Jurnal Pelopor — Samsung resmi merilis pembaruan keamanan bulanan untuk perangkat Android, dan kali ini perusahaan memberi peringatan keras kepada seluruh penggunanya: segera lakukan update software. Pasalnya, ada celah keamanan kritis yang telah dieksploitasi hacker dalam serangan zero-day dan bisa membobol password hingga akun mobile banking (m-banking) pengguna.
Celah Berbahaya CVE-2025-21043
Dalam catatan resmi Samsung Security Update, celah yang dimaksud teridentifikasi sebagai CVE-2025-21043. Celah ini memiliki skor risiko CVSS 8.8 — kategori sangat tinggi. Jenis kerentanannya disebut sebagai out-of-bounds write, yang memungkinkan penyerang dari jarak jauh menjalankan kode berbahaya di dalam perangkat korban.
“Celah out-of-bounds write pada
libimagecodec.quram.sosebelum pembaruan SMR Sep-2025 Release 1 memungkinkan penyerang mengeksekusi kode sembarangan dari jarak jauh,” tulis Samsung, dikutip dari The Hacker News, Selasa (16/9/2025).
Samsung menambahkan bahwa pembaruan ini memperbaiki kesalahan implementasi pustaka (library) tersebut, sehingga celah berbahaya tak lagi bisa dimanfaatkan oleh hacker.
Ancaman: Password dan M-Banking Bisa Dibobol
Penasihat Keamanan Siber, Namsun Bertin, memperingatkan bahwa malware yang mengeksploitasi celah ini bisa menyerang data-data sensitif pengguna.
“Malware itu bisa mencuri username, password, bahkan akun m-banking pengguna. Satu-satunya cara untuk menghentikannya adalah dengan memperbarui software sesegera mungkin. Jika tidak, malware dapat mengendalikan ponsel dari jarak jauh,” jelasnya lewat akun Instagram @realmrbert.
Bertin juga menyarankan pengguna agar memperbarui semua aplikasi penting seperti WhatsApp dan browser setelah melakukan update sistem, guna menutup celah masuk malware.
Perangkat Android Versi 13–16 Terdampak
Celah ini terdapat di pustaka libimagecodec.quram.so, sebuah library closed-source buatan Quramsoft yang dipakai Android untuk memproses berbagai format gambar. Berdasarkan laporan Google Project Zero, kerentanan ini mempengaruhi perangkat dengan Android versi 13, 14, 15, dan 16.
Samsung melaporkan masalah ini ke tim keamanan Android sejak 13 Agustus 2025, dan baru merilis tambalan resminya pada September 2025 Security Maintenance Release (SMR).
Belum Diketahui Dalang di Baliknya
Samsung membenarkan bahwa serangan eksploitasi atas celah ini sudah terjadi di lapangan, tetapi perusahaan tidak membeberkan siapa pelakunya maupun pola serangannya.
Perbaikan ini juga muncul hanya beberapa hari setelah Google menambal dua celah keamanan Android lain (CVE-2025-38352 dan CVE-2025-48543) yang juga telah dieksploitasi secara aktif dalam serangan bertarget.
Segera Update Sebelum Terlambat
Para ahli keamanan menegaskan bahwa menunda pembaruan sama dengan membiarkan ponsel terbuka untuk diretas. Untuk itu, pengguna Samsung disarankan segera masuk ke:
Settings → Software Update → Download and Install.
Langkah sederhana ini bisa menjadi pembeda antara perangkat yang aman atau jadi korban pencurian data. Jangan tunggu sampai password, akun e-mail, dan saldo m-banking Anda raib.
Sumber: Liputan6
Baca Juga:
Wow! Negara Komunis Ini Naikkan Tunjangan Guru Sampai 70%
Tren Baru! Brave Pink Hero Green Ramai Dipakai di Medsos
Saksikan berita lainnya:
