Kunci Rahasia Android Bocor, HP Samsung Rentan Disusupi Malware

KOMPAS.com - Sertifikat keamanan Android milik sejumlah vendor ponsel dilaporkan bocor dan dikuasai hacker. Ancaman keamanan ini melibatkan banyak merek besar, seperti Samsung, LG, hingga MediaTek.

Kebocoran itu awalnya ditemukan oleh malware engineer Google, Lukasz Siewierski. Menurut temuan Siewierski, sertifikat keamanan sejumlah vendor ponsel Android bocor dan bisa memudahkan peretas memasang aplikasi berbahaya.

Pasalnya, sertifikat tersebut berperan untuk memverifikasi aplikasi guna menjamin bahwa update yang diberikan adalah update resmi dari pengembang.

Sederhananya, sertifikat itu ibarat kunci rahasia untuk melegalisasi pembaruan aplikasi, dan setiap vendor ponsel memiliki kunci yang berbeda-beda, meskipun sama-sama ditujukan untuk Android.

Secara teknis, kunci rahasia yang bocor bisa digunakan hacker untuk meloloskan aplikasi berbahaya, kemudian mendistribusikannya sebagai update ke aplikasi yang ada di ponsel pengguna.

Ketika praktik ini dijalankan, pengguna akan tanpa sadar memberikan akses sistem operasi Android ke malware.

Mengingat pentingnya peran sertifikat tersebut, sedianya kunci itu harus terjaga kerahasiaannya. Sayangnya kunci itu bocor dan bahkan menurut Siewierski sudah dipakai untuk memverifikasi malware.

Siewierski juga menunjukkan sampel dari malware yang ia temukan sudah divalidasi menggunakan kunci rahasia, meskipun sumber asal sampel tidak dijelaskan apakah dari Google Play Store atau dari situs toko aplikasi APK seperti APKMirror.

Google sendiri menyatakan bahwa malware itu tidak terdeteksi di Google Play Store. Berikut daftar malware yang ditemukan Siewierski.

• com.vantage.ectronic.cornmuni
• com.russian.signato.renewis
• com.sledsdffsjkh.Search
• com.android.power
• com.management.propaganda
• com.sec.android.musicplayer
• com.houla.quicken
• com.attd.da
• com.arlo.fapx
• com.metasploit.stage

Siewierski mengatakan pihaknya sudah menghubungi semua vendor ponsel yang terdampak. Adapun vendor tersebut kabarnya sudah menempuh upaya perbaikan guna meminimalisasi dampak ke pengguna.

Sayangnya dalam kasus Samsung, kunci rahasia yang bocor masih dipakai. Selain itu, salah satu sampel malware yang divalidasi dengan sertifikat Samsung juga menunjukkan bahwa malware tersebut pertama kali didistribusikan pada tahun 2016.

Dikutip KompasTekno dari XDA Developer, Rabu (7/12/2022), ada kemungkinan kunci rahasia Samsung untuk validasi pembaruan aplikasi sudah bocor sejak enam tahun lalu.

Tanggapan Samsung

Kendati demikian, Samsung mengeklaim sudah merilis tambalan (patch) untuk mencegah malware tersebut sejak tahun 2016. Vendor ponsel Korea Selatan itu juga menegaskan bahwa tidak ada insiden keamanan yang terdeteksi akibat malware tersebut.

"Samsung sangat memperhatikan keamanan perangkat Galaxy. Kami sudah merilis tambalan keamanan sejak 2016 setelah mengetahui masalah ini dan tidak ada insiden keamanan yang terdeteksi terkait dengan kerentanan ini," kata pihak Samsung dikutip KompasTekno dari XDA Developers.

Meski mengeklaim sudah mengatasi malware sejak 2016, tidak diketahui upaya apa lagi yang dilakukan Samsung untuk menutup kerentanannya.

MediaTek sendiri belum memberikan tanggapannya terkait kebocoran sertifikat aplikasinya.

Adapun Google menyatakan bahwa para vendor sudah menerapkan upaya mitigasi setelah diberikan notifikasi keamanan oleh Android.

Google juga mengeklaim sudah menerapkan sistem deteksi malware yang lebih luas di Build Test Suite dan Google Play Protect.

"Tidak ada indikasi bahwa malware ini ada atau sudah ada di Google Play Store. Namun kami menyarankan pengguna untuk memastikan mereka menjalankan OS Android versi terbaru," kata Google menanggapi malware akibat kebocoran sertifikat mitra vendornya.