:strip_icc():watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,573,20,0)/kly-media-production/medias/5124024/original/054476300_1738836912-IMG_20250206_165755.jpg)
Pengguna ponsel Samsung di seluruh dunia diperingatkan untuk segera memperbarui perangkat lunak mereka guna melindungi diri dari kerentanan keamanan kritis yang telah dieksploitasi secara aktif. Samsung telah merilis pembaruan keamanan September 2025 yang mendesak untuk menambal celah berbahaya ini.
Kerentanan ini, yang diidentifikasi dengan kode CVE-2025-21043, merupakan jenis celah "out-of-bounds write" pada pustaka pemrosesan gambar `libimagecodec.quram.so`. Celah ini memungkinkan penyerang untuk mengeksekusi kode berbahaya dari jarak jauh, mengambil alih kendali penuh perangkat, mencuri data pribadi, termasuk kata sandi dan informasi m-banking, serta memasang malware.
Menurut laporan, kerentanan ini ditemukan berdampak pada perangkat Samsung Galaxy yang menjalankan sistem operasi Android versi 13, 14, 15, dan 16. Samsung mengonfirmasi bahwa eksploitasi untuk masalah ini telah ada di lapangan, yang berarti peretas sudah secara aktif memanfaatkan celah ini sebelum patch resmi dirilis.
Celah ini pertama kali dilaporkan secara privat kepada Samsung pada 13 Agustus 2025 oleh tim keamanan dari Meta dan WhatsApp. Bahkan, WhatsApp juga melaporkan kerentanan serupa kepada Apple yang sudah diperbaiki pada akhir Agustus lalu, meskipun secara teknis berbeda. Penasihat Keamanan Siber Namsun Bertin menyatakan bahwa malware dapat menyerang nama pengguna, kata sandi, dan bahkan m-banking pengguna. Ia juga menambahkan bahwa serangan ini bisa dilakukan melalui media sederhana seperti WhatsApp, di mana malware disisipkan dan dieksploitasi saat gambar diproses oleh perangkat.
Pembaruan keamanan September 2025 ini sangat penting dan mendesak untuk segera diinstal oleh para pengguna. Samsung menekankan bahwa pembaruan ini bukan hanya perbaikan rutin, melainkan perlindungan krusial yang tidak boleh diabaikan. Selain mengatasi kerentanan zero-day tersebut, pembaruan ini juga mencakup 25 perbaikan Samsung Vulnerabilities and Exposures (SVE) lainnya, serta perbaikan dari Google dan Samsung Semiconductor. Pembaruan ini juga menyertakan fitur keamanan lain seperti Knox Enhanced Encrypted Protection, yang membuat penyimpanan terenkripsi untuk setiap aplikasi, dan Knox Matrix, sistem keamanan berbasis blockchain yang secara otomatis mengeluarkan perangkat dari akun Samsung jika terdeteksi risiko serius.
Pengguna dapat memeriksa ketersediaan pembaruan dengan membuka Pengaturan > Pembaruan perangkat lunak > Unduh dan instal. Segera melakukan pembaruan adalah satu-satunya cara untuk melindungi data pribadi dan menghindari risiko serangan siber yang dapat terjadi kapan saja.
