{"id":2122,"date":"2024-11-01T11:02:30","date_gmt":"2024-11-01T04:02:30","guid":{"rendered":"https:\/\/www.91mobiles.com\/id\/hub\/?p=2122"},"modified":"2024-11-01T09:36:01","modified_gmt":"2024-11-01T02:36:01","slug":"ada-celah-keamanan-di-hp-samsung-galaxy-dengan-chip-exynos-pengguna-diimbau-segera-update","status":"publish","type":"post","link":"https:\/\/www.91mobiles.com\/id\/hub\/ada-celah-keamanan-di-hp-samsung-galaxy-dengan-chip-exynos-pengguna-diimbau-segera-update\/","title":{"rendered":"Ada Celah Keamanan di HP Samsung Galaxy dengan Chip Exynos, Pengguna Diimbau Segera Update"},"content":{"rendered":"<!DOCTYPE html PUBLIC \"-\/\/W3C\/\/DTD HTML 4.0 Transitional\/\/EN\" \"http:\/\/www.w3.org\/TR\/REC-html40\/loose.dtd\">\n<html><body><div class=\"highlights-widget test\"><div class=\"highlight-title\">Sorotan <\/div><ul><li>Samsung memberikan peringatan adanya kerentanan keamanan pada sejumlah perangkat Exynos.<\/li><li>Semua perangkat yang terdampak adalah model keluaran lama, mencakup ponsel Galaxy dan jam tangan.<\/li><li>Pengguna dengan perangkat yang terdampak dihimbau melakukan&nbsp;<em>update<\/em> keamanan terbaru.<\/li><\/ul><p><\/div><div class='full-w-img'><picture>\r\n                <source media='(min-width: 416px)' srcset='https:\/\/static.hub.91mobiles.com\/multisite\/wp-content\/uploads\/sites\/6\/2024\/10\/galaxy-s10.jpeg?tr=w-696'>\r\n                <img width='696' height='392' data-m='true' src='https:\/\/static.hub.91mobiles.com\/multisite\/wp-content\/uploads\/sites\/6\/2024\/10\/galaxy-s10.jpeg?tr=w-415'  \/><\/picture><\/div><p>Samsung telah melaporkan adanya kerentanan keamanan pada sejumlah perangkat bertenaga Exynos. Baik itu seri Galaxy S maupun seri&nbsp;<em>smartwatch<\/em>, perangkat-perangkat ini rentan disusupi kerentanan keamanan tingkat tinggi dengan <a href=\"https:\/\/semiconductor.samsung.com\/support\/quality-support\/product-security-updates\/cve-2024-44068\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\">kode nama CVE-2024-44068<\/a>, sebagaimana dihimpun <em>91mobiles<\/em><em> Indonesia<\/em> dari <a href=\"https:\/\/www.phonearena.com\/news\/exynos-galaxy-phones-watches-hacked-warns-samsung_id164245\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><em>Phone Arena<\/em><\/a>.&nbsp;<\/p><p>Kerentanan tersebut merupakan tipe&nbsp;<em>use-after-free&nbsp;<\/em>yang mendapatkan tingkat keparahan 8,1 pada skala CVSS (Common Vulnerability Scoring System) versi 3. Isu yang muncul memungkinkan eskalasi hak akses dan eksekusi kode berbahaya pada perangkat yang terdampak.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.91mobiles.com\/id\/hub\/ada-celah-keamanan-di-hp-samsung-galaxy-dengan-chip-exynos-pengguna-diimbau-segera-update\/#Daftar_perangkat_yang_terdampak\" >Daftar perangkat yang terdampak<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.91mobiles.com\/id\/hub\/ada-celah-keamanan-di-hp-samsung-galaxy-dengan-chip-exynos-pengguna-diimbau-segera-update\/#Langkah_pencegahan_yang_bisa_dilakukan\" >Langkah pencegahan yang bisa dilakukan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.91mobiles.com\/id\/hub\/ada-celah-keamanan-di-hp-samsung-galaxy-dengan-chip-exynos-pengguna-diimbau-segera-update\/#Apa_bahaya_yang_ditimbulkan_dari_kerentanan_ini\" >Apa bahaya yang ditimbulkan dari kerentanan ini?