Samsung baru saja merilis pembaruan keamanan mendesak yang menargetkan sebuah kerentanan kritis. Celah keamanan ini dikonfirmasi telah dieksploitasi dalam serangan zero-day yang berpotensi membahayakan data pribadi, termasuk kredensial, kata sandi, hingga data perbankan seluler (m-banking).
Apa yang Terjadi?
Kerentanan ini teridentifikasi dengan kode CVE-2025-21043 dan memiliki skor CVSS 8.8, yang menandakan tingkat keparahan yang tinggi. Celah ini adalah jenis kerentanan out-of-bounds write yang berada dalam pustaka pemrosesan gambar bernama libimagecodec.quram.so. Pustaka ini berfungsi untuk mendukung berbagai format gambar pada perangkat Android.
Penyerang dapat mengeksploitasi celah ini dari jarak jauh untuk mengeksekusi kode berbahaya. Malware yang disuntikkan bisa mengambil alih kendali penuh atas perangkat korban. Dalam skenario terburuk, data sensitif seperti kata sandi, kredensial, dan informasi m-banking bisa dicuri tanpa disadari.
Menurut Namsun Bertin, seorang penasihat keamanan siber, serangan ini bisa dilakukan melalui media sederhana seperti WhatsApp, di mana malware disisipkan dan dieksploitasi saat gambar diproses oleh perangkat.
Siapa yang Terdampak?
Kerentanan ini ditemukan berdampak pada perangkat Android versi 13, 14, 15, dan 16. Samsung mengonfirmasi bahwa eksploitasi sudah terjadi di lapangan. Meskipun detail mengenai pelaku serangan tidak diungkapkan, perusahaan menekankan pentingnya pembaruan segera untuk mencegah risiko lebih lanjut.
Rekomendasi Tindakan Segera
Untuk melindungi diri dari ancaman ini, Anda sangat disarankan untuk segera melakukan hal berikut:
- Perbarui Perangkat Anda Sekarang: Buka Pengaturan > Pembaruan perangkat lunak dan instal pembaruan terbaru yang tersedia. Pembaruan ini mengandung tambalan keamanan yang secara khusus memperbaiki celah CVE-2025-21043.
- Hindari Membuka File Mencurigakan: Tetap waspada terhadap gambar atau file yang dikirim dari sumber tidak dikenal, terutama melalui aplikasi perpesanan seperti WhatsApp.
- Pantau Keamanan Akun: Setelah memperbarui perangkat, ada baiknya Anda memantau aktivitas mencurigakan pada akun-akun penting, terutama yang terhubung dengan m-banking atau platform finansial lainnya.
Kesimpulan
Kerentanan ini kembali mengingatkan kita bahwa pembaruan rutin pada perangkat lunak bukan sekadar anjuran, melainkan kewajiban untuk menjaga keamanan digital. Sebagai pengguna, peran aktif Anda dalam memperbarui sistem operasi adalah garda terdepan untuk mencegah data Anda jatuh ke tangan yang salah.