TOP TECHNO: Benarkah Jutaan Ponsel Samsung Rentan Diretas?

Ahmad Luthfi, Jurnalis · Jum'at 16 Juni 2017, 02:01 WIB
https: img-o.okeinfo.net content 2017 06 15 207 1717181 top-techno-benarkah-jutaan-ponsel-samsung-rentan-diretas-JVR5RWg6zi.jpg (Foto: Reuters)

SEOUL - Pakar keamanan mengungkapkan, hacker berpotensi menguasai domain untuk memasang jalan atau menyebarkan aplikasi yang mengandung malware ke pengguna gadget Samsung.

Domain tersebut digunakan untuk mengendalikan aplikasi saham populer yang disebut S Suggest, yang telah terinstal di ponsel model lama Samsung. Menurut Joao Gouveia, CTO perusahaan cyber security Anubis Labs yang membeli domain tersebut mengatakan bahwa Samsung baru-baru ini mengizinkan domain itu meski kedaluwarsa.

Peneliti mengambil alih domain pada Senin 12 Juni 2017 dan dalam waktu 24 jam, tercatat 620 juta ‘check in’ dari lebih dari 2,1 juta perangkat.

Gouveia mengatakan bahwa domain tersebut memiliki beberapa izin, termasuk menginstal aplikasi atau perangkat reboot, yang berpotensi disalahgunakan oleh hacker.

“Seseorang dengan niat buruk bisa saja meraih domain itu dan melakukan hal-hal buruk pada ponsel,” kata Gouveia kepada Motherboard.

Namun, Samsung membantah klaim Gouveia. Raksasa teknologi itu mengatakan bahwa mengendalikan domain tersebut tidak akan mengizinkan Anda menginstal aplikasi berbahaya, tidak memungkinkan Anda mengendalikan ponsel pengguna. Perusahaan menghentikan S Suggest pada 2014.

Namun, klaim Gouveia didukung oleh peneliti keamanan independen lainnya, Ben Actis, yang mengatakan bahwa jika domain tersebut diambil alih oleh hacker, jutaan perangkat Samsung bisa saja rentan terhadap situs backdoor dan aplikasi berbahaya.

Actis juga mengatakan bahwa seseorang yang jahat bisa memasang apa pun yang mereka inginkan, setelah Samsung mengizinkan domain tersebut kedaluwarsa.

"Mereka (Samsung) gagal. Aplikasi ini pasti bisa memasang aplikasi lain," kata Actis.

Namun, pengguna Samsung saat ini aman dari target para hacker karena domain tersebut sekarang berada di bawah kendali Gouveia. Peneliti mengatakan bahwa ia bersedia memberikan domain tersebut kembali ke Samsung.

Masih belum jelas mengapa Samsung mengizinkan domain tersebut kedaluwarsa. Begitu pula dengan berapa lama domain tersebut terbengkalai sebelum dibeli oleh Gouveia.

Kegagalan keamanan Samsung terbaru muncul setelah seorang peneliti keamanan menemukan sistem operasi mobile baru raksasa teknologi yang penuh dengan kerentanan, yang bahkan dianggap sebagai kode buruk yang pernah dilihat.

(kem)

Bagikan Artikel Ini

Cari Berita Lain Di Sini