600 Juta Samsung Galaxy Berpotensi Dibobol Peretas

Deddy S, CNN Indonesia | Kamis, 18/06/2015 10:45 WIB
600 Juta Samsung Galaxy Berpotensi Dibobol Peretas Ponsel-ponsel cerdas Samsung Galaxy saat dipamerkan di Mobile World Congress, Barcelona. (CNN Indonesia/Reuters/Albert Gea)
Jakarta, CNN Indonesia -- Bahaya. Sebanyak 600 juta perangkat Samsung Galaxy berpotensi terpapar ke peretas. Peneliti telah menemukan ada celah yang berbahaya di perangkat Galaxy, mulai dari S3 sampai S6.

Seperti dilansir CNN Money, Rabu (17/6), diduga kebocoran itu ada di software prediksi kata yang dibuat oleh perusahaan Inggris SwiftKey, yang diinstal di setiap perangkat sejak dari pabrik. Tahun lalu NowSecure, sebuah perusahaan keamanan siber, mendapati bahwa software itu bisa 'ditipu' untuk menerima file bervirus saat melakukan update.

Melihat cara keyboard diinstal, virus itu bisa mengakses bagian inti dari sistem komputer di perangkat tersebut. Dengan level akses seperti itu, peretas bisa melakukan apapun pada ponsel yang jadi korban.

Pengguna bisa terekspos saat menggunakan jaringan WiFi publik atau yang tak aman. Tapi sejumlah peneliti merasa, pengguna juga bisa terekspos bahkan di jaringan seluler.


Peneliti di NowSecure mengatakan telah menyampaikan perihal kebocoran itu kepada Samsung sejak November tahun lalu. Tapi sampai sekarang tak ada perbaikan. Itulah kenapa NowSecure merilis temuannya di website mereka sejak Selasa (16/6) kemarin.

Seberapa serius persoalan itu? CEO NowSecure Andrew Hoog mengatakan bahwa dalam skala 1-10, celah berbahaya itu berada pada skala 8,3.

NowSecure telah mengetes beberapa model Galaxy dari operator yang berbeda. Semuanya mengandung celah berbahaya. Dengan asumsi bahwa setiap Galaxy sama, NowSecure memperkirakan ada 600 juta perangkat Galaxy yang terdampak.

Bagaimana respons Samsung dan SwiftKey? Keduanya belum mengklaim bertanggung jawab. Tapi dalam pernyataan publiknya, SwiftKey mengakui telah menemukan celah itu. Menurut mereka, cara teknologinya diintegrasikan ke dalam perangkat Samsung telah melahirkan celah itu.

Meski begitu, menurut SwiftKey, tak mudah juga meretas perangkat itu karena perlu timing khusus. Peretas hanya bisa menembus perangkat ketika software keyboard melakukan pembaruan.

Sedangkan Samsung mengatakan ancaman keamanan seperti itu akan ditanggapi dengan serius. Mereka akan merilis patching melalui layanan Samsung KNOX. “Pembaruan akan dirilis dalam beberapa hari,” kata perusahaan dari Korea Selatan itu.


(ded/ded)