Hati-hati SMS Update HP Palsu. Ini Cara Spyware Morpheus Masuk ke HP Kamu

Morpheus Itu Apa Sebenernya?

Morpheus adalah spyware, perangkat lunak mata-mata, yang baru terungkap ke publik pada 24 April 2026. Laporan pertamanya datang dari Osservatorio Nessuno, organisasi hak digital asal Italia yang meneliti spyware, dan pertama kali diberitakan oleh TechCrunch.

Spyware ini mengeksploitasi fitur aksesibilitas Android untuk diam-diam membaca pesan dan berinteraksi dengan berbagai aplikasi di HP korban, termasuk WhatsApp. Dan yang bikin lebih serem lagi, Morpheus dikaitkan dengan perusahaan Italia bernama IPS, dan dilaporkan digunakan oleh pemerintah serta aparat penegak hukum.

Jadi ini bukan malware buatan anak nakal di garasi. Ini produk komersial, dibuat secara profesional, dan dijual ke klien-klien tertentu.

Cara Kerjanya Bikin Merinding

Teknik serangan Morpheus itu cerdas sekaligus jahat. Begini urutannya:

Langkah 1 — Internet kamu tiba-tiba mati

Operator telepon memblokir data mobile korban, lalu mengirimkan SMS berisi aplikasi palsu dengan dalih memulihkan layanan. Jadi kamu pikir ini masalah teknis biasa dari provider.

Langkah 2 — SMS "resmi" masuk

Pesannya kelihatan legitimate. Ada logo operator, bahasa yang formal, dan instruksi yang masuk akal: "Install aplikasi ini untuk memulihkan koneksi kamu." Panik ditambah pesan yang meyakinkan, kombinasi yang ampuh buat bikin orang nggak mikir dua kali.

Langkah 3 — Aplikasi palsu terinstall

Setelah terinstall, aplikasi palsu itu meminta izin aksesibilitas yang memungkinkan spyware membaca layar dan berinteraksi dengan aplikasi lain. Kebanyakan orang langsung pencet "Izinkan" tanpa baca-baca dulu. Dan itu kesalahan fatal.

Langkah 4 — WhatsApp kamu dibajak

Ini bagian yang paling licik. Morpheus menampilkan layar palsu yang meminta sidik jari. Saat pengguna menyentuhnya, tanpa sadar mereka mengotorisasi penambahan perangkat baru ke akun WhatsApp mereka.

Jadi bukan enkripsi WhatsApp yang dibobol. Mereka cukup tipu kamu buat ngasih akses sendiri. Lebih efisien, lebih susah dideteksi.

Yang Bikin Lebih Ngeri Lagi

Kalau cara masuknya saja sudah secanggih itu, begitu sudah di dalam, Morpheus makin susah dilacak.

Spyware ini menonaktifkan indikator visual untuk penggunaan kamera atau mikrofon yang aktif — jadi pengawasan berlangsung tanpa terlihat sama sekali. Kamu nggak akan lihat titik oranye atau hijau di pojok layar yang biasanya muncul kalau ada aplikasi yang akses kamera atau mikrofon.

Morpheus juga secara aktif mematikan aplikasi antivirus populer seperti Bitdefender, Sophos, Avast, dan Malwarebytes. Jadi alat perlindungan yang kamu andalkan pun bisa dilumpuhkan.

Siapa yang Bisa Kena?

Kabar baiknya, sedikit adalah Morpheus tidak menyebar lewat Google Play Store dan tidak bisa menginstal dirinya sendiri tanpa tindakan dari pengguna. Serangan ini sepenuhnya bergantung pada korban yang menginstal APK dari luar toko aplikasi resmi.

Artinya, kalau kamu nggak pernah install aplikasi dari luar Play Store dan nggak sembarangan klik link di SMS, peluang kena jauh lebih kecil.

Tapi tetap perlu waspada. Peneliti percaya spyware ini telah digunakan terhadap aktivis politik dan individu yang dianggap punya kepentingan strategis. Dan di bulan April 2026 saja, WhatsApp sudah memberitahu sekitar 200 pengguna bahwa mereka telah menjadi target spyware.

Cara Melindungi Diri Kamu

Nggak perlu jadi ahli keamanan siber buat terhindar dari Morpheus. Cukup pegang beberapa prinsip dasar ini:

🚫 Jangan install APK dari luar Play Store Apalagi kalau datangnya dari link di SMS atau WhatsApp. Sesederhana itu. Aplikasi resmi selalu bisa ditemukan di Google Play Store.

⚠️ Curigai SMS yang minta kamu install sesuatu Pesan SMS tak terduga yang meminta update HP — terutama yang datang bersamaan dengan hilangnya data seluler secara tiba-tiba — harus langsung dicurigai. Kalau internet tiba-tiba mati dan langsung ada SMS minta install aplikasi, itu bukan kebetulan.

🔒 Pikir dua kali sebelum kasih izin aksesibilitas Izin aksesibilitas Android itu sangat powerful dan tidak seharusnya diberikan ke aplikasi yang datang lewat link SMS. Aplikasi yang legitimate hampir tidak pernah butuh izin aksesibilitas kecuali memang fungsinya untuk itu, seperti aplikasi pembaca layar.

📱 Update Android kamu Android terus menambal celah keamanan di setiap versi baru. HP yang jarang diupdate adalah HP yang paling rentan.

✅ Aktifkan verifikasi dua langkah di WhatsApp Masuk ke Pengaturan → Akun → Verifikasi Dua Langkah. Dengan ini, meski ada yang berhasil masuk ke akun kamu, mereka masih butuh PIN yang cuma kamu tahu.