Kamis, 25 Mei 2023

Ada Celah Keamanan Baru Pada Perangkat Samsung, Perangkat Jadi Rentan Serangan!

Cybersecurity, Keamanan Perangkat Samsung, Kerentanan Keamanan, privasi data, Teknologi Samsung

Lembaga cybersecurity dan infrastruktur A.S, (CISA) memperingatkan terhadap eksploitasi aktif pada kerentanan yang cukup parah di perangkat Samsung. Masalah ini diidentifikasi sebagai CVE-2023-21492 (skor CVSS: 4.4) memengaruhi beberapa perangkat Samsung yang menjalankan Android versi 11, 12, dan 13.

Melansir dari The Hacker News, Perusahaan elektronik terbesar Korea Selatan (Samsung) menggambarkan masalah ini sebagai paparan data yang dapat dieksploitasi oleh penyerang istimewa untuk melewati perlindungan pengacakan ruang alamat (ASLR).

ASLR adalah teknologi keamanan yang dirancang untuk mencegah kerusakan memori dan kerentanan eksekusi kode dengan mengaburkan lokasi file yang dapat dieksekusi di memori perangkat. Project Pax myang pertama kali mengembangkan ASLR sebagai tambalan Linux pada tahun 2001 dan diintegrasikan ke dalam sistem operasi Windows dimulai dengan Vista pada tahun 2007. Sebelum adanya ASLR, lokasi memori file dan aplikasi dapat dengan mudah diketahui atau ditentukan oleh para hacker jahat.

Samsung mengatakan dalam sebuah pengumuman bulan ini bahwa “diberitahukan bahwa eksploit untuk masalah ini sedang beredar,”hal ini diungkapkan secara pribadi kepada perusahaan pada 17 Januari 2023. Rincian lebih lanjut tentang bagaimana kerentanan itu dieksploitasi saat ini tidak diketahui, tetapi pembuat spyware komersial telah mengeksploitasi kerentanan di ponsel Samsung untuk menyebarkan malware di masa lalu.

Pada Agustus 2020, Google Project Zero juga meluncurkan serangan MMS zero-click jarak jauh yang mengeksploitasi dua kerentanan penggantian buffer (SVE-2020-16747 dan SVE-2020-17675) di perpustakaan Quram qmg untuk menghasilkan kegagalan ASLR dan mendapatkan kode.

Adapun eksploitasi aktif, CISA memasukkan cacat bersama dengan dua kelemahan Cisco IOS (CVE-2004-1464 dan CVE-2016-6415) dalam Daftar Kerentanan yang Dieksploitasi (KEV), klaim otoritas Federal Civil Enforcement Branch (FCEB) ) untuk menerapkan tambalan sebelum 9/6/2023. Pekan lalu, CISA juga menambahkan tujuh kerentanan ke daftar KEV. Yang tertua adalah bug berusia 13 tahun di Linux (CVE-2010-3904) yang memungkinkan penyerang lokal meningkatkan hak akses root.

Dalam menghadapi celah keamanan baru yang ditemukan pada perangkat Samsung, kita seharusnya tidak menganggap enteng ancaman ini. Kerentanan yang ditemukan oleh lembaga keamanan terkemuka, CISA, dan diidentifikasi sebagai CVE-2023-21492, menunjukkan bahwa perangkat Samsung yang menjalankan Android versi 11, 12, dan 13 rentan terhadap serangan yang dapat mengakibatkan pengeksposan data. Samsung sendiri telah mengakui masalah ini dan mengingatkan pengguna akan adanya eksploitasi yang sedang beredar.

Dalam dunia yang semakin terhubung dan serba digital ini, keamanan perangkat menjadi aspek yang krusial. Celah-celah keamanan yang ditemukan pada perangkat Samsung menunjukkan bahwa para penyerang terus berusaha mencari celah untuk mengakses data kita. Oleh karena itu, penting bagi pengguna untuk selalu mengikuti pembaruan keamanan yang disediakan oleh produsen perangkat dan menjaga perangkat mereka tetap terlindungi.

Namun, tak hanya tanggung jawab pengguna saja. Perusahaan seperti Samsung juga harus memprioritaskan keamanan dalam desain dan pengembangan perangkat mereka. Upaya untuk terus meningkatkan keamanan perangkat adalah suatu keharusan, terutama di era di mana privasi dan keamanan data sangat berharga.

Dalam menghadapi celah keamanan ini, kolaborasi antara produsen perangkat, lembaga keamanan, dan pengguna sangatlah penting. Dengan saling bekerja sama, kita dapat mengurangi risiko dan melindungi perangkat kita dari serangan yang berpotensi merugikan.

Sebagai penutup, kita tidak boleh mengabaikan pentingnya keamanan dalam penggunaan perangkat teknologi. Celah keamanan baru pada perangkat Samsung harus dijadikan sebagai peringatan bagi kita semua untuk lebih waspada dan proaktif dalam melindungi data kita. Dalam dunia yang terus berkembang ini, keamanan harus menjadi prioritas utama, sehingga kita dapat menikmati manfaat teknologi tanpa khawatir akan ancaman yang mengintai.