Jakarta –
Qualcomm telah mengonfirmasi bahwa peretas mengeksploitasi kerentanan zero-day yang ditemukan di beberapa chipset yang digunakan di jutaan ponsel pintar Android di seluruh dunia. Kerentanan zero-day adalah lubang keamanan yang dapat membuat pengguna rentan terhadap serangan siber tanpa dieksploitasi oleh pengembang perangkat lunak.
Kerentanan keamanan ini mempengaruhi 64 chip yang diproduksi oleh Qualcomm. Ini termasuk Samsung Galaxy S22 Ultra; OnePlus 10 Pro; Sony Xperia 1IV Oppo Temukan X5 Pro, Hormatilah Magic4 Pro, Ini memiliki SoC Snapdragon 8 Gen 1 yang digunakan pada perangkat andalan seperti Xiaomi 12 dan lainnya. Daftar tersebut juga mencakup modem Snapdragon dan modul Fast Connect yang digunakan untuk konektivitas Bluetooth dan Wi-Fi.
Qualcomm mengungkapkan bahwa mereka mengirimkan patch ke produsen peralatan asli (OEM) bulan lalu untuk memperbaiki kerentanan tersebut. Perusahaan yang bermarkas di San Diego ini juga menyebut serangan tersebut sebagai eksploitasi terbatas dan tertarget, yang mengindikasikan bahwa serangan tersebut tidak meluas dan bisa saja menyasar individu atau kelompok tertentu.
Qualcomm tidak memberikan rincian spesifik tentang sifat ancaman atau potensi dampaknya, namun konfirmasi eksploitasi tersebut menimbulkan kekhawatiran tentang keamanan jutaan perangkat Android. Pengguna didorong untuk menginstal pembaruan keamanan yang tersedia dari produsen perangkat mereka sesegera mungkin untuk memitigasi risiko.
Pada saat yang sama, Laboratorium keamanan Amnesty International mengonfirmasi penilaian tim analisis ancaman Google bahwa masalahnya serius. Seorang juru bicara Amnesty mengatakan sebuah studi komprehensif akan segera dilakukan untuk mengetahui siapa yang bersalah dan siapa yang bisa mengeksploitasi kerentanan tersebut.
Penelitian yang dilakukan oleh organisasi seperti Google dan Amnesty menemukan bahwa serangan semacam itu dapat menargetkan individu tertentu, bukan kelompok besar pengguna. Namun demikian, Insiden saat ini menyoroti lanskap ancaman dunia maya yang terus berubah. Pelaku kejahatan terus mencari cara baru untuk mengeksploitasi kerentanan perangkat lunak dan perangkat keras.
Penting bagi perusahaan teknologi untuk memprioritaskan keamanan siber dan menangani ancaman yang muncul dengan cepat dan efektif. Saksikan video “Temuan Pemerintah Terkini tentang Peretasan PDNS” (afr/afr)
