Courtesy of TechCrunch
Spyware Landfall Serang Ponsel Samsung Galaxy Lewat Zero-Day Tersembunyi
Menginformasikan keberadaan spyware Landfall yang menargetkan perangkat Samsung Galaxy melalui celah keamanan zero-day, serta mengungkap modus operandi dan dampak potensial serangan ini bagi keamanan pengguna di wilayah Timur Tengah.
07 Nov 2025, 18.03 WIB
203 dibaca
Share
Ikhtisar 15 Detik
- Spyware Landfall mengeksploitasi kerentanan di ponsel Samsung Galaxy untuk melakukan serangan yang ditargetkan.
- Serangan ini menunjukkan risiko serius terhadap privasi individu, terutama di wilayah yang rawan pengawasan.
- Pentingnya pembaruan keamanan perangkat untuk melindungi pengguna dari ancaman siber yang terus berkembang.
negara-negara Timur Tengah, termasuk Turki - Para peneliti keamanan dari Unit 42 di Palo Alto Networks menemukan spyware baru bernama Landfall yang menyerang ponsel Samsung Galaxy selama hampir satu tahun. Spyware ini mengambil keuntungan dari celah keamanan zero-day yang sebelumnya tidak diketahui Samsung, memungkinkan serangan tanpa interaksi pengguna.
Metode serangan Landfall menggunakan sebuah gambar berbahaya yang dikirim ke ponsel korban melalui aplikasi pesan. Setelah gambar tersebut dibuka secara otomatis oleh sistem, spyware dapat mulai mengakses berbagai data pribadi korban tanpa diketahui.
Samsung merilis perbaikan resmi untuk celah ini pada April 2025 dengan nomor CVE-2025-21042. Meski demikian, kampanye spyware yang memanfaatkan celah ini sudah berlangsung sejak Juli 2024 dengan target utamanya adalah individu di wilayah Timur Tengah.
Spyware Landfall memiliki kemampuan untuk memata-matai perangkat lengkap, termasuk mengumpulkan foto, pesan, kontak, merekam suara lewat mikrofon, dan melacak lokasi korban secara akurat. Target utamanya adalah tipe Galaxy S22, S23, S24, serta beberapa model Z dengan Android versi 13 hingga 15.
Referensi:
[1] https://techcrunch.com/2025/11/07/landfall-spyware-abused-zero-day-to-hack-samsung-galaxy-phones/
[1] https://techcrunch.com/2025/11/07/landfall-spyware-abused-zero-day-to-hack-samsung-galaxy-phones/
Analisis Ahli
Itay Cohen
"Serangan Landfall bukanlah malware massal, melainkan serangan presisi yang menunjukkan tujuan utama adalah pengintaian dan pengumpulan informasi dari target tertentu."
Analisis Kami
"Kampanye Landfall menegaskan bahwa celah keamanan di perangkat populer sering menjadi sasaran empuk untuk serangan mata-mata tersembunyi, khususnya di wilayah geopolitik sensitif seperti Timur Tengah. Samsung dan pembuat perangkat lain harus meningkatkan kecepatan dalam merespon dan menambal kelemahan zero-day untuk mencegah eksploitasi serupa yang bisa merugikan banyak pengguna."
Prediksi Kami
Serangan spyware yang memanfaatkan zero-day seperti Landfall kemungkinan akan semakin canggih dan tersembunyi, memicu kebutuhan peningkatan deteksi keamanan dan perbaikan cepat oleh vendor perangkat untuk melindungi pengguna di masa depan.
Pertanyaan Terkait
Q
Apa nama spyware yang ditemukan oleh peneliti di Palo Alto Networks?A
Nama spyware yang ditemukan adalah Landfall.Q
Kapan spyware Landfall pertama kali terdeteksi?A
Spyware Landfall pertama kali terdeteksi pada bulan Juli 2024.Q
Apa yang dimanfaatkan oleh spyware Landfall untuk menyerang ponsel korban?A
Spyware Landfall memanfaatkan kerentanan zero-day dengan mengirimkan gambar yang dibuat secara jahat ke ponsel korban.Q
Siapa yang mungkin menjadi target utama dari serangan ini?A
Target utama dari serangan ini kemungkinan adalah individu di Timur Tengah.Q
Apa yang dilakukan Samsung terkait dengan kerentanan yang dieksploitasi oleh spyware ini?A
Samsung telah memperbaiki kerentanan yang dieksploitasi oleh spyware ini pada bulan April 2025.Artikel Serupa
