garudaglobal.net — Industri pengawasan komersial global kembali menjadi sorotan setelah terungkapnya operasional spyware Morpheus yang memanfaatkan infrastruktur telekomunikasi untuk menginfeksi perangkat target secara spesifik.
Laporan firma riset Osservatorio Nessuno pada 24 April 2026 mengidentifikasi IPS (Intelligence Public Security), pemain lama dalam sektor interupsi legal asal Italia, sebagai aktor utama di balik teknologi pengintai tersebut.
Skema serangan ini melibatkan manipulasi teknis pada level penyedia jasa telekomunikasi untuk memutus data seluler sebelum akhirnya mengarahkan target mengunduh aplikasi pengintai dengan dalih pemulihan jaringan.
Keterlibatan vendor swasta dalam menyediakan alat spionase berbiaya rendah ini menandakan pergeseran pasar dari eksploitasi perangkat lunak mahal menuju taktik rekayasa sosial yang didukung oleh akses ke jaringan operator.
Morpheus menunjukkan kapabilitas operasional yang canggih dengan meniru antarmuka login WhatsApp untuk mencuri akses biometrik korban guna menghubungkan perangkat penyerang secara permanen dan diam-diam.
Berbeda dengan produk premium seperti Pegasus, Morpheus mampu menonaktifkan protokol keamanan Google SafetyCore dan berbagai perangkat lunak antivirus korporat tanpa memerlukan eksploitasi kernel atau akses root.
Peneliti keamanan Davide dan Giulio dalam laporan teknisnya tertanggal 24 April 2026 menekankan bahwa efisiensi perangkat lunak ini terletak pada kemampuannya untuk bersembunyi dalam proses sistem Android yang sah.
“Morpheus sangat invasif: ia dapat merekam audio dan video, secara diam-diam menyambungkan perangkat WhatsApp, menghapus bukti, dan dengan sengaja melemahkan keamanan ponsel yang terinfeksi,” ungkap Davide.
Analisis pasar menunjukkan adanya risiko reputasi bagi penyedia layanan awan global karena Morpheus memanfaatkan platform Google Firebase dalam proses transmisi data hasil pengintai dari perangkat korban.
Ketergantungan pada infrastruktur pihak ketiga ini secara tidak langsung menciptakan jejak digital yang memungkinkan Google melacak korelasi identitas target yang terinfeksi oleh perangkat lunak milik IPS tersebut.
Fenomena ini menggarisbawahi urgensi regulasi internasional terhadap vendor teknologi interupsi guna mencegah penyalahgunaan alat keamanan publik untuk kepentingan represi politik terhadap individu tertentu.
Osservatorio Nessuno secara tegas menuntut adanya akuntabilitas hukum bagi perusahaan pengembang teknologi spionase yang beroperasi di wilayah hukum internasional tanpa pengawasan yang memadai.
“Perusahaan yang mengembangkan, menjual, dan mengoperasikannya, serta entitas yang memesan penggunaannya, harus bertanggung jawab,” tegas laporan resmi Osservatorio Nessuno pada 24 April 2026.
Secara makro, kemunculan Morpheus memperingatkan pelaku bisnis dan aktivis untuk memperketat protokol komunikasi mereka. Pencegahan terbaik tetap berpusat pada penolakan instalasi aplikasi di luar ekosistem resmi yang terverifikasi. ***
