Jakarta – Pengguna ponsel Android kini patut waspada terhadap potensi ancaman keamanan siber yang mengintai perangkat mereka. Sebuah temuan mengejutkan dari peneliti keamanan mengungkapkan adanya celah keamanan di level perangkat keras (hardware) pada sejumlah ponsel Android, khususnya yang menggunakan chipset MediaTek. Celah ini memungkinkan peretas atau hacker untuk membobol data sensitif pengguna hanya dalam hitungan menit.
Penemuan ini dilaporkan oleh Donjon, sebuah divisi riset yang berada di bawah naungan Ledger, perusahaan terkemuka di bidang keamanan hardware kripto. Jika celah keamanan ini berhasil dieksploitasi, dampaknya bisa sangat serius. Hacker dapat mengakses berbagai informasi pribadi yang tersimpan di ponsel, mulai dari pesan pribadi hingga kunci rahasia (seed phrases) yang digunakan untuk mengakses dompet mata uang kripto.
Chris Guillemet, Chief Technology Officer (CTO) Ledger, menyatakan bahwa kerentanan ini diperkirakan telah ada dalam jangka waktu yang cukup lama. “Sejauh yang kami ketahui, celah keamanan ini telah ada sejak lama — mungkin satu dekade — namun hingga kini belum ditemukan secara publik,” ungkap Guillemet, seperti dikutip dari laporan ZDNet pada Jumat, 13 Maret 2026.
Celah Keamanan Mengintai Jutaan Pengguna Android
Kerentanan ini secara spesifik ditemukan pada perangkat Android yang dilengkapi dengan chipset MediaTek. Chipset ini dikenal menggunakan teknologi yang disebut Trusted Execution Environment (TEE). TEE merupakan sebuah lingkungan eksekusi yang terisolasi di dalam chipset utama, dirancang khusus untuk melindungi data-data krusial.
Data yang disimpan dalam TEE meliputi informasi yang sangat pribadi dan sensitif, seperti data biometrik pengguna (misalnya sidik jari) serta kredensial yang digunakan untuk transaksi pembayaran. Meskipun secara konsep TEE terisolasi dari sistem operasi utama dari sisi perangkat lunak (software), ia tetap merupakan bagian integral dari chipset fisik.
Estimasi terkini menunjukkan bahwa setidaknya satu dari empat perangkat Android yang beredar di pasaran menggunakan chipset buatan MediaTek. Angka ini mengindikasikan bahwa jutaan pengguna di seluruh dunia berpotensi terdampak oleh celah keamanan yang baru saja diungkap ini. Ketergantungan yang tinggi pada satu produsen chipset membuat isu ini menjadi perhatian serius bagi ekosistem Android secara keseluruhan.
Modus Operandi Peretas yang Mengejutkan
Cara eksploitasi celah keamanan ini terbilang cukup sederhana namun efektif. Peretas hanya memerlukan akses fisik ke perangkat Android yang rentan. Dengan menghubungkan ponsel tersebut ke sebuah laptop menggunakan kabel USB, peretas dapat melancarkan serangan.
Metode serangan yang digunakan adalah brute force terhadap PIN perangkat. Proses ini memungkinkan peretas untuk menebak kombinasi PIN secara berulang-ulang hingga berhasil menemukan kode yang tepat. Yang mengejutkan, proses brute force ini diklaim dapat diselesaikan dalam waktu kurang dari satu menit.
Setelah berhasil menembus PIN, peretas memiliki akses penuh untuk mencuri berbagai data sensitif yang tersimpan di ponsel. Ini termasuk data komunikasi pribadi, kata sandi, hingga informasi keuangan penting, terutama seed phrases yang merupakan kunci utama untuk mengakses dan mengelola aset dalam dompet mata uang kripto.
Respons Cepat dari MediaTek dan Implikasinya
Menanggapi laporan penemuan celah keamanan ini, MediaTek dikabarkan telah bertindak cepat. Perusahaan pembuat chipset tersebut dilaporkan segera merilis pembaruan firmware (perangkat lunak internal chipset) yang dirancang untuk menutup celah kerentanan tersebut. Langkah ini merupakan respons proaktif untuk memitigasi risiko yang dihadapi oleh para pengguna.
Selanjutnya, tanggung jawab untuk mendistribusikan perbaikan ini kini berada di tangan para produsen ponsel (vendor). Vendor yang menggunakan chipset MediaTek pada produk mereka diharapkan untuk mengintegrasikan pembaruan firmware ini ke dalam pembaruan keamanan sistem operasi perangkat mereka. Proses ini biasanya dilakukan bersamaan dengan pembaruan rutin lainnya yang bertujuan untuk meningkatkan keamanan dan fungsionalitas perangkat.
MediaTek juga telah menyediakan laporan insiden keamanan yang lebih rinci. Laporan ini berisi daftar spesifik chipset yang teridentifikasi memiliki kerentanan. Pengguna atau pihak yang berkepentingan dapat mengakses informasi ini melalui laman resmi MediaTek. Dalam laporan tersebut, nomor kasus yang terkait dengan insiden ini adalah 2026-20435.
Pentingnya Pembaruan Sistem Operasi
Menyikapi situasi ini, para ahli keamanan siber memberikan imbauan kepada seluruh pengguna ponsel Android, terlepas dari apakah perangkat mereka menggunakan chipset MediaTek atau merek lain. Hal terpenting adalah memastikan bahwa sistem operasi (OS) perangkat selalu diperbarui ke versi terbaru yang tersedia.
Pembaruan sistem operasi seringkali tidak hanya membawa fitur-fitur baru, tetapi juga mencakup patch keamanan penting yang dirancang untuk melindungi perangkat dari berbagai ancaman siber. Dalam kasus ini, karena MediaTek telah menyediakan perbaikan kepada para vendor, sangat diharapkan bahwa pembaruan keamanan yang mengatasi celah ini akan segera dirilis oleh masing-masing produsen ponsel dalam waktu dekat.
Oleh karena itu, pengguna disarankan untuk secara aktif memeriksa ketersediaan pembaruan di pengaturan perangkat mereka. Mengaktifkan opsi pembaruan otomatis juga bