MAJALAH ICT – Jakarta. Jutaan pengguna Android berada pada risiko lubang keamanan ‘Stagefright’. Hal itu terungkap setelah peneliti bekerja melalukan penelitannya terhadap perangkat berbasis Android, dimana perangkat tersebut dapat dikontrol dan kemudian memata-matai korban hanya dalam waktu 15 detik.
Dijuluki ‘Metafora’ sebagai hasil ciptaan perusahaan keamanan NorthBit yang berbasis Israel, dapat memberikan hacker kemampuan untuk menyuntikkan malware yang dapat menyalin, mencuri dan menghapus data pada perangkat, mengambil alih mikrofon smartphone dan kamera untuk tujuan mata-mata dan bahkan melacak gerakan pengguna melalui GPS.
Cara kerjanya, korban dikirimi pesan yang menghubungkannya ke situs web hosting file yang berisi video dimana kemudian software crash dan memaksa pengguna untuk me-restart. Kemudian, JavaScript pada halaman ponsel mengirimkan semua informasi yang diketahui tentang perangkat langsung ke server penyerang. Setelah ini, file video lain dikirim ke perangkat yang mengeksekusi muatan malware untuk memberikan kontrol penyerang atas perangkat.
Para peneliti mampu menggunakan pengetahuan tentang bug ‘Stagefright’ yang ada, yang merupakan lubang keamanan yang Android ditemukan pada tahun 2015. Menurut NorthBit, bug tersebut berhasil ditempatkan pada perangkat termasuk Nexus 5, LG G3, HTC One dan Samsung Galaxy S5, dan memperingatkan bahwa jutaan perangkat bisa beresiko. Tim juga mengklaim bahwa virus ini menargetkan perangkat yang menjalankan Android 2.2, 4.0, 5.0 dan 5.1.
Cacat Android Stagefright pertama ditemukan pada tahun 2015. Cacat Stagefright cepat menjadi terkenal karena berdampak besar-besaran pada 95% dari semua perangkat Android di pasar. Pengembang yang menemukannya menyebut sebagai "kerentanan yang terburuk dari Android yang ditemukan sampai saat ini." Meskipun Google dengan cepat merilis patch untuk perangkat, sifat terfragmentasi dari ekosistem Android berarti tidak semuanya bisa ditambal pada waktu yang sama. Kemudian, hanya sebulan kemudian, kerentanan terpisah ditemukan untuk mengeksploitasi kelemahan dalam bagaimana perangkat Android mengelola file MP3 dan MP4. Dijuluki ‘Stagefright 2.0’, mengeksploitasi ponsel juga bisa dilakukan dari jarak jauh untuk bongkar kode berbahaya.
Bug ‘Metafora’ ini bukan berarti satu-satunya kelemahan utama yang telah memukul platform Android dalam beberapa bulan terakhir. Baru-baru ini, sepotong malware yang disebut Mazar Bot terungkap, yang memberi penyerang hak administratif penuh untuk memantau dan mengontrol hampir setiap aspek dari perangkat yang terinfeksi.