<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Daftar_perangkat_yang_terdampak\"><\/span>Daftar perangkat yang terdampak<span class=\"ez-toc-section-end\"><\/span><\/h2><p>Perangkat yang terdampak berkaitan dengan&nbsp;<em>chip<\/em> Exynos yang dipakai. Jadi, jika perangkat pengguna menggunakan&nbsp;<em>chipset-chipset<\/em> Exynos di bawah ini, pengguna mesti melakukan langkah yang direkomendasikan untuk mencegah dampak kerentanan. Berikut adalah daftar&nbsp;<em>chip<\/em> Exynos yang terdampak.<\/p><ul><li>Exynos 9820<\/li><li>Exynos 9825<\/li><li>Exynos 980<\/li><li>Exynos 990<\/li><li>Exynos 850<\/li><li>Exynos W920<\/li><\/ul><p>Daftar perangkat yang diotaki <em>chipset<\/em> Exynos di atas antara lain:<\/p><ul><li>Galaxy S20&nbsp;<em>series<\/em><\/li><li>Galaxy Note 20 <em>series<\/em><\/li><li>Galaxy S10&nbsp;<em>series<\/em><\/li><li>Galaxy Note 10&nbsp;<em>series<\/em><\/li><li>Galaxy A21<\/li><li>Galaxy A51<\/li><li>Galaxy A71<\/li><li>Galaxy Watch 5<\/li><li>Galaxy Watch FE<\/li><li>Galaxy Watch 4<\/li><\/ul><h2><span class=\"ez-toc-section\" id=\"Langkah_pencegahan_yang_bisa_dilakukan\"><\/span>Langkah pencegahan yang bisa dilakukan<span class=\"ez-toc-section-end\"><\/span><\/h2><p>Sumber Upaya Samsung untuk menanggulangi kerentanan tersebut adalah dengan memberikan <em>patch<\/em> keamanan pada 7 Oktober 2024, hampir sebulan setelah kasus pertama dilaporkan.<\/p><p>Jadi, ada dua langkah yang direkomendasikan Samsung bagi pengguna yang perangkatnya berpotensi terdampak, yakni:<\/p><ul><li><strong>Update keamanan<\/strong>. Pengguna perlu melakukan pembaruan&nbsp;<em>patch&nbsp;<\/em>keamanan terbaru untuk mencegah kerentanan agar tidak terjadi. Buka menu Pengaturan, pilih Pembaruan perangkat lunak (<em>software update<\/em>), pilih&nbsp;<em>Check for updates<\/em>. Jika ada pembaruan yang tersedia, maka pilih <em>Download<\/em> dan <em>Install<\/em>. Setelah itu, lakukan&nbsp;<em>restart<\/em> pada HP.<\/li><li><strong>Hindari sumber aplikasi mencurigakan.&nbsp;<\/strong>Berhati-hatilah saat menerima&nbsp;<em>file<\/em> dari kontak WhatsApp Anda, apalagi dari orang yang tak dikenal. Bisa jadi,&nbsp;<em>file<\/em> yang diunduh dan diinstal merupakan&nbsp;<em>malware<\/em> yang bisa membahayakan perangkat. Anda juga perlu waspada saat menginstal aplikasi atau&nbsp;<em>game<\/em> dari sumber-sumber selain Google Play Store.&nbsp;<\/li><\/ul><h2><span class=\"ez-toc-section\" id=\"Apa_bahaya_yang_ditimbulkan_dari_kerentanan_ini\"><\/span>Apa bahaya yang ditimbulkan dari kerentanan ini?<span class=\"ez-toc-section-end\"><\/span><\/h2><p><em>Hacker<\/em>&nbsp;yang memanfaatkan celah keamanan ini bisa mendapatkan akses ke data sensitif, seperti identitas pribadi, informasi bank, hingga percakapan dan gambar-gambar pribadi, menurut analisis Google.&nbsp;<\/p><p>Serangan kerentanan ini sulit dideteksi oleh pemindaian sistem lantaran menyamarkan dirinya sebagai proses sah yang datang dari Samsung.&nbsp;<\/p><p>Menurut para ahli di perusahaan Google, sudah ada beberapa kejadian pihak-pihak asing menggunakan cara ini untuk mencuri data pribadi dari ponsel pengguna.&nbsp;<\/p><p>Para ahli ini juga menyatakan bahwa kerentanan CVE-2024-44068 bukanlah satu-satunya yang dipakai dalam serangan tersebut. Ini merupakan bagian dari sebuah rangkaian eksploitasi yang lebih besar.