
Samsung telah melaporkan adanya kerentanan keamanan pada sejumlah perangkat bertenaga Exynos. Baik itu seri Galaxy S maupun seri smartwatch, perangkat-perangkat ini rentan disusupi kerentanan keamanan tingkat tinggi dengan kode nama CVE-2024-44068, sebagaimana dihimpun 91mobiles Indonesia dari Phone Arena.
Kerentanan tersebut merupakan tipe use-after-free yang mendapatkan tingkat keparahan 8,1 pada skala CVSS (Common Vulnerability Scoring System) versi 3. Isu yang muncul memungkinkan eskalasi hak akses dan eksekusi kode berbahaya pada perangkat yang terdampak.
Table of Contents
Daftar perangkat yang terdampak
Perangkat yang terdampak berkaitan dengan chip Exynos yang dipakai. Jadi, jika perangkat pengguna menggunakan chipset-chipset Exynos di bawah ini, pengguna mesti melakukan langkah yang direkomendasikan untuk mencegah dampak kerentanan. Berikut adalah daftar chip Exynos yang terdampak.
- Exynos 9820
- Exynos 9825
- Exynos 980
- Exynos 990
- Exynos 850
- Exynos W920
Daftar perangkat yang diotaki chipset Exynos di atas antara lain:
- Galaxy S20 series
- Galaxy Note 20 series
- Galaxy S10 series
- Galaxy Note 10 series
- Galaxy A21
- Galaxy A51
- Galaxy A71
- Galaxy Watch 5
- Galaxy Watch FE
- Galaxy Watch 4
Langkah pencegahan yang bisa dilakukan
Sumber Upaya Samsung untuk menanggulangi kerentanan tersebut adalah dengan memberikan patch keamanan pada 7 Oktober 2024, hampir sebulan setelah kasus pertama dilaporkan.
Jadi, ada dua langkah yang direkomendasikan Samsung bagi pengguna yang perangkatnya berpotensi terdampak, yakni:
- Update keamanan. Pengguna perlu melakukan pembaruan patch keamanan terbaru untuk mencegah kerentanan agar tidak terjadi. Buka menu Pengaturan, pilih Pembaruan perangkat lunak (software update), pilih Check for updates. Jika ada pembaruan yang tersedia, maka pilih Download dan Install. Setelah itu, lakukan restart pada HP.
- Hindari sumber aplikasi mencurigakan. Berhati-hatilah saat menerima file dari kontak WhatsApp Anda, apalagi dari orang yang tak dikenal. Bisa jadi, file yang diunduh dan diinstal merupakan malware yang bisa membahayakan perangkat. Anda juga perlu waspada saat menginstal aplikasi atau game dari sumber-sumber selain Google Play Store.
Apa bahaya yang ditimbulkan dari kerentanan ini?
Hacker yang memanfaatkan celah keamanan ini bisa mendapatkan akses ke data sensitif, seperti identitas pribadi, informasi bank, hingga percakapan dan gambar-gambar pribadi, menurut analisis Google.
Serangan kerentanan ini sulit dideteksi oleh pemindaian sistem lantaran menyamarkan dirinya sebagai proses sah yang datang dari Samsung.
Menurut para ahli di perusahaan Google, sudah ada beberapa kejadian pihak-pihak asing menggunakan cara ini untuk mencuri data pribadi dari ponsel pengguna.
Para ahli ini juga menyatakan bahwa kerentanan CVE-2024-44068 bukanlah satu-satunya yang dipakai dalam serangan tersebut. Ini merupakan bagian dari sebuah rangkaian eksploitasi yang lebih besar.
Peretas dilaporkan memakai sejumlah kelemahan atau bug lain di perangkat pengguna. Setiap celah pada rantai berfungsi melengkapi satu sama lain untuk mendapatkan akses dan kontrol pada perangkat. Fenomena ini disebut sebagai rantai “Escalation of Privilege” (EoP).
Sebagaimana dihimpun dari 91mobiles Indonesia dari Tech Radar, rantai EoP tersebut memungkinkan peretas menjalankan kode berbahaya pada proses cameraserver dengan hak keistimewaan (privilege) yang tinggi.
Peretas ini menyembunyikan aktivitas penyerangan dengan mengubah nama prosesnya menjadi “[email protected]“.
Dilihat secara kasat mata saja, nama proses di atas tampak seperti sebuah proses sah yang datang dari Samsung. Jadi, tidak mengherankan jika pemindaian virus atau malware gagal mendeteksinya sebagai proses berbahaya.
Secara kebetulan, isu ini terjadi di tengah-tengah kabar Samsung yang akan beralih dari chip Exynos ke Snapdragon 8 Elite pada Galaxy S25 series. Ini berkaitan dengan jumlah produksi yang diperkirakan tidak akan mencapai target.
Jika pengguna memiliki ponsel-ponsel yang berpotensi terdampak, sebaiknya melakukan update versi sistem operasi dan patch keamanan ke versi terbaru, serta tidak meninstal aplikasi dari sumber tak resmi.
Mengingat ini hanya terjadi pada perangkat-perangkat keluaran lama, tidak ada salahnya juga mengganti ponsel ke model yang lebih baru.




