Ponselio — Samsung baru saja mengumumkan pembaruan keamanan penting untuk jutaan perangkatnya yang menjalankan sistem operasi Android 13, 14, 15, dan 16. Update ini dirilis menyusul ditemukannya kerentanan berbahaya dengan kode CVE-2025-21043 yang dikategorikan sebagai ancaman tingkat tinggi.
Para pengguna disarankan segera memeriksa ketersediaan update di menu Pengaturan > Pembaruan Perangkat Lunak. Patch keamanan ini sudah mulai digulirkan sejak pertengahan September 2025 dan menjadi bagian dari Samsung Mobile Security Release (SMR) Sep-2025 Release 1.
Detail Kerentanan CVE-2025-21043
Celah keamanan yang ditemukan merupakan jenis out-of-bounds write dengan skor CVSS 8.8, yang tergolong sangat berisiko.
Jenis kerentanan ini memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh tanpa sepengetahuan pengguna. Dengan eksploitasi yang tepat, peretas dapat mengambil kendali atas perangkat target, mencuri data pribadi, hingga memasang malware berbahaya.
Samsung dalam laman resminya menyebutkan bahwa kerentanan tersebut terdapat pada libimagecodec.quram.so sebelum patch September 2025 dipasang. Bug inilah yang kemudian ditutup melalui update keamanan terbaru.
Potensi Dampak Serangan
Celah ini dianggap kritis karena bisa dipicu hanya dengan memproses file atau data gambar tertentu di perangkat yang terdampak. Artinya, serangan dapat dilakukan melalui pesan berbahaya, aplikasi, atau bahkan situs web yang berhasil memanfaatkan bug tersebut.
Jika berhasil dieksploitasi, peretas dapat memperoleh akses penuh terhadap perangkat, menjalankan perintah arbitrer, hingga mengakses file pribadi pengguna. Oleh karena itu, Samsung menekankan pentingnya segera melakukan pembaruan.
Perangkat yang Mendapatkan Update
Patch keamanan September 2025 ini mencakup sejumlah besar perangkat Samsung, baik seri flagship maupun mid-range.
Beberapa model yang sudah dikonfirmasi menerima update meliputi:
- Samsung Galaxy S25 series
- Samsung Galaxy Z Fold7 dan Galaxy Z Flip7
- Samsung Galaxy A56 5G
- Perangkat lain yang menjalankan Android 13 hingga Android 16
Samsung memastikan bahwa perangkat yang masih masuk dalam periode dukungan pembaruan rutin akan menerima patch ini secara bertahap.
Latar Belakang Kerentanan
Menurut laporan yang beredar, celah CVE-2025-21043 pertama kali diungkap secara privat kepada Samsung pada 13 Agustus 2025. Meski begitu, eksploitasi untuk kerentanan ini ternyata sudah ditemukan beredar di luar sana sebelum patch resmi dirilis.
Samsung tidak memberikan detail teknis lebih lanjut terkait metode serangan yang digunakan, namun perusahaan mengonfirmasi bahwa kerentanan ini memang sudah diekspolitasi secara aktif di dunia nyata.
Hubungan dengan Isu Keamanan Lain
Kasus ini menambah panjang daftar masalah keamanan yang menimpa perangkat berbasis Android maupun iOS. Sebelumnya, pada awal September 2025, Google juga telah mengumumkan bahwa mereka memperbaiki dua kerentanan Android yang digunakan dalam serangan tertarget.
Di sisi lain, Apple juga menghadapi isu serupa setelah ditemukan celah keamanan pada aplikasi WhatsApp di iOS yang memungkinkan spyware disisipkan melalui tautan berbahaya.
Hal ini menegaskan bahwa produsen besar seperti Samsung, Google, dan Apple terus menghadapi tantangan untuk menutup celah keamanan yang berpotensi dieksploitasi oleh aktor jahat.
Upaya Samsung dalam Keamanan Pengguna
Samsung menekankan bahwa keamanan pengguna adalah prioritas utama. Melalui program Security Maintenance Release (SMR), perusahaan secara rutin merilis pembaruan bulanan maupun triwulanan untuk memperbaiki bug, menutup celah, dan meningkatkan ketahanan sistem operasi perangkatnya.
Selain itu, Samsung juga mengimbau para pengembang aplikasi pihak ketiga untuk selalu memperbarui aplikasi mereka agar kompatibel dengan patch terbaru, sehingga risiko eksploitasi bisa ditekan lebih jauh.
Apa yang Harus Dilakukan Pengguna?
Untuk memastikan keamanan perangkat, Samsung menyarankan pengguna melakukan langkah berikut:
- Segera periksa pembaruan software melalui menu pengaturan.
- Hindari mengunduh file atau aplikasi dari sumber yang tidak resmi hingga perangkat diperbarui.
- Gunakan fitur keamanan bawaan Samsung Knox untuk melindungi data pribadi.
- Aktifkan pembaruan otomatis agar perangkat selalu mendapatkan patch keamanan terbaru.
Kesimpulan
Rilis patch keamanan September 2025 dari Samsung menjadi langkah krusial dalam melindungi jutaan pengguna Android dari ancaman eksploitasi CVE-2025-21043.
Dengan skor CVSS 8.8 dan sifat kerentanan yang memungkinkan eksekusi kode jarak jauh, risiko yang ditimbulkan cukup serius. Samsung menegaskan bahwa pembaruan ini bukan hanya sekadar perbaikan rutin, melainkan perlindungan penting yang tidak boleh diabaikan pengguna.
Keamanan perangkat mobile saat ini semakin kompleks, seiring meningkatnya upaya penyerang untuk mencari celah baru. Oleh karena itu, pembaruan perangkat lunak secara berkala tetap menjadi garda terdepan dalam menjaga keamanan data dan privasi pengguna.
