- VIVA.co.id/Ikhwan Yanuar
VIVA.co.id – Jutaan pengguna smartphone Samsung diperkirakan dalam risiko bahaya terkena serangan peretas atau hacker. Penyebabnya, Samsung dituding lalai mengelola salah satu domain yang pernah dipakai untuk melayani penggunanya.
Peneliti keamanan Anubis Labs menemukan domain ssugest.com yang sudah tak dipakai Samsung bisa dimanfaatkan oleh peretas melancarkan serangan ke pengguna Samsung.
Dikutip dari Ibtimes, Kamis 15 Juni 2017, Domain tersebut pernah dipakai oleh Samsung untuk memberikan rekomendasi aplikasi populer yang dijamin sesuai dengan perangkat besutan Samsung. Namun pada 2014, Samsung sudah tak memperpanjang pengelolaan aplikasi S Suggest. Masalahnya pengguna yang pernah terakses dengan domain tersebut bisa saja terkena serangan tersebut.
Kepala Teknologi Anubis Labs, Joao Gouveia mengatakan timnya menemukan domain tersebut bisa berbahaya. Sebab peretas bisa memanfaatkan domain itu secara potensial untuk memasang backdoor atau malware secara langsung ke beberapa pengguna yang sudah pernah masuk ke dalamnya.
Melihat berbahaya jika dimanfaatkan peretas, peneliti firma keamanan itu akhirnya
mengambil alih domain itu pada Senin 12 Juni lalu. Setelah diambil alih, kata Gouveia, dalam 24 jam setidaknya ada 620 juta akses ke domain tersebut dari setidaknya 2,1 juta perangkat.
Gouveia menjelaskan, domain itu meminta izin kepada pengguna yang mengaksesnya, untuk memasang aplikasi atau me-reboot perangkat. Hal ini dikhawatirkan bisa jatuh ke tangan peretas.
"Seseorang dengan niat jahat bisa memanfaatkan domain ini dan melakukan hal-hal buruk pada ponsel (Samsung)" jelasnya kepada Motherboard.
Klaim Gouveia didukung oleh peneliti keamanan independen lainnya, Ben Actis. Dia menjelaskan, bila domain yang sudah pensiun itu dimanfaatkan peretas, maka jutaan perangkat Samsung bisa beresiko terkena backdoor maupun aplikasi berbahaya.
"Orang yang berbahaya bisa memasang apa yang mereka inginkan. Aplikasi itu jelas bisa memasang aplikasi lainnya," ujar Actis.
Menanggapi klaim peneliti keamanan tersebut, Samsung membantah potensi bahaya yang dimaksud. Perusahaan ponsel asal Korea Selatan itu mengatakan mengelola domain tersebut tidak akan menyebarkan aplikasi berbahaya maupun mengendalikan pengguna perangkat Samsung.
Saat ini pengguna Samsung memang dilaporkan masih aman dari serangan yang dikhawatirkan peneliti keamanan. Tapi peneliti tak ada jaminan akan terus aman.
Untuk itu, peneliti keamanan tersebut berencana akan menyerahkan kembali domain tersebut ke Samsung.
Sejauh ini Samsung tidak memberikan komentar kenapa mereka memensiunkan domain tersebut. Pesaing Apple itu juga tak jelas berapa lama domain itu dibiarkan sebelum ditemukan dan diambil alih peneliti keamanan tersebut.
