Celah Keamanan di Modem Qualcomm Bikin Hacker Bisa Menguping Pengguna

KOMPAS.com - Firma keamanan siber Check Point baru-baru ini menemukan adanya celah keamanan pada chip modem milik Qualcomm.

Menurut Check Point, celah keamanan ini bisa dimanfaatkan hacker untuk menguping percakapan, SMS, bahkan membuka kunci kartu SIM pengguna. 

Celah ini ditemukan pada Mobile Station Modem (MSM) yang dirancang oleh Qualcomm. Check Point mengatakan, melalui celah tersebut hacker bisa dengan mudah meretas MSM dari jarak jauh, semudah mengirim pesan SMS. 

"Penyerang dapat menggunakan kerentanan seperti itu untuk menyuntikkan kode berbahaya ke modem MSM. Ini memberi penyerang akses ke riwayat panggilan dan SMS pengguna, serta kemampuan untuk mendengarkan percakapan pengguna," tulis Check Point dalam laman resminya.

Baca juga: Hacker Jual Ribuan Rekaman Video dari Kamera Pengawas

MSM sendiri adalah modem seluler yang sudah ada sejak 1990 silam, dan masih digunakan dalam di perangkat 2G, 3G, 4G, bahkan sampai 5G.

Check Point memprediksi ada sekitar 30 persen ponsel Android di dunia yang berpotensi menjadi korban kerentanan ini, termasuk smartphone kelas atas keluaran vendor ternama.

Vendor ponsel Android yang tidak menggunakan chipset buatan Qualcomm, tidak terdampak dengan kerentanan ini.

Hal yang harus dilakukan pengguna

Menurut Check Point, tak banyak hal yang bisa dilakukan pengguna, selain menunggu tambalan dari Qualcomm soal celah keamanan pada MSM tersebut.

Menurut pernyataan resmi Qualcomm, tambalan software untuk kerentanan MSM ini telah tersedia sejak Desember 2020. Namun, tambalan baru akan secara publik disertakan dalam pembaruan keamanan Android pada Juni mendatang.

"Qualcomm Technologies telah menyediakan perbaikan untuk OEM pada Desember 2020, dan kami mendorong pengguna akhir untuk memperbarui perangkat mereka saat tambalan tersedia," kata juru bicara Qualcomm, sebagaimana dihimpun KompasTekno dari TomsGuide.

Baca juga: Pemasok Apple Diserang Ransomware, Peretas Ancam Sebarkan Desain MacBook

Sembari menunggu tambalan dari Qualcomm tersedia, Check Point menyarankan pengguna untuk tidak mengunduh aplikasi, selain dari toko aplikasi resmi Google Play Store. Serta pengguna dianjurkan untuk memasang antivirus di ponselnya.

Setelah tambalan tersedia, Check Point juga menganjurkan untuk segera melakukan pembaruan sistem operasi Android ke versi terbaru, sebagaimana dihimpun KompasTekno dari GSM Arena, Senin (10/5/2021).