WhatsApp Image 2019-08-16 at 15.10.17

Waspadai Kiriman Video Tak Dikenal!

SEMARANG – Hati-hati jika Anda menerima kiriman file video melalui email, terutama dari pihak yang tidak Anda kenal. Bila Anda unduh dan putar video tersebut maka ponsel pintar Anda, khususnya ponsel dengan sistem operasi Android, bisa rusak. Kerusakan ini terjadi dikarenakan adanya serangan hacker yang tidak Anda sadari.

 

Dikutip dari The Hacker News edisi 25 Juli 2019, kasus peretasan ponsel android melalui file video ini telah dialami oleh lebih dari 1 milliar perangkat telekomunikasi yang menjalankan OS Android versi Nougat, Oreo, atau Pie. Saking banyaknya kasus, Android Security Bulletin, sebuah buletin terbitan Google, pada akhir Juli lalu bahkan memuat artikel khusus tentang peretasan model terbaru ini.

 

Masalah ini muncul karena adanya kerentanan kritis eksekusi kode jarak jauh atau Remote Code Execution (RCE CVE-2019-2107) yang dimiliki oleh perangkat telekomunikasi berbasis Android. Pengembang Android Marcin Kozlowski juga telah menerbitkan kode pembuktian (Proof of Concept) untuk mengeksploitasi kerentanan ini.

 

Lalu, bagaimana proses peretasan itu terjadi? Sebuah video dengan format High Efficiency Video Coding (HEVC) yang telah disisipi dengan kode program tertentu dikirim secara acak kepada para pemilik email. Kode program tersebut memungkinkan penyerang alias hacker untuk merusak pemutar media bawaan ponsel pintar pengguna, bahkan mengambil alih kendali perangkat terjangkit. Penyerang berpotensi mengembangkan serangan dari jarak jauh untuk mengeksekusi kode injeksi dengan kewenangan khusus.

 

Selanjutnya, si peretas hanya perlu mengelabui pengguna untuk mengunduh dan memainkan  file video berbahaya tersebut menggunakan aplikasi pemutar video bawaan perangkat Android tersebut. Bila ini terjadi, hilang sudah kendali pemilik pada ponsel cerdasnya.

 

Google sendiri telah berupaya menambal 33 kerentanan keamanan dalam sistem Android, framework, library, media framework, dan komponen perangkat keras pada ponsel. Semuanya ditangani dalam tingkat patch keamanan 2019-07-01 dan 2019-07-05. Meskipun Google sudah merilis perbaikan untuk mengatasi kerentanan ini pada awal Juli lalu, namun jutaan perangkat masih menunggu pembaruan keamanan terkini yang perlu disampaikan oleh masing-masing produsen perangkat.

 

Satu kelemahan dari serangan model terbaru itu adalah video berbahaya tersebut tidak akan berpengaruh pada perangkat apabila diterima melalui aplikasi pesan instan seperti WhatsApp, Facebook Messenger atau diunggah di layanan media sosial seperti YouTube, Twitter. Mengapa? Ternyata, layanan-layanan itu akan mengkompresi video dan menyandikan ulang file media sehingga mendistorsi kode berbahaya yang tertanam dalam file video yang diunggah.

 

Nah, bagaimana caranya melindungi perangkat ponsel Anda dari serangan ini?

 

Pertama, selalu lakukan pembaruan (updating) sistem operasi pada telepon seluler Anda dengan patch alias versi resmi terbaru yang disediakan oleh produsen perangkat. Kedua, Jangan mengunduh dan memutar video acak yang masuk ke email Anda, terutama apabila si pengirim email tidak tepercaya atau tidak Anda kenal. Bahkan, apabila Anda mengenal pengirim email, selalu lakukan konfirmasi ulang atau tanyakan kepadanya tentang isi video tersebut.

 

Terakhir, sampaikan tips ini kepada teman dan kerabat Anda guna mencegah pengrusakan pada perangkat komunikasi mereka. Keamanan informasi adalah tanggung jawab kita bersama. (Yg/Tn – Kominfo Jateng)

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *