Jakarta –
Qualcomm mengonfirmasi bahwa peretas telah mengeksploitasi kerentanan zero-day yang ditemukan pada puluhan chipset yang digunakan di jutaan ponsel pintar Android di seluruh dunia. Kerentanan zero-day adalah celah keamanan yang tidak diketahui oleh pengembang perangkat lunak saat dieksploitasi, membuat pengguna rentan terhadap serangan siber.
Kerentanan keamanan ini mempengaruhi 64 chip yang diproduksi oleh Qualcomm. Diantaranya adalah SoC Snapdragon 8 Gen 1 yang digunakan pada perangkat andalan seperti Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 dan lainnya. Daftar tersebut juga mencakup modem Snapdragon dan modul FastConnect, yang digunakan untuk konektivitas Bluetooth dan Wi-Fi.
Qualcomm mengungkapkan bahwa patch untuk mengatasi kerentanan tersebut telah dikirimkan ke produsen peralatan asli (OEM) bulan lalu. Perusahaan yang berbasis di San Diego itu juga menyebut serangan itu sebagai “eksploitasi yang terbatas dan tertarget,” yang menunjukkan bahwa serangan itu tidak tersebar luas dan mungkin ditujukan pada individu atau kelompok tertentu.
Meskipun Qualcomm tidak memberikan detail spesifik tentang sifat kerentanan atau dampak potensialnya, konfirmasi eksploitasi tersebut menimbulkan kekhawatiran tentang keamanan jutaan perangkat Android. Pengguna didesak untuk menginstal pembaruan keamanan apa pun yang tersedia dari produsen perangkat mereka sesegera mungkin untuk mengurangi risiko.
Sementara itu, Laboratorium Keamanan Amnesty International mengonfirmasi penilaian Tim Analisis Ancaman Google bahwa masalah ini serius. Sebuah studi komprehensif mengenai siapa yang bersalah dan siapa yang mungkin mengeksploitasi kerentanan tersebut akan dipublikasikan “segera,” kata juru bicara Amnesty.
Investigasi dari organisasi seperti Google dan Amnesty mendapatin bahwa kampanye serangan tersebut mungkin menargetkan individu tertentu dan bukan kelompok pengguna yang besar. Terlepas dari itu, insiden kali ini menyoroti lanskap ancaman siber yang terus berkembang, di mana pelaku jahat terus-menerus mencari cara baru untuk mengeksploitasi kerentanan dalam perangkat lunak dan perangkat keras.
Sangat penting bagi perusahaan teknologi untuk memprioritaskan keamanan siber dan bekerja sama untuk mengatasi ancaman yang muncul dengan cepat dan efektif.
(afr/afr)
