POSKOTA.CO.ID - Istilah Zero Day merujuk pada kerentanan perangkat lunak yang dieksploitasi peretas sebelum pengembang sempat merilis tambalan keamanan.
Kasus terbaru yang mengejutkan pengguna Samsung adalah CVE-2025-21043, sebuah kerentanan berjenis out-of-bounds write yang menyerang pustaka pemrosesan gambar libimagecodec.quram.so
Pustaka ini merupakan komponen closed-source milik Quramsoft, digunakan pada sistem Android Samsung untuk mendukung berbagai format gambar. Karena adanya kesalahan implementasi, file gambar tertentu bisa dipakai sebagai “jalan masuk” untuk mengeksekusi kode berbahaya. Akibatnya, peretas dapat mengambil alih kendali perangkat tanpa sepengetahuan pemilik.
Baca Juga: Perkiraan Harga iPhone 17 Pro Max di Indonesia Lengkap dengan Spesifikasinya
Mengapa Skor CVSS 8.8 Sangat Berbahaya?
Setiap celah keamanan dinilai menggunakan CVSS (Common Vulnerability Scoring System). Dengan skor 8.8, kerentanan ini masuk kategori “High” atau kritis. Artinya:
- Eksploitasi bisa dilakukan dari jarak jauh.
- Potensi dampak meliputi pencurian data, instalasi aplikasi berbahaya, hingga hilangnya kontrol penuh atas perangkat.
- Celah ini memengaruhi Android 13 hingga Android 16, termasuk model terbaru Samsung yang baru dirilis.
Fakta ini menegaskan bahwa bahkan perangkat flagship terbaru sekalipun tidak kebal dari ancaman keamanan.
Respons Cepat Samsung
Samsung merilis patch keamanan bulanan September 2025 untuk menutup celah ini. Dalam pernyataan resminya, perusahaan mengonfirmasi bahwa serangan nyata sudah terjadi meskipun detail teknisnya tidak dibuka ke publik.
Pengungkapan kerentanan ini terjadi pada 13 Agustus 2025, hanya sebulan sebelum tambalan dirilis. Kecepatan ini menunjukkan keseriusan Samsung dalam menangani insiden, sekaligus bukti bahwa koordinasi antara vendor dan peneliti keamanan berjalan cukup efektif.
Pandangan Pakar Keamanan
Seorang analis keamanan siber, Namsun Bertin, menekankan pentingnya pembaruan perangkat lunak sebagai perlindungan utama. Melalui akun media sosialnya, ia mengingatkan bahwa malware yang mengeksploitasi Samsung Zero Day dapat:
- Mengakses username, password, dan data perbankan.
- Mengendalikan perangkat dari jarak jauh.
- Menyebarkan aplikasi berbahaya tanpa izin.
Bertin menambahkan bahwa tanpa pembaruan keamanan, pengguna bisa kehilangan kendali penuh atas ponselnya.
Kasus Serupa di Ekosistem Android
Samsung bukan satu-satunya vendor yang menghadapi ancaman zero-day. Google sebelumnya melaporkan dua kerentanan lain, CVE-2025-38352 dan CVE-2025-48543, yang juga dimanfaatkan dalam serangan tertarget.
