Samsung kembali mengeluarkan pembaruan keamanan penting yang menyasar jutaan perangkatnya yang menjalankan sistem operasi Android 13 hingga 16. Pembaruan ini hadir setelah ditemukan celah keamanan berbahaya dengan kode CVE-2025-21043, yang dikategorikan sebagai ancaman dengan tingkat risiko sangat tinggi.
Pengguna Samsung dianjurkan segera memeriksa pembaruan melalui menu Pengaturan > Pembaruan Perangkat Lunak. Patch ini telah mulai digulirkan sejak pertengahan September 2025 sebagai bagian dari Samsung Mobile Security Release (SMR) Sep-2025 Release 1.
Detail Celah Keamanan CVE-2025-21043
Celah ini merupakan jenis out-of-bounds write dengan skor CVSS sebesar 8.8, menandakan risiko yang sangat serius. Kerentanan tersebut memungkinkan pelaku jahat menjalankan kode berbahaya dari jarak jauh tanpa diketahui pengguna.
Dengan eksploitasi yang tepat, peretas dapat mengambil alih kendali perangkat, mencuri data pribadi, bahkan memasang malware berbahaya. Samsung mengungkapkan bahwa kerentanan ini terdapat pada berkas libimagecodec.quram.so sebelum patch terbaru terpasang.
Potensi Dampak Serangan
Kerentanan ini sangat berbahaya karena dapat dipicu hanya dengan memproses file gambar tertentu. Artinya, serangan bisa dilakukan melalui pesan berbahaya, aplikasi, atau situs web yang memanfaatkan bug tersebut.
Jika berhasil dieksploitasi, peretas dapat mengakses penuh perangkat, menjalankan perintah sembarangan, dan mengakses file pribadi pengguna. Oleh karena itu, Samsung sangat menekankan pentingnya instalasi pembaruan segera.
Perangkat yang Mendapatkan Patch
Pembaruan keamanan September 2025 tersedia untuk berbagai perangkat Samsung, mulai dari seri flagship hingga mid-range. Beberapa perangkat yang sudah dikonfirmasi menerima patch ini meliputi:
- Samsung Galaxy S25 series
- Samsung Galaxy Z Fold7 dan Galaxy Z Flip7
- Samsung Galaxy A56 5G
- Perangkat lain dengan Android 13 hingga 16
Samsung memastikan perangkat yang masih mendapat dukungan pembaruan rutin akan menerima patch ini secara bertahap.
Latar Belakang Kerentanan
Celah CVE-2025-21043 pertama kali dilaporkan secara privat ke Samsung pada 13 Agustus 2025. Meskipun demikian, eksploitasi kerentanan ini sudah beredar di dunia maya sebelum patch resmi diluncurkan.
Samsung belum mengungkapkan detail teknis metode serangan, tetapi mengonfirmasi adanya eksploitasi aktif di lapangan.
Konteks Isu Keamanan Terkini
Kasus ini menambah daftar panjang masalah keamanan pada platform Android dan iOS. Sebelumnya, Google mengumumkan perbaikan dua kerentanan yang digunakan dalam serangan tertarget pada awal September 2025. Di sisi lain, Apple menghadapi masalah serupa akibat celah di aplikasi WhatsApp yang memungkinkan penyisipan spyware melalui tautan berbahaya.
Situasi ini menegaskan bahwa perusahaan teknologi besar seperti Samsung, Google, dan Apple terus berupaya menutup celah keamanan yang berpotensi dimanfaatkan oleh pihak jahat.
Upaya Samsung dalam Menjaga Keamanan Pengguna
Samsung menegaskan keamanan pengguna sebagai prioritas utama melalui program Security Maintenance Release (SMR). Program ini rutin menghadirkan pembaruan bulanan maupun triwulanan untuk memperbaiki bug, menutup celah, serta meningkatkan ketahanan sistem operasi perangkat.
Samsung juga mengimbau pengembang aplikasi pihak ketiga agar selalu memperbarui aplikasi mereka agar kompatibel dengan patch terbaru, guna menekan risiko eksploitasi.
Apa yang Harus Dilakukan Pengguna?
Untuk menjaga keamanan perangkat, Samsung menyarankan pengguna melakukan langkah-langkah berikut:
- Segera periksa pembaruan software melalui menu pengaturan.
- Hindari mengunduh file atau aplikasi dari sumber tidak resmi sampai perangkat diperbarui.
- Manfaatkan fitur keamanan bawaan Samsung Knox untuk melindungi data pribadi.
- Aktifkan pembaruan otomatis agar perangkat selalu mendapatkan patch terbaru.
Kesimpulan
Patch keamanan Samsung September 2025 menjadi langkah krusial dalam melindungi jutaan perangkat Android dari ancaman serius CVE-2025-21043. Dengan skor risiko 8.8 dan kemampuan menjalankan kode berbahaya dari jarak jauh, celah ini berpotensi menimbulkan kerusakan besar jika tidak segera diatasi.
Samsung menegaskan pembaruan ini bukan sekadar perbaikan rutin, melainkan perlindungan vital yang wajib diinstal oleh pengguna. Mengingat kompleksitas ancaman keamanan perangkat mobile saat ini, pembaruan perangkat lunak secara berkala tetap menjadi pertahanan utama untuk menjaga data dan privasi tetap aman.
