Samsung Tambah Alat Keamanan di Ponselnya. Mampu Deteksi Serangan Tanpa Klik
Samsung Galaxy S23 Ultra. Foto: samsung.com
Cyberthreat.id – Pernah membayangkan serangan siber tanpa sentuh?
Seorang peretas mengirimkan sebuah file, tapi Anda tak pernah membukanya. Diam-diam peretas telah menjalar di ponsel pintar Anda, merayapi data pribadi, atau menyusup ke perangkat lain yang terkoneksi dalam satu jaringan.
Selama ini penganjur keamanan selalu bilang bahwa "jangan klik tautan sembarangan" atau "jangan klik gambar atau file aneh yang diterima".
Namun, di dunia kejahatan siber, Samsung Electronics menuturkan, skema serangan yang dilakukan peretas mulai beralih dan berevolusi.
"Eksploitasi tanpa klik adalah jenis serangan siber terbaru dan dapat terjadi kapan pun," kata Samsung dalam pernyataannya di blog perusahaan, Jumat (17 Februari 2023).
Serangan semacam itu pernah terjadi sebelumnya yang mengeksploitasi kerentanan pada iMessage milik Apple. Serangan itu menggunakan senjata bernama spyware "Pegasus" buatan NSO Group asal Israel.
Samsung mengatakan, skema serangan tanpa klik bisa dilakukan dengan modus pengiriman foto atau gambar. Satu gambar bisa menyembunyikan kode berbahaya, ujar Samsung.
Meski belum ada tanda-tanda serangan kepada produk smartphone-nya, Samsung Galaxy, perusahaan sudah mengembangkan teknologi keamanan Samsung Message Guard untuk mengantisipasi potensi ancaman itu.
Teknologi itu dikembangkan karena saat ini pelanggaran data pribadi semakin umum; terjadi peningkatan lebih dari tiga kali lipat antara 2013 dan 2021, menurut survei Verizon.
Selama ini, Samsung telah menggunakan platform Samsung Knox yang melindungi serangan berformat video dan audio.
Ada pun Samsung Message Guard selangkah lebih maju yaitu melindungi perangkat dari ancaman tak terlihat yang disamarkan sebagai gambar berformat PNG, JPG/JPEG, GIF, ICO, WEBP, BMP, dan WBMP.
Perusahaan teknologi Korea Selatan itu menuturkan, saat ini teknologi tersebut sebatas melindungi pengguna pada aplikasi Samsung Messages dan aplikasi Messages by Google.
Namun, ke depan Samsung akan memperbarui perangkat lunaknya untuk bisa bekerja di seluruh aplikasi perpesanan pihak ketiga, seperti WhatsApp dan lain-lain.
"Samsung Message Guard adalah "kotak pasir" canggih, atau semacam karantina virtual. Saat file gambar tiba, file tersebut dijebak dan diisolasi dari perangkat lainnya. Ini mencegah kode berbahaya mengakses file ponsel Anda atau berinteraksi dengan sistem operasinya," ujar perusahaan.
Selanjutnya, perangkat lunak tersebut memeriksa file sedikit demi sedikit dan memprosesnya di lingkungan yang terkontrol untuk memastikannya tidak menginfeksi perangkat lain.
Samsung Message Guard menjadi perangkat keamanan bawaan untuk seri Samsung Galaxy S23 dan diluncurkan secara bertahap ke smartphone dan tablet Galaxy 5 lainnya akhir tahun ini—terutama yang memakai sistem operasi Andrid One UI 5.1 atau lebih tinggi.[]
