Celah Keamanan Strandhogg 2.0 Ancam Bajak Jutaan Ponsel Android

- Editor

Kamis, 28 Mei 2020

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Jutaan ponsel Android terancam mudah diretas melalui celah keamanan Strandhogg 2.0. Seperti pada versi pertama, Strandhogg 2.0 bekerja dengan menipu pengguna untuk memasukkan ”password” ke dalam sebuah aplikasi resmi.

Firma keamanan siber asal Norwegia, Promon, menemukan sebuah celah keamanan baru pada platform ponsel pintar Android yang disebut sebagai Strandhogg 2.0. Celah keamanan ini dapat dieksploitasi untuk menyaru malware sebagai aplikasi resmi yang sudah terpasang lalu menipu pengguna untuk mengisikan informasi penting.

Strandhogg 2.0 disebut sebagai saudara kembar celah keamanan Strandhogg yang pertama kali ditemukan pada Desember 2019. Seperti pada versi pertama, Strandhogg 2.0 bekerja dengan cara menipu pengguna untuk memasukkan password ke dalam sebuah aplikasi resmi. Padahal, sesungguhnya, si pengguna ini memasukkan informasi login ke sebuah malware dari surel hingga perbankan.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Kedua versi Strandhogg ini masuk ke dalam ponsel pengguna melalui aplikasi yang dijadikan sebagai medium atau perantara. Namun, yang membedakan kedua versi ini adalah aplikasi yang menyelipkan Strandhogg 2.0 tidak akan terdeteksi sebagai malware di Play Store. Pelaku dapat mengunduhkan kode jahat ke dalam aplikasi perantara ini setelah aplikasi perantara terpasang di ponsel.

”(Kedua versi) ini mirip dalam artian si pelaku dapat mendapat akses terhadap informasi sensitif, tetapi Strandhogg 2.0 jauh lebih susah dideteksi,” kata pendiri Promon, Tom Lysemose Hansen, dari Oslo, Norwegia, Selasa (26/5/2020), melalui laman resminya.

Jutaan ponsel Android diduga rentan terhadap serangan Strandhogg 2.0 karena lubang eksploitasi ini dimiliki oleh seluruh versi Android sebelum Android 10. Padahal, berdasarkan data dari Google per April 2020, sebanyak 91,8 persen pengguna aktif Android di seluruh dunia menggunakan versi 9.0 atau lebih lama.

Promon menunda publikasi temuan ini kepada publik sebelum memberikan detail informasi kepada Google hingga raksasa teknologi AS tersebut bisa mengeluarkan update bagi ponsel yang rentan.

Google memberikan kode kerentanan keamanan CVE-2020-0096 untuk lubang eksploitasi Strandhogg 2.0 ini dan status ”critical severity” atau keparahan kritis, tingkat tertinggi bahaya keamanan.

Juru bicara Google mengatakan bahwa Google belum menemukan aktor yang mengeksploitasi celah keamanan ini. Google mengapresiasi kerja yang dilakukan oleh para peneliti di Promon. ”Kami menghargai para peneliti dan telah menerbitkan fix untuk persoalan yang telah mereka temukan,” ujarnya kepada Techcrunch.

PROMON—Mekanisme serangan Strandhogg 2.0 yang ditemukan oleh firma keamanan siber asal Norwegia, Promon, Selasa (26/5/2020).

Tidak semua ponsel
Kini Google sudah mengeluarkan security update atau pembaruan keamanan untuk menutup celah keamanan ini yang dipublikasikan pada Mei 2020. Namun, perlu diperhatikan, pembaruan ini belum tentu langsung bisa dinikmati seluruh ponsel Android. hanya bisa langsung dinikmati oleh pengguna gawai Google Pixel, ponsel yang dikeluarkan oleh Google.

Untuk merek ponsel lain, semua tergantung dari kebijakan produsen masing-masing. Samsung, contohnya, juga sudah mengeluarkan pembaruan keamanan untuk menutup Strandhogg 2.0, tetapi tidak untuk semua jajaran ponselnya.

