Ruko S.Parman Corner Unit 5 & 6 Jl. S. Parman No. 47A, Semarang 50231 Telp : (024) 850 8868 (Hunting), Fax : (024) 850 886" />

PT.RIFAN FINANCINDO BERJANGKA SEMARANG

Jutaan Ponsel Samsung Rawan Diretas

ENDING OF MOBILE WORLD CONGRESS IN BARCELONA

Rifan Financindo Berjangka – Samsung boleh saja menambahkan bermacam fitur keamanan seperti sensor sidik jari dan lain-lain ke dalam ponselnya. Namun ponsel asal Korea Selatan itu ternyata masih mempunyai celah yang membuatnya rawan diretas.

Itu diungkap oleh Ryan Welton, seorang peneliti di Now Secure, sebuah perusahaan keamanan mobile, yang menemukan bahwa semua perangkat Samsung Galaxy yang menggunakan keyboard buatan Swiftkey punya celah yang bisa dieksploitasi untuk meretas data.

Welton bisa mengeksploitasi celah tersebut dengan menggunakan proxy server palsu, dan mengirimkan malware yang menyerupai pembaruan keamanan terhadap keyboard tersebut. Ia juga bisa melakukan validasi data, dan membuat malware itu tetap bertahan di dalam ponsel.

Malware itu bisa dimanfaatkan oleh Welton untuk melakukan bermacam hal jahat, tanpa diketahui si pemilik ponsel. Seperti mencuri data kontak, memantau kegiatan si pemilik, sampai mencuri data login online banking.

Celah ini diungkap Welton di gelaran Blackhat Security Summit di London, Inggris. Ia mencontohkannya dengan meretas Galaxy S6 yang menjalankan jaringan Verizon. “Kami bisa mengkonfirmasi bahwa kami menemukan celah yang belum diperbaiki di Galaxy S6 yang dijual oleh Verizon dan Sprint,” ujar juru bicara Now Secure, seperti dilansir Forbes, Rabu (17/6/2015).

Saat ini setidaknya ada sekitar 600 juta ponsel Samsung di pasaran yang menggunakan keyboard Swiftkey sejak keluar dari pabrik. Antara lain Galaxy S3, S4, S5, dan Galaxy Note 3 serta 4.

Menanggapi hal ini, juru bicara SwiftKey menyebut bahwa mereka sudah melihat laporan keamanan semacam ini. Dan menyebut bahwa aplikasi SwiftKey yang tersedia di Google Play dan Apple App Store tak mempunyai celah keamanan semacam ini.

Pihak Now Secure mengaku sudah memberi tahu Samsung mengenai celah keamanan ini sejak tahun 2014, dan perusahaan asal Korea Selatan itu mengaku akan menutup celah tersebut pada bulan Maret, untuk OS Android 4.2 ke atas. Namun menurut NowSecure, hingga saat ini celah keamanan itu masih terbuka lebar.

(asj/asj)