Stagefright Kembali Ancam Pengguna Android

Stagefright Android

Pengguna Android kini patut was-was. Stagefright, celah keamanan (bug) yang beberapa waktu lalu sempat mengancam banyak pengguna Android kini kembali hadir. Sekelompok peneliti keamanan dari NorthBit adalah yang menemukan bug berbahaya tersebut kedua kalinya.

Berdasarkan informasi dari halaman Engadget hari Selasa, 22 Maret 2016, sekelompok peneliti tersebut membuat perkembangan serangan berbasis Stagefright dan diberi nama Metaphor. Serangan tersebut dirancang secara berkala dan akhirnya mampu menembus sistem pertahanan perangkat smartphone Android.

Setelah diuji coba, hasilnya media server Android bisa hancur setelah diberi serangan Metaphor berupa video MPEG-4 yang telah disisipi virus atau malware.  Hal yang selanjutnya terjadi adalah data dari perangkat yang diserang akan langsung dikirimkan ke server penyerang. Penyerang kemudian akan kembali mengirimkan file video lainnya dan mengumpulkan data keamanan lain dari perangkat korban. File terakhir tersebut yang selanjutnya akan menginfeksi perangkat secara penuh.

Hal yang lebih mengkhawatirkan dari serangan Metaphor tersebut adalah waktu yang diperlukan selama serangan. Sekalipun dilakukan dalam beberapa tahap, serangan tersebut terjadi dalam waktu yang sangat cepat. Berdasarkan hasil percobaan yang dilakukan, serangan bug berhasil menginfeksi sebuah perangkat dalam waktu 20 detik. Tidak ada satu menit dan perangkat Android bisa dengan mudahnya rusak.

Perangkat Nexus 5 yang menjadi bahan uji coba  dengan firmware bawaan Android ternyata bisa dijebol pertahanannya. Yang lebih menakutkan adalah perangkat Android lain juga berhasil ditembus serangan Metaphor ini sekalipun sudah mengalami kustomisasi. Perangkat tersebut seperti LG G3, HTC One, dan Samsung Galaxy S5. Hal tersebut membuktikan betapa bug Metaphor bisa menginfeksi perangkat Android bahkan pada versi yang baru secara kasat mata namun membahayakan.

Di tempat lain, perusahaan raksasa Google segera menanggapi temuan baru ini dengan kepala dingin. Pihak Google menyampaikan bahwa perangkat yang telah menerima tambahan patch (tambalan) keamanan sejak 1 Oktober 2015 ke atas sudah dijamin aman dari serangan bug tersebut. Hal ini mungkin bisa memberi sedikit rasa lega pada pengguna.

Bagi pengguna yang belum mengetahui, bug bernama Stagefright ini pertama kali ditemukan pada Oktober tahun lalu oleh peneliti perusahaan keamanan Zimperium zLabs Joshua J. Drake. Berdasarkan penemuan tersebut, Stagefright bisa dimanfaatkan oleh hacker untuk menyisipkan malware jahat. Bug ini menjadi sangat berbahaya lantaran tidak membutuhkan interaksi dengan pengguna untuk dapat menyerang ke perangkat korban. Hal tersebut mengkhawatirkan pengguna Android karena dapat terjadi tanpa ada pantauan pemilik perangkat.

Dengan adanya penemuan bug Stagefright versi terbaru tersebut diharapkan pemilik Android lebih berhati-hati pada perangkat miliknya. Ancaman bug mungkin bisa diatasi lantaran Google sudah memberikan ketarangan. Namun ada baiknya untuk tetap selalu waspada.

Baca Juga: