Samsung segera merilis pembaruan keamanan untuk beberapa perangkatnya yang rentan terhadap serangan zero-day yang telah dieksploitasi oleh WhatsApp. Informasi ini diungkapkan oleh BleepingComputer, sebuah sumber yang sangat terpercaya dalam berita keamanan komputer, dan dikonfirmasi oleh laporan dari perusahaan keamanan ESET.
Kerentanan ini sangat serius karena memungkinkan penyerang untuk mengendalikan perangkat Samsung secara jarak jauh tanpa sepengetahuan pemiliknya.
Menurut laporan, WhatsApp sendiri telah menyadari adanya serangan ini dan segera melaporkannya ke Samsung. WhatsApp melaporkan bahwa serangan tersebut telah aktif digunakan untuk mengumpulkan informasi tentang pengguna WhatsApp, termasuk data pesan, nomor telepon, dan data lokasi. Penyerang memanfaatkan kerentanan ini untuk memasang malware yang kemudian digunakan untuk mencuri data sensitif atau melakukan aktivitas berbahaya lainnya pada perangkat yang terinfeksi.
Kerentanan zero-day ini berarti bahwa Samsung belum memiliki patch atau solusi keamanan yang tersedia untuk mengatasi masalah ini sebelum WhatsApp melaporkannya. Karena sifat zero-day, tidak ada solusi yang tersedia untuk pengguna saat ini; sistem operasi dan aplikasi yang rentan belum memiliki cara untuk mempertahankan diri terhadap serangan.
Pembaruan keamanan yang akan dirilis Samsung diperkirakan akan menargetkan perangkat Samsung Galaxy S23, S22, S21, dan model Samsung Galaxy lainnya yang menjalankan versi Android yang rentan. Pembaruan ini akan secara otomatis diunduh dan diinstal pada perangkat yang kompatibel. Pengguna juga dapat secara manual mengunduh dan menginstal pembaruan tersebut dari pengaturan perangkat mereka.
ESET, sebuah perusahaan keamanan siber, melaporkan bahwa mereka telah melihat peningkatan signifikan dalam jumlah serangan yang menargetkan perangkat Samsung yang rentan ini. Mereka memperkirakan bahwa ribuan perangkat mungkin sudah terinfeksi.
BleepingComputer merekomendasikan kepada semua pengguna Samsung untuk segera menginstal pembaruan keamanan yang dirilis oleh Samsung. Selain itu, pengguna harus berhati-hati dalam membuka lampiran atau tautan dari pesan yang tidak dikenal, dan harus selalu menggunakan aplikasi keamanan seluler yang terpercaya.
Dampak Potensial:
Serangan ini dapat memiliki dampak yang sangat besar, termasuk:
- Pencurian Data: Penyerang dapat mencuri data pribadi seperti pesan, nomor telepon, dan informasi keuangan.
- Malware: Perangkat dapat terinfeksi malware yang dapat digunakan untuk mengendalikan perangkat atau mencuri data secara lebih lanjut.
- Serangan Berantai (Chain Attacks): Perangkat yang terinfeksi dapat digunakan untuk meluncurkan serangan terhadap perangkat lain.
- Kerugian Keuangan: Penyerang dapat menggunakan perangkat yang terinfeksi untuk melakukan penipuan keuangan atau mencuri informasi kartu kredit.
Samsung telah merespons situasi ini dengan cepat dan telah bekerja sama dengan WhatsApp untuk mengatasi masalah ini. Pembaruan keamanan yang akan dirilis diharapkan dapat melindungi perangkat Samsung dari serangan ini. Pengguna disarankan untuk terus memantau berita keamanan dan menginstal pembaruan perangkat lunak terbaru untuk memastikan keamanan perangkat mereka.
Sumber: bleepingcomputer