Hanya ponsel terbaru dan golongan flagship yang mendapat pembaruan rutin per bulan, seperti seri Galaxy S9, S10, dan S20, beserta seri Galaxy Note 8 hingga Note 10. Seri lain—seperti S8, A8, A80, A71, A51, yang tercakup dalam kategori ponsel kelas menengah dan rendah lainnya—belum pasti akan mendapat update tersebut secara rutin per bulan.

Praktik serupa juga dilakukan oleh produsen ponsel lainnya. Hanya sejumlah ponsel pada jajaran tertinggi yang rutin mendapat pembaruan. Meski selama ini rutin setiap bulan, LG mengatakan bahwa periode update keamanan bisa berubah-ubah, tergantung negara.

Untuk update melawan Strandhogg 2.0 ini, hanya akan diberikan antara lain pada ponsel seri G5 hingga G8, V10 sampai dengan V50, seri Q, dan CV.

Produsen lain, seperti Oppo, hingga saat ini belum diketahui rencana update untuk menutup Strandhogg 2.0. Merujuk pada situs Oppo Security Response Center, paket update Mei 2020 belum mencakup perbaikan lubang kerentanan ini. Paket update keamanan milik Oppo bulan Mei 2020 diduga adalah paket keamanan yang dirilis oleh Google pada satu bulan sebelumnya, April 2020.

Oleh SATRIO PANGARSO WISANGGENI

Editor: KHAERUDIN KHAERUDIN

Sumber: Kompas, 27 Mei 2020

Yuk kasih komentar pakai facebook mu yang keren

Informasi terkait

Tak Wajib Publikasi di Jurnal Scopus, Berapa Jurnal Ilmiah yang Harus Dicapai Dosen untuk Angka Kredit?
Empat Bidang Ilmu FEB UGM Masuk Peringkat 178-250 Dunia
Siap Diuji Coba, Begini Cara Kerja Internet Starlink di IKN
Riset Kulit Jeruk untuk Kanker & Tumor, Alumnus Sarjana Terapan Undip Dapat 3 Paten
Ramai soal Lulusan S2 Disebut Susah Dapat Kerja, Ini Kata Kemenaker
Lulus Predikat Cumlaude, Petrus Kasihiw Resmi Sandang Gelar Doktor Tercepat
Kemendikbudristek Kirim 17 Rektor PTN untuk Ikut Pelatihan di Korsel
Ini Beda Kereta Cepat Jakarta-Surabaya Versi Jepang dan Cina
Berita ini 0 kali dibaca

Informasi terkait

Rabu, 24 April 2024 - 16:17 WIB

Tak Wajib Publikasi di Jurnal Scopus, Berapa Jurnal Ilmiah yang Harus Dicapai Dosen untuk Angka Kredit?

Rabu, 24 April 2024 - 16:13 WIB

Empat Bidang Ilmu FEB UGM Masuk Peringkat 178-250 Dunia

Rabu, 24 April 2024 - 16:09 WIB

Siap Diuji Coba, Begini Cara Kerja Internet Starlink di IKN

Rabu, 24 April 2024 - 13:24 WIB

Riset Kulit Jeruk untuk Kanker & Tumor, Alumnus Sarjana Terapan Undip Dapat 3 Paten

Rabu, 24 April 2024 - 13:20 WIB

Ramai soal Lulusan S2 Disebut Susah Dapat Kerja, Ini Kata Kemenaker

Berita Terbaru

Tim Gamaforce Universitas Gadjah Mada menerbangkan karya mereka yang memenangi Kontes Robot Terbang Indonesia di Lapangan Pancasila UGM, Yogyakarta, Jumat (7/12/2018). Tim yang terdiri dari mahasiswa UGM dari berbagai jurusan itu dibentuk tahun 2013 dan menjadi wadah pengembangan kemampuan para anggotanya dalam pengembangan teknologi robot terbang.

KOMPAS/FERGANATA INDRA RIATMOKO (DRA)
07-12-2018

Berita

Empat Bidang Ilmu FEB UGM Masuk Peringkat 178-250 Dunia

Rabu, 24 Apr 2024 - 16:13 WIB