PerisaiDigital
Qualcomm Umumkan Jutaan Ponsel Android yang Pakai Chipset Buatannya Rentan Diserang
Rifinet.com, Jakarta– Qualcomm, perusahaan di balik chipset Snapdragon yang menjadi otak dari sebagian besar ponsel Android, baru-baru ini mengumumkan kabar yang menggetarkan: puluhan chipset buatan mereka, termasuk yang digunakan di berbagai ponsel flagship ternama, memiliki kerentanan zero-day yang telah dieksploitasi oleh peretas. Kabar ini sontak menimbulkan kekhawatiran di kalangan jutaan pengguna Android di seluruh dunia, mengingat potensi ancaman yang dibawa oleh kerentanan jenis ini.
Kerentanan zero-day adalah celah keamanan yang belum diketahui oleh pengembang, sehingga mereka tidak memiliki waktu untuk menyiapkan perbaikan sebelum celah tersebut dimanfaatkan oleh peretas. Dalam konteks ini, peretas telah mengeksploitasi kerentanan pada chipset Qualcomm untuk menyerang ponsel Android, membuka peluang bagi mereka untuk mencuri data, mengambil alih perangkat, atau bahkan menginstal malware.
Salah satu chipset yang terkena dampak adalah Snapdragon 8 Gen 1, yang menjadi andalan di berbagai ponsel flagship seperti Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, dan Xiaomi 12. Namun, ancaman ini tidak terbatas pada perangkat flagship saja. Kerentanan tersebut juga mempengaruhi berbagai chipset lain dari Qualcomm, termasuk yang digunakan di ponsel kelas menengah dan bahkan beberapa perangkat Internet of Things (IoT).
Qualcomm sendiri telah mengambil langkah dengan mengirimkan patch keamanan ke produsen perangkat (OEM) bulan lalu. Namun, proses penyebaran pembaruan keamanan ke pengguna akhir merupakan tanggung jawab masing-masing OEM. Artinya, pengguna harus menunggu produsen ponsel mereka meluncurkan pembaruan yang menyertakan patch tersebut. Sayangnya, proses ini bisa memakan waktu berminggu-minggu, bahkan berbulan-bulan, tergantung pada kebijakan dan prioritas masing-masing OEM.
Sementara menunggu pembaruan keamanan dari produsen perangkat, pengguna Android disarankan untuk meningkatkan kewaspadaan dan mengambil langkah-langkah pencegahan untuk meminimalkan risiko. Beberapa langkah yang dapat dilakukan antara lain membatasi instalasi aplikasi dari sumber tidak resmi, memeriksa izin aplikasi dengan cermat, mewaspadai phishing, mengaktifkan otentikasi dua faktor, menggunakan VPN, dan menginstal perangkat lunak keamanan seperti antivirus.
Kerentanan zero-day pada chipset Qualcomm ini menegaskan kembali pentingnya keamanan siber di era digital yang semakin terhubung. Insiden ini menunjukkan bahwa ancaman siber dapat muncul dari mana saja, bahkan dari komponen perangkat keras yang selama ini dianggap aman. Oleh karena itu, diperlukan upaya bersama dari seluruh stakeholder, mulai dari produsen chipset, produsen perangkat, pengembang perangkat lunak, hingga pengguna akhir, untuk bersama-sama melindungi diri dari ancaman siber yang terus berevolusi.
Laboratorium Keamanan Amnesty International dan Google pun turut menyoroti seriusnya masalah ini. Amnesty International berencana mempublikasikan studi komprehensif mengenai serangan ini, sementara Google tengah menyelidiki masalah tersebut dan menilai bahwa serangan ini kemungkinan besar menargetkan individu tertentu, bukan kelompok pengguna yang besar.
Meskipun demikian, potensi ancaman yang dihadirkan oleh kerentanan ini tetap signifikan. Pengguna Android diharapkan untuk tetap waspada dan proaktif dalam melindungi data dan privasi mereka. Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, kita dapat bersama-sama menciptakan lingkungan digital yang lebih aman dan terpercaya. (nova/fine)