Telset.id – Bayangkan Anda tiba-tiba kehilangan akses data seluler. Lalu, operator mengirimkan SMS yang meminta Anda menginstal aplikasi untuk memperbarui pengaturan ponsel. Kedengarannya membantu, bukan? Nah, di sinilah jebakan berbahaya mengintai. Sebuah laporan terbaru mengungkap bahwa spyware Italia yang menyamar sebagai aplikasi pembaruan sistem telah berhasil menyusup ke perangkat Android korban. Modus operandinya licin, memanfaatkan kepanikan pengguna yang kehilangan koneksi.
Organisasi riset digital asal Italia, Osservatorio Nessuno, baru saja merilis temuan mengejutkan tentang malware yang mereka namai Morpheus. Spyware ini bukan sembarang virus biasa. Ia dirancang khusus untuk mencuri data pribadi, termasuk akses penuh ke akun WhatsApp korban. Yang lebih meresahkan, di balik operasi ini ada perusahaan intelijen yang sudah berusia puluhan tahun. Mari kita bedah bagaimana modus operandi ini bekerja dan apa artinya bagi keamanan digital Anda.
Modus Licik: Matikan Data, Kirim Aplikasi Palsu
Ceritanya dimulai ketika target kehilangan akses data seluler secara misterius. Setelah itu, operator telekomunikasi (yang ternyata bekerja sama dengan aparat) mengirimkan SMS berisi tautan untuk menginstal aplikasi yang diklaim dapat memperbaiki masalah tersebut. Aplikasi inilah yang sebenarnya adalah spyware Italia bernama Morpheus. Ini adalah strategi klasik yang sudah terdokumentasi dalam beberapa kasus spyware Italia lainnya.
Menurut laporan Osservatorio Nessuno, Morpheus tergolong sebagai low-cost spyware. Mengapa murah? Karena ia tidak menggunakan teknik canggih seperti zero-click yang dimiliki oleh NSO Group atau Paragon Solutions. Sebaliknya, ia mengandalkan tipu daya agar korban mau menginstalnya sendiri. Metode ini memang kurang elegan, tapi terbukti efektif jika korbannya adalah orang awam yang tidak menaruh curiga.
Setelah terinstal, Morpheus langsung menyalahgunakan fitur aksesibilitas bawaan Android. Fitur yang seharusnya membantu penyandang disabilitas ini justru dimanfaatkan untuk membaca setiap data yang muncul di layar dan bahkan berinteraksi dengan aplikasi lain. Bayangkan, spyware ini bisa melihat setiap notifikasi, pesan, hingga kode OTP yang Anda terima.
Trik berikutnya lebih cerdik lagi. Morpheus menampilkan layar pembaruan palsu, lalu meminta korban untuk me-reboot ponsel. Setelah itu, ia memunculkan tiruan aplikasi WhatsApp yang meminta verifikasi biometrik (sidik jari atau wajah) untuk membuktikan identitas. Tanpa sepengetahuan korban, tap biometrik itu memberikan akses penuh kepada peretas ke akun WhatsApp mereka. Ini adalah strategi yang sama yang digunakan oleh peretas pemerintah di Ukraina dan dalam kampanye spionase di Italia.
Baca Juga:
Perusahaan Tua dengan Mainan Baru
Tim peneliti Osservatorio Nessuno, yang hanya mau disebut dengan nama depan Davide dan Giulio, berhasil melacak jejak digital Morpheus hingga ke sebuah perusahaan bernama IPS (Intelligence Public Security). IPS adalah perusahaan Italia yang sudah beroperasi selama lebih dari 30 tahun, menyediakan teknologi lawful interception — alat untuk menyadap komunikasi real-time yang mengalir melalui jaringan operator telepon dan internet.
Menurut situs resmi IPS, perusahaan ini beroperasi di lebih dari 20 negara. Mereka bahkan tercatat sebagai penyedia layanan untuk beberapa kepolisian Italia. Namun, produk spyware mereka ini baru terungkap sekarang. IPS sendiri tidak memberikan tanggapan saat dimintai konfirmasi oleh TechCrunch. Fakta bahwa perusahaan sekelas IPS terlibat menunjukkan betapa tingginya permintaan akan spyware dari aparat penegak hukum dan badan intelijen.
Yang menarik, para peneliti menemukan fragmen kode dalam Morpheus yang mengandung frasa Italia, termasuk referensi ke Gomorra — buku dan serial TV terkenal tentang mafia Napoli — dan kata “spaghetti”. Ini seolah menjadi tradisi di industri spyware Italia untuk meninggalkan “tanda tangan” budaya dalam kode mereka. Davide dan Giulio meyakini bahwa serangan ini terkait dengan aktivisme politik di Italia, di mana serangan terarah seperti ini semakin umum terjadi.
IPS hanyalah nama terbaru dalam daftar panjang pembuat spyware Italia yang mengisi kekosongan yang ditinggalkan oleh Hacking Team, salah satu pionir spyware global yang bangkrut setelah diretas dan dijual. Dalam beberapa tahun terakhir, peneliti keamanan telah membongkar banyak perusahaan spyware Italia lainnya, termasuk CY4GATE, eSurv, GR Sistemi, Movia, Negg, Raxir, RCS Lab, dan SIO. Bahkan, awal bulan ini WhatsApp memberitahu sekitar 200 pengguna bahwa mereka telah menginstal versi palsu aplikasi yang sebenarnya adalah spyware buatan SIO. Pada 2021, jaksa Italia bahkan menangguhkan penggunaan spyware CY4GATE dan SIO karena kerusakan serius pada sistem.
Modus serupa juga pernah terdeteksi di Indonesia. Dua aplikasi di Play Store pernah kedapatan menyusupkan spyware ke perangkat pengguna. Ini membuktikan bahwa ancaman semacam ini tidak hanya terjadi di Italia, tapi bisa menyasar siapa saja, di mana saja.
Bagaimana Melindungi Diri?
Lalu, apa yang bisa Anda lakukan agar tidak menjadi korban? Pertama, jangan pernah menginstal aplikasi dari tautan yang dikirim melalui SMS, terutama jika Anda tidak memintanya. Operator resmi biasanya tidak akan meminta Anda mengunduh aplikasi dari luar Google Play Store. Kedua, periksa izin aplikasi. Jika sebuah aplikasi meminta akses ke fitur aksesibilitas tanpa alasan yang jelas, itu adalah bendera merah besar.
Ketiga, aktifkan Google Play Protect untuk memindai aplikasi berbahaya. Keempat, waspadai tanda-tanda WhatsApp Anda disadap. Jika tiba-tiba ada perangkat asing yang terhubung ke akun Anda, segera putuskan koneksinya. Anda bisa membaca panduan lengkap tentang 6 tanda WhatsApp disadap dan cara mengatasinya.
Kasus Morpheus ini menjadi pengingat keras bahwa ancaman digital tidak selalu datang dari hacker berkerudung di ruangan gelap. Kadang, ia datang dari perusahaan resmi yang bekerja sama dengan aparat, menggunakan trik psikologis sederhana yang memanfaatkan kepanikan dan ketidakpercayaan kita. Di era di mana data adalah komoditas paling berharga, kewaspadaan adalah benteng pertahanan terakhir Anda. Jangan biarkan aplikasi “pembaruan” yang tampak membantu justru menjadi pintu masuk bagi mata-mata digital.
