Ada Kerentanan di Modem Samsung Exynos, Ratusan Ribu HP Android Terancam Serangan Hacker

Sekitar ratusan ribu hingga jutaan HP Android terancam serangan hacker karena adanya kerentanan yang ditemukan di modem Exynos milik Samsung.

oleh Agustin Setyo Wardani diperbarui 20 Mar 2023, 06:30 WIB
Diterbitkan 20 Mar 2023, 06:30 WIB
Exynos 2100
Ilustrasi: Exynos Samsung (Doc Samsung)

Liputan6.com, Jakarta - Ratusan ribu hingga jutaan smartphone Android dengan modem Exynos Samsung terancam diambil alih oleh hacker karena adanya kerentanan di modem tersebut.

Informasi ini terungkap berkat tim riset keamanan Google, Project Zero, yang menemukan kerentanan di modem-modem Exynos milik Samsung.

Yang jadi masalah, modem-modem Exynos ini dipakai pada banyak merek smartphone. Mulai dari Google Pixel 6, 7, dan sejumlah smartphone Samsung Galaxy seperti Samsung Galaxy S22 dan A53.

Mengingat popularitas tipe-tipe smartphone di atas, ratusan ribu bahkan jutaan perangkat pun bisa terdampak masalah ini.

Mengutip Gizchina, Senin (20/3/2023), dalam unggahan blognya, tim keamanan tersebut mengungkap modem-modem Exynos memiliki sejumlah kerentanan serius.

Kerentanan ini bisa membantu hacker mendapatkan akses ke smartphone pengguna di level baseband tanpa adanya interaksi sama sekali.

Menurut laporan, setidaknya ada 18 kerentanan di modem-modem Exynos Samsung dan empat di antaranya tergolong sangat parah.

"Keempatnya dapat memungkinkan eksekusi kode jarak jauh internet ke baseband dan belum ada perbaikan untuk saat ini," kata pihak peneliti Google.

Sementara, semua kerentanan lainnya bersifat kecil dan membutuhkan operator seluler jahat atau penyerang dengan akses lokal ke perangkat.

Untuk bisa menguasai smartphone yang ditarget, hacker hanya butuh nomor telepon si pemilik ponsel. Samsung pun diminta untuk segera memperbaiki kerentanan tersebut.

HP Android Apa Saja yang Terancam?

Samsung Galaxy A53 5G (Liputan6.com/Giovani Dio Prasasti)
Samsung Galaxy A53 5G (Liputan6.com/Giovani Dio Prasasti)

Tim keamanan Project Zero telah mengingatkan pembesut smartphone Galaxy itu, bahwa hacker profesional bisa dengan mudah mengeksploitasi kerentanan dan mendapatkan akses ke ponsel korban.

Terpenting, hacker tidak butuh teknik tinggi untuk melakukannya, namun hanya butuh penelitian dan pengembangan tambahan terbatas.

Google mengklaim bahwa patch keamanan bulan ini bakal memperbaiki masalah tersebut. Sayangnya, perangkat flagship mereka, termasuk Google Pixel 6, 6 Pro, dan 6A tidak akan menerima patch keamanan. Jadi, jika kamu adalah pemilik salah satu smartphone tersebut, kamu berisiko jadi korban.

Adapun perangkat-perangkat yang menggunakan modem Exynos dengan kerentanan yang ditemukan tim Google antara lain adalah:

- Samsung Galaxy A04 series

- Samsung Galaxy A12

- Samsung Galaxy A13

- Samsung Galaxy A21

- Samsung Galaxy A33

- Samsung Galaxy A71

- Samsung Galaxy M12

- Samsung Galaxy M33

- Samsung Galaxy M13

- Samsung Galaxy S22 series

- Vivo X30

- Vivo X60

- Vivo X70

- Vivo S6

- Vivo S15

- Vivo S16

Galaxy S22 Series Versi Snapdragon Aman

Samsung Galaxy S22 Ultra
Tampilan Samsung Galaxy S22 Ultra (Liputan6.com/Agustinus M. Damar)

Secara umum, perangkat pintar yang berisiko adalah perangkat yang ditenagai chipset Exynos Auto T5123 atau Exynos W920.

Perlu diketahui, sang hacker perlu menggunakan salah satu modem Samsung Exynos yang terpengaruh untuk masuk ke perangkat.

Sekadar informasi, Samsung Galaxy S22 series masuk dalam daftar, tetapi ada sedikit kelegaan bagi pemilik Samsung Galaxy S22 Series karena perangkat di luar Eropa dan beberapa negara lainnya memakai chipset Qualcomm Snapdragon, jadi mereka aman.

Namun, sebagian smartphone kelas menengah Samsung seperti Samsung Galaxy A53, Galaxy S22 versi Eropa, rentan terhadap peretasan. Adapun Samsung S21 dan S23 aman karena perangkat flagship Samsung ini menggunakan chipset Qualcomm Snapdragon.

Cara hindarkan diri dari serangan hacker:

Hacker
Ilustrasi Hacker (iStockPhoto)

Secara total, tim Google menemukan 18 kerentanan dan ini bukanlah kerentanan kecil yang mudah dieksploitasi.

Tim Project Zero menyarankan pengguna untuk mematikan panggilan WiFi dan Voice over LTE (VoLTE). Peneliti pun mengajak pengguna menunggu hingga tersedianya patch perbaikan.

Sayangnya, seorang peneliti Project Zero Maddie Stone mencuit, "Pengguna masih belum mendapatkan patch perbaikan, 90 hari setelah laporan."

Itu berarti produsen smartphone harus menghadapi eksploitasi ini sendirian.

 

Infografis Buntut Aksi Hacker Bjorka & Prioritas RUU Perlindungan Data Pribadi. (Liputan6.com/Trieyasni)
Infografis Buntut Aksi Hacker Bjorka & Prioritas RUU Perlindungan Data Pribadi. (Liputan6.com/Trieyasni)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya