indonesiaforward.net — Sebuah laporan kebijakan publik yang dirilis oleh Osservatorio Nessuno pada 24 April 2026 menyoroti ancaman serius terhadap privasi warga sipil melalui penyalahgunaan infrastruktur telekomunikasi oleh spyware Morpheus.
Perangkat lunak pengawas ini menunjukkan pola serangan yang terintegrasi dengan layanan operator seluler, di mana akses data target diputus secara sengaja untuk memicu instalasi aplikasi pihak ketiga yang mengandung muatan berbahaya.
Data teknis menunjukkan bahwa Morpheus dikembangkan oleh IPS, sebuah perusahaan teknologi asal Italia yang memiliki spesialisasi dalam penyediaan alat interupsi komunikasi untuk kebutuhan penegakan hukum di berbagai negara.
Fenomena ini memicu kekhawatiran mengenai tata kelola keamanan digital dan perlunya regulasi yang lebih ketat terhadap vendor intelijen swasta agar tidak melampaui batas kewenangan dalam memantau aktivitas masyarakat.
Morpheus beroperasi dengan mengeksploitasi fitur aksesibilitas Android untuk mengambil kendali penuh atas perangkat, termasuk kemampuan merekam audio, video, hingga melakukan tangkapan layar tanpa terdeteksi oleh sistem.
Berbeda dengan serangan siber konvensional, spyware ini mampu menonaktifkan perangkat lunak perlindungan sistem seperti Google SafetyCore secara otomatis, yang mengindikasikan pemahaman mendalam terhadap arsitektur sistem operasi seluler.
Davide dan Giulio, peneliti utama dari Osservatorio Nessuno, dalam rilis teknisnya pada 24 April 2026, memaparkan betapa destruktifnya dampak yang ditimbulkan oleh infeksi perangkat lunak pengintai ini pada perangkat korban.
“Morpheus sangat invasif: ia dapat merekam audio dan video, secara diam-diam menyambungkan perangkat WhatsApp, menghapus bukti, dan dengan sengaja melemahkan keamanan ponsel yang terinfeksi,” ungkap Davide.
Temuan menarik dalam laporan ini adalah penggunaan Google Firebase oleh pengembang Morpheus sebagai jalur komunikasi data, yang secara tidak langsung melibatkan infrastruktur perusahaan teknologi global dalam operasi spionase tersebut.
Ketergantungan pada platform pihak ketiga ini menciptakan jejak forensik yang memungkinkan identifikasi korelasi antara infeksi spyware dan akun Google target, memberikan dimensi baru dalam pelacakan aktivitas pengawasan ilegal.
Pemerintah dan regulator telekomunikasi didesak untuk mengevaluasi kembali protokol kerja sama dengan penyedia layanan dalam menangani permintaan pemblokiran data seluler yang sering kali menjadi pintu masuk bagi serangan siber.
Laporan resmi Osservatorio Nessuno menekankan bahwa akuntabilitas harus ditegakkan terhadap seluruh ekosistem yang memungkinkan teknologi pengawasan ini beroperasi secara bebas di wilayah publik.
“Perusahaan yang mengembangkan, menjual, dan mengoperasikannya, serta entitas yang memesan penggunaannya, harus bertanggung jawab,” tulis Osservatorio Nessuno dalam kesimpulan laporannya pada 24 April 2026.
Langkah preventif bagi publik tetap pada penguatan literasi digital, terutama dalam menolak izin aksesibilitas untuk aplikasi yang tidak dikenal dan selalu melakukan verifikasi langsung kepada operator saat terjadi gangguan layanan. ***