<\/p><p>Peretas dilaporkan memakai sejumlah kelemahan atau <em>bug<\/em> lain di perangkat pengguna. Setiap celah pada rantai berfungsi melengkapi satu sama lain untuk mendapatkan akses dan kontrol pada perangkat. Fenomena ini disebut sebagai rantai &#8220;<em>Escalation of Privilege&#8221; <\/em>(EoP).&nbsp;<\/p><p>Sebagaimana dihimpun dari&nbsp;<em>91mobiles Indonesia<\/em> dari&nbsp;<a href=\"https:\/\/www.techradar.com\/pro\/security\/some-samsung-exynos-phone-chips-have-a-worrying-security-flaw\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><em>Tech Radar<\/em><\/a>, rantai EoP tersebut memungkinkan peretas menjalankan kode berbahaya pada proses&nbsp;<em>cameraserver&nbsp;<\/em>dengan hak keistimewaan (<em>privilege<\/em>) yang tinggi.<\/p><p>Peretas ini menyembunyikan aktivitas penyerangan dengan mengubah nama prosesnya menjadi &#8220;<em>vendor.samsung.hardware.camera.provider@3.0-service<\/em>&#8220;.&nbsp;<\/p><p>Dilihat secara kasat mata saja, nama proses di atas tampak seperti sebuah proses sah yang datang dari Samsung. Jadi, tidak mengherankan jika pemindaian virus atau&nbsp;<em>malware<\/em> gagal mendeteksinya sebagai proses berbahaya.&nbsp;<\/p><p>Secara kebetulan, isu ini terjadi di tengah-tengah kabar Samsung yang akan beralih dari&nbsp;<em>chip<\/em> Exynos ke Snapdragon 8 Elite pada Galaxy S25 <em>series<\/em>. Ini berkaitan dengan jumlah produksi yang diperkirakan tidak akan mencapai target.<\/p><p>Jika pengguna memiliki ponsel-ponsel yang berpotensi terdampak, sebaiknya melakukan&nbsp;<em>update<\/em> versi sistem operasi dan&nbsp;<em>patch<\/em> keamanan ke versi terbaru, serta tidak meninstal aplikasi dari sumber tak resmi.<\/p><p>Mengingat ini hanya terjadi pada perangkat-perangkat keluaran lama, tidak ada salahnya juga mengganti ponsel ke model yang lebih baru.<\/p><\/body><\/html>\n<\/p>","protected":false},"excerpt":{"rendered":"<p>Samsung telah melaporkan adanya kerentanan keamanan pada sejumlah perangkat bertenaga Exynos. Baik itu seri Galaxy S maupun seri&nbsp;smartwatch, perangkat-perangkat ini rentan disusupi kerentanan keamanan tingkat tinggi dengan kode nama CVE-2024-44068, sebagaimana dihimpun 91mobiles Indonesia dari Phone Arena.&nbsp;Kerentanan tersebut merupakan tipe&nbsp;use-after-free&nbsp;yang mendapatkan tingkat keparahan 8,1 pada skala CVSS (Common Vulnerability Scoring System) versi 3. Isu yang [&hellip;]<\/p>\n","protected":false},"author":49,"featured_media":2132,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[122,164],"tags":[458,451,452,259],"aioseo_notices":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/posts\/2122"}],"collection":[{"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/users\/49"}],"replies":[{"embeddable":true,"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/comments?post=2122"}],"version-history":[{"count":6,"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/posts\/2122\/revisions"}],"predecessor-version":[{"id":2180,"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/posts\/2122\/revisions\/2180"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/media\/2132"}],"wp:attachment":[{"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/media?parent=2122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/categories?post=2122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.91mobiles.com\/id\/hub\/wp-json\/wp\/v2\/tags?post=2122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}