan kesadaran keamanan digital masyarakat. Banyak pengguna masih mudah percaya terhadap SMS yang mengatasnamakan operator resmi maupun permintaan instalasi aplikasi di luar toko aplikasi resmi.
Sebagai langkah pencegahan, pengguna WhatsApp Android disarankan rutin memeriksa menu “Linked Devices” untuk memastikan tidak ada perangkat asing yang terhubung ke akun mereka. Selain itu, mengaktifkan fitur autentikasi dua langkah pada WhatsApp menjadi langkah penting guna memperkuat perlindungan data pribadi dan keamanan akun.
Kasus ini menjadi pengingat bahwa ancaman siber modern tidak hanya mengandalkan kecanggihan teknologi, tetapi juga memanfaatkan kelengahan dan minimnya kewaspadaan pengguna terhadap modus penipuan digital.
( Red / Rls )
_11zon.jpg.png "Redaksi Berita Nusantara")
