JAKARTA, Portalinformasinusantara.com – Samsung resmi meluncurkan pembaruan keamanan bulanan untuk perangkat Android. Dalam update terbaru ini, perusahaan menyertakan perbaikan atas celah keamanan serius yang telah dieksploitasi dalam serangan zero-day.
Celah tersebut teridentifikasi dengan kode CVE-2025-21043 dan mendapat skor CVSS 8.8. Jenis kerentanan ini merupakan out-of-bounds write yang memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh.
Baca Juga: Pemerintah Rilis Paket Stimulus 8+4+5, Ekonom Nilai Anggaran Lebih Kecil dari Sebelumnya
“Celah out-of-bounds write pada libimagecodec.quram.so sebelum pembaruan SMR Sep-2025 Release 1, memungkinkan penyerang dari jarak jauh untuk mengeksekusi kode sembarangan,” tulis Samsung dalam laman Security Update, dikutip dari The Hacker News, Selasa (16/9/2025).
Samsung menegaskan bahwa tambalan keamanan ini memperbaiki implementasi yang sebelumnya bermasalah.
Ancaman Serius bagi Pengguna
Terkait isu keamanan ini, Penasihat Keamanan Siber Namsun Bertin turut angkat bicara. Menurutnya, ancaman malware yang memanfaatkan celah tersebut bisa sangat berbahaya.
Baca Juga: Strategi Pemerintah 2025: 17 Program Ekonomi Fokus Penyerapan Tenaga Kerja
“Malware itu bisa menyerang username, password, hingga aplikasi mbanking. Satu-satunya cara untuk mengatasinya adalah dengan memperbarui software. Malware ini bahkan dapat mengendalikan ponsel dari jarak jauh,” ungkap Namsun melalui akun Instagram pribadinya, @realmrbert.
Berdasarkan laporan Google Project Zero tahun 2020, libimagecodec.quram.so merupakan pustaka pemrosesan gambar closed-source yang dikembangkan Quramsoft. Library ini berfungsi mendukung berbagai format gambar di perangkat Android.
Baca Juga: Isu Pergantian Kapolri Mencuat, Kepala BNN Komjen Suyudi Angkat Bicara
Terdampak pada Android 13 Hingga 16
Celah keamanan dengan kategori kritis ini berdampak pada perangkat Android versi 13, 14, 15, dan 16. Samsung melaporkan kerentanan tersebut pertama kali pada 13 Agustus 2025.
Meski perusahaan mengonfirmasi eksploitasi celah ini sudah terjadi di lapangan, mereka tidak mengungkap detail bagaimana serangan dilakukan maupun siapa aktor di baliknya.
Perbaikan ini hadir tak lama setelah Google juga menambal dua celah keamanan serius pada Android dengan kode CVE-2025-38352 dan CVE-2025-48543, yang sebelumnya digunakan dalam serangan terarah.
Baca Juga: Aktivis Geruduk DPRD Lebak, Bongkar Dugaan Pelanggaran di Mi Gacoan
10 Tips Amankan Data Pribadi dari Serangan Siber
- Pastikan Selalu Update Software ke Versi Terbaru
- Gunakan Antivirus & Firewall
- Bikin Password yang kuat & Password Manager
- Gunakan Two-factor Authentication atau Multi-factor Authentication
- Hati-Hati dengan E-mail & Panggilan Telepon Mencurigakan
- Lindungi Informasi Identifikasi Pribadi dengan Baik
- Gunakan Perangkat Seluler dengan Aman
- Backup Data Secara Teratur
- Pakai WiFi Publik Secara Bijak
- Lindungi & Pantau Akun Online
