REPUBLIKA.CO.ID, JAKARTA — Sebuah tim peneliti keamanan, Project Zero Google, telah menemukan kerentanan keamanan utama dalam modem Samsung yang memberi daya pada perangkat seperti Pixel 6, Pixel 7, dan beberapa model Galaxy S22 dan A53.
Menurut unggahan blog tim tersebut, modem Exynos tertentu memiliki banyak kerentanan yang dapat menyebabkan penyusupan ponsel dari jarak jauh tanpa interaksi pengguna. Ini berarti penyerang dapat menguasai telepon hanya menggunakan nomor telepon korban.
Dilansir dari GizChina, Sabtu (18/3/2023), perangkat utamanya ini seperti Samsung Galaxy S22, A53, Google Pixel 6 dan Pixel 7, yang rentan terhadap peretasan dengan hanya menggunakan nomor telepon.
Selain itu, tim tersebut juga memperingatkan bahwa peretas berpengalaman dapat mengeksploitasi masalah ini dengan penelitian dan pengembangan tambahan minimal. Terlepas dari parahnya situasi, sepertinya Samsung lamban dalam mengatasi masalah tersebut.
Google telah mengatakan bahwa pembaruan keamanan untuk Pixel pada Maret ini, harus bisa memperbaiki masalah tersebut. Namun, itu belum tersedia untuk Pixel 6, 6 Pro, dan 6a.
Para peneliti juga meyakini bahwa perangkat berikut ini mungkin juga berisiko. Termasuk yang ada di seri Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12, dan A04.
Lalu perangkat seluler dari Vivo, termasuk yang ada di seri S16, S15, S6, X70, X60, dan X30. Dan juga semua perangkat yang dapat dikenakan yang menggunakan chipset Exynos W920, dan kendaraan apa pun yang menggunakan chipset Exynos Auto T5123.
Penting untuk dicatat bahwa untuk masuk ke perangkat yang rentan, para peretas harus menggunakan salah satu modem Samsung yang terpengaruh. Ini melegakan bagi banyak pemilik S22 karena ponsel yang dijual di luar Eropa dan beberapa negara Afrika, memiliki prosesor Qualcomm dan menggunakan modem Qualcomm, yang aman dari masalah khusus ini.
Namun, ponsel dengan prosesor Exynos, seperti A53 kelas menengah yang populer, dan S22 Eropa, bisa rentan.
Bagi mereka yang menggunakan modem rentan dan khawatir tentang eksploitasi smartphone mereka, Project Zero menyarankan untuk mematikan panggilan Wi-Fi dan Voice-over-LTE. Ini dapat menyebabkan kualitas panggilan yang lebih buruk, tetapi itu sangat berharga untuk melindungi smartphone.
Biasanya, peneliti keamanan menunggu hingga perbaikan tersedia sebelum mengumumkan bug, atau menunggu beberapa waktu setelah melaporkannya tanpa ada perbaikan yang terlihat.
Namun, dalam kasus ini, peneliti Project Zero Maddie Stone menulis cuitan bahwa pengguna masih belum mampu melakukan perbaikan 90 hari setelah laporan, yang tampaknya menjadi dorongan bagi Samsung dan vendor lain untuk mengatasi masalah tersebut.
Secara keseluruhan, Project Zero menemukan 18 kerentanan pada modem. Empat di antaranya penting, memungkinkan eksekusi kode jarak jauh Internet-ke-baseband. Google telah mengatakan bahwa itu tidak membagikan informasi tambahan tentang kerentanan tersebut karena mereka dapat dengan mudah dieksploitasi.
Kerentanan lainnya membutuhkan operator jaringan seluler jahat atau penyerang dengan akses lokal ke perangkat. Meskipun ini masih menjadi perhatian, tapi ini tidak separah kerentanan lainnya.
Kesimpulannya, pengguna Samsung harus berhati-hati dalam menggunakan ponsel mereka sampai perusahaan mengatasi masalah tersebut. Project Zero telah memberikan beberapa tip tentang cara melindungi ponsel. Namun pada akhirnya semua dikembalikan ke Samsung untuk memperbaiki masalah tersebut.
Penting untuk dicatat bahwa kerentanan dapat ditemukan di perangkat apa pun. Dan sangat penting untuk selalu mengikuti pembaruan keamanan untuk melindungi data dan privasi.