Jutaan ponsel Android terancam mudah diretas melalui celah keamanan Strandhogg 2.0. Seperti pada versi pertama, Strandhogg 2.0 bekerja dengan menipu pengguna untuk memasukkan ”password” ke dalam sebuah aplikasi resmi.
Firma keamanan siber asal Norwegia, Promon, menemukan sebuah celah keamanan baru pada platform ponsel pintar Android yang disebut sebagai Strandhogg 2.0. Celah keamanan ini dapat dieksploitasi untuk menyaru malware sebagai aplikasi resmi yang sudah terpasang lalu menipu pengguna untuk mengisikan informasi penting.
Strandhogg 2.0 disebut sebagai saudara kembar celah keamanan Strandhogg yang pertama kali ditemukan pada Desember 2019. Seperti pada versi pertama, Strandhogg 2.0 bekerja dengan cara menipu pengguna untuk memasukkan password ke dalam sebuah aplikasi resmi. Padahal, sesungguhnya, si pengguna ini memasukkan informasi login ke sebuah malware dari surel hingga perbankan.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Kedua versi Strandhogg ini masuk ke dalam ponsel pengguna melalui aplikasi yang dijadikan sebagai medium atau perantara. Namun, yang membedakan kedua versi ini adalah aplikasi yang menyelipkan Strandhogg 2.0 tidak akan terdeteksi sebagai malware di Play Store. Pelaku dapat mengunduhkan kode jahat ke dalam aplikasi perantara ini setelah aplikasi perantara terpasang di ponsel.
”(Kedua versi) ini mirip dalam artian si pelaku dapat mendapat akses terhadap informasi sensitif, tetapi Strandhogg 2.0 jauh lebih susah dideteksi,” kata pendiri Promon, Tom Lysemose Hansen, dari Oslo, Norwegia, Selasa (26/5/2020), melalui laman resminya.
Jutaan ponsel Android diduga rentan terhadap serangan Strandhogg 2.0 karena lubang eksploitasi ini dimiliki oleh seluruh versi Android sebelum Android 10. Padahal, berdasarkan data dari Google per April 2020, sebanyak 91,8 persen pengguna aktif Android di seluruh dunia menggunakan versi 9.0 atau lebih lama.
Promon menunda publikasi temuan ini kepada publik sebelum memberikan detail informasi kepada Google hingga raksasa teknologi AS tersebut bisa mengeluarkan update bagi ponsel yang rentan.
Google memberikan kode kerentanan keamanan CVE-2020-0096 untuk lubang eksploitasi Strandhogg 2.0 ini dan status ”critical severity” atau keparahan kritis, tingkat tertinggi bahaya keamanan.
Juru bicara Google mengatakan bahwa Google belum menemukan aktor yang mengeksploitasi celah keamanan ini. Google mengapresiasi kerja yang dilakukan oleh para peneliti di Promon. ”Kami menghargai para peneliti dan telah menerbitkan fix untuk persoalan yang telah mereka temukan,” ujarnya kepada Techcrunch.
PROMON—Mekanisme serangan Strandhogg 2.0 yang ditemukan oleh firma keamanan siber asal Norwegia, Promon, Selasa (26/5/2020).
Tidak semua ponsel
Kini Google sudah mengeluarkan security update atau pembaruan keamanan untuk menutup celah keamanan ini yang dipublikasikan pada Mei 2020. Namun, perlu diperhatikan, pembaruan ini belum tentu langsung bisa dinikmati seluruh ponsel Android. hanya bisa langsung dinikmati oleh pengguna gawai Google Pixel, ponsel yang dikeluarkan oleh Google.
Untuk merek ponsel lain, semua tergantung dari kebijakan produsen masing-masing. Samsung, contohnya, juga sudah mengeluarkan pembaruan keamanan untuk menutup Strandhogg 2.0, tetapi tidak untuk semua jajaran ponselnya.
Hanya ponsel terbaru dan golongan flagship yang mendapat pembaruan rutin per bulan, seperti seri Galaxy S9, S10, dan S20, beserta seri Galaxy Note 8 hingga Note 10. Seri lain—seperti S8, A8, A80, A71, A51, yang tercakup dalam kategori ponsel kelas menengah dan rendah lainnya—belum pasti akan mendapat update tersebut secara rutin per bulan.
Praktik serupa juga dilakukan oleh produsen ponsel lainnya. Hanya sejumlah ponsel pada jajaran tertinggi yang rutin mendapat pembaruan. Meski selama ini rutin setiap bulan, LG mengatakan bahwa periode update keamanan bisa berubah-ubah, tergantung negara.
Untuk update melawan Strandhogg 2.0 ini, hanya akan diberikan antara lain pada ponsel seri G5 hingga G8, V10 sampai dengan V50, seri Q, dan CV.
Produsen lain, seperti Oppo, hingga saat ini belum diketahui rencana update untuk menutup Strandhogg 2.0. Merujuk pada situs Oppo Security Response Center, paket update Mei 2020 belum mencakup perbaikan lubang kerentanan ini. Paket update keamanan milik Oppo bulan Mei 2020 diduga adalah paket keamanan yang dirilis oleh Google pada satu bulan sebelumnya, April 2020.
Oleh SATRIO PANGARSO WISANGGENI
Editor: KHAERUDIN KHAERUDIN
Sumber: Kompas, 27 Mei 2020