Courtesy of Forbes
Serangan Spyware Landfall Manfaatkan Celah Samsung: Update Sekarang Juga!
Mengajak semua pengguna dan organisasi, khususnya instansi pemerintah di AS, untuk segera mengupdate perangkat Samsung mereka guna menutup celah keamanan akibat eksploitasi zero-day sehingga mencegah pemasangan spyware Landfall.
11 Nov 2025, 22.40 WIB
257 dibaca
Share
Ikhtisar 15 Detik
- Pentingnya melakukan pembaruan perangkat untuk melindungi dari kerentanan siber.
- CISA mendorong semua organisasi untuk mengutamakan penanganan kerentanan siber.
- Kerentanan seperti CVE-2025-21042 dapat dieksploitasi untuk tujuan spionase yang serius.
Tidak spesifik, namun terkait perangkat Samsung yang digunakan di Amerika Serikat - Pada tahun 2024, ditemukan sebuah celah keamanan zero-day dalam perpustakaan pemrosesan gambar Android Samsung yang dikenal sebagai CVE-2025-21042. Celah ini memungkinkan para peretas untuk menginstal spyware tingkat tinggi bernama Landfall pada perangkat Samsung.
Peneliti keamanan dari Palo Alto Networks Unit 42 mengungkapkan bahwa serangan ini dimulai sejak bulan Juli dan berlangsung selama beberapa bulan sebelum Samsung merilis patch resmi pada bulan April 2025. Ini menunjukkan bahwa ancaman tersebut nyata dan sudah dimanfaatkan secara aktif oleh para peretas.
CISA, badan keamanan siber Amerika Serikat, segera memasukkan celah ini ke dalam katalog Known Exploited Vulnerabilities. Beberapa instansi pemerintah diwajibkan untuk memperbarui perangkat mereka dalam batas waktu 21 hari agar perangkat terhindar dari serangan.
Samsung pengguna dan semua organisasi diimbau untuk segera melakukan pembaruan perangkat lunak agar perangkat mereka tidak menjadi sasaran spyware berbahaya. Pembaruan ini penting untuk menjaga keamanan data dan privasi pengguna.
Para ahli keamanan memperingatkan bahwa celah seperti ini bukanlah yang terakhir, sehingga setiap organisasi harus meningkatkan kesadaran dan proaktif dalam mengelola pembaruan keamanan. Sistem yang tepat akan membantu mengurangi risiko serangan yang berkembang di masa depan.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2025/11/11/update-your-samsung-smartphone-now---cisa-issues-21-day-spyware-warning/
[1] https://www.forbes.com/sites/daveywinder/2025/11/11/update-your-samsung-smartphone-now---cisa-issues-21-day-spyware-warning/
Analisis Ahli
Brian Krebs (jurnalis keamanan siber)
"Eksploitasi zero-day pada perangkat mobile menunjukkan celah signifikan dalam manajemen keamanan vendor dan pengguna akhir harus sadar akan pentingnya patching tepat waktu untuk menghindari implikasi atas pelanggaran data yang luas."
Mikko Hypponen (ahli keamanan siber dan CTO F-Secure)
"Penggunaan spyware komersial seperti Landfall mengindikasikan tren meningkatnya kompleksitas serangan dan perlunya kolaborasi global antara pembuat perangkat dan komunitas keamanan untuk menanggulangi ancaman ini."
Analisis Kami
"Kasus ini menggarisbawahi betapa pentingnya respons cepat dan sistematis terhadap celah keamanan zero-day, khususnya pada perangkat populer seperti Samsung yang digunakan secara luas. Jika organisasi terus mengabaikan pembaruan, mereka akan menjadi target empuk untuk serangan spyware canggih yang dapat merusak privasi dan keamanan data secara serius."
Prediksi Kami
Serangan dengan memanfaatkan kerentanan pada perangkat mobile akan terus berlanjut dan berkembang, memaksa vendor seperti Samsung untuk lebih cepat dan proaktif dalam menghadirkan pembaruan keamanan serta organisasi harus menerapkan manajemen kerentanan yang lebih ketat.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan CVE-2025-21042?A
CVE-2025-21042 adalah kerentanan kritis dalam pustaka pemrosesan gambar Android milik Samsung yang dieksploitasi untuk menginstal spyware.Q
Siapa yang mengeluarkan pernyataan mendesak untuk melakukan pembaruan perangkat?A
CISA (Badan Keamanan Cyber dan Infrastruktur) mengeluarkan pernyataan mendesak bagi semua organisasi untuk melakukan pembaruan perangkat.Q
Apa konsekuensi bagi lembaga pemerintah yang tidak melakukan pembaruan dalam 21 hari?A
Lembaga pemerintah yang tidak melakukan pembaruan dalam 21 hari bisa dihentikan penggunaannya dan berisiko lebih tinggi terhadap serangan siber.Q
Apa jenis malware yang diinstall melalui kerentanan ini?A
Malware yang diinstall melalui kerentanan ini adalah spyware komersial yang sangat canggih yang dikenal sebagai Landfall.Q
Apa yang harus dilakukan pengguna Samsung terkait dengan pembaruan?A
Pengguna Samsung harus segera melakukan pembaruan perangkat mereka untuk mengatasi kerentanan ini dan melindungi diri dari serangan.Artikel Serupa
