Jakarta - Sebuah kerentanan keamanan kritis telah ditemukan pada webcam Lenovo berbasis Linux yang memungkinkan peretas mengubah perangkat menjadi alat berbahaya untuk mencuri data dan mengeksekusi perintah jahat.

Apa yang Terjadi?

Kerentanan yang diberi kode CVE-2025-4371 ini menyerang webcam Lenovo model 510 FHD dan Performance FHD yang beroperasi pada sistem Linux. Masalah utamanya adalah tidak adanya validasi tanda tangan firmware, yang memungkinkan penyerang dengan akses jarak jauh untuk mengubah firmware webcam.

Bagaimana Cara Kerjanya?

Ketika firmware webcam berhasil diubah, perangkat tersebut dapat:

• Menyamar sebagai keyboard palsu (BadUSB) sambil tetap berfungsi normal sebagai kamera

• Memasukkan perintah berbahaya ke komputer secara otomatis

• Bertahan meski sistem diinstal ulang secara menyeluruh

• Mengeksekusi perintah tanpa sepengetahuan pengguna

Yang lebih mengkhawatirkan, webcam akan terus tampak normal dan berfungsi seperti biasa, sehingga korban tidak menyadari adanya ancaman.

Tingkat Bahaya

Kerentanan ini diklasifikasikan sebagai "Critical" (Kritis) dengan label TLP: Amber, menandakan tingkat urgensi tinggi yang memerlukan tindakan segera.

Langkah Perbaikan

Lenovo telah merilis patch keamanan untuk mengatasi masalah ini. Pengguna webcam Lenovo model yang terpengaruh sangat disarankan untuk segera mengunjungi situs dukungan resmi Lenovo dan menerapkan pembaruan yang tersedia.

Sumber dan Referensi

• Dukungan Keamanan Lenovo: https://support.lenovo.com/us/en/product_security/LEN-194466

• Informasi Keamanan Online: https://securityonline.info/cve-2025-53786-microsoft-exchange-hybrid-deployments-expose-cloud-privilege-escalation-risk/

Pengguna webcam Lenovo disarankan untuk tidak menunda pembaruan keamanan ini mengingat tingkat risiko yang sangat tinggi dan potensi dampak jangka panjang pada keamanan sistem.

Artikel ini disusun berdasarkan advisory keamanan siber dan informasi dari sumber resmi Lenovo.