MR • 22 Sep 2025 09:21
Celah Kritis pada Delta Electronics DIALink Membuka Peluang Peretas Akses Sistem Industri Tanpa Izin Selengkapnya
Samsung baru saja merilis pembaruan keamanan September 2025 untuk menutup celah zero-day berbahaya dengan kode CVE-2025-21043 (skor CVSS 8.8, tingkat kritis tinggi). Kerentanan ini adalah masalah "out-of-bounds write" di library libimagecodec.quram.so, yang digunakan untuk memproses gambar pada perangkat Android Samsung. Ini memungkinkan penyerang jarak jauh menjalankan kode berbahaya (seperti memasang malware) tanpa perlu interaksi pengguna, mirip serangan zero-click.
Celah ini dilaporkan oleh tim keamanan Meta dan WhatsApp pada 13 Agustus 2025, dan sudah dieksploitasi di alam liar, kemungkinan menargetkan pengguna WhatsApp atau app lain yang memproses gambar.
Kerentanan memengaruhi perangkat Samsung dengan Android 13 hingga 16, termasuk seri Galaxy populer.
Serangan ini mungkin terkait dengan kampanye spyware canggih, serupa dengan yang menargetkan iPhone (seperti CVE-2025-43300 di Apple), di mana hacker bisa mengambil alih perangkat tanpa diketahui.
Jika dieksploitasi, hacker bisa mencuri data, mengendalikan perangkat, atau memasang spyware tanpa sepengetahuan Anda.
Risiko lebih tinggi bagi pengguna yang sering berbagi gambar di app chatting seperti WhatsApp, karena celah ini bisa dipicu lewat pesan berbahaya.
Samsung mengakui adanya eksploitasi nyata dan segera merilis patch di pembaruan keamanan bulanan. Pembaruan ini memperbaiki implementasi salah di library tersebut. Jika perangkat Anda termasuk dalam jadwal update (seperti Galaxy S-series atau Note), instal segera untuk perlindungan penuh.
Update sekarang: Buka Pengaturan > Pembaruan Perangkat Lunak > Unduh dan Instal. Restart perangkat setelahnya.
Waspada: Hindari membuka gambar/file dari sumber tidak dikenal, terutama di app chatting. Aktifkan Google Play Protect dan verifikasi dua faktor (2FA).
Jika curiga terdampak: Pantau gejala seperti baterai cepat habis atau app aneh. Pertimbangkan reset pabrik setelah update, tapi backup data dulu.
Berita ini menyoroti tren serangan spyware yang semakin canggih, serupa kasus Pegasus. Pastikan perangkat Anda selalu up-to-date untuk mengurangi risiko.
The Hacker News: "Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Attacks" — https://thehackernews.com/2025/09/samsung-fixes-critical-zero-day-cve.html
SecurityWeek: "Samsung Patches Zero-Day Exploited Against Android Users" — https://www.securityweek.com/samsung-patches-zero-day-exploited-against-android-users/
SecurityAffairs: "Samsung Fixed Actively Exploited Zero-Day" — https://securityaffairs.com/182135/hacking/samsung-fixed-actively-exploited-zero-day.html
BleepingComputer: "Samsung Patches Actively Exploited Zero-Day Reported by WhatsApp" — https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/
The Register: "Samsung Patches Android 0-Day Exploited in the Wild" — https://www.theregister.com/2025/09/12/samsung_fixes_android_0day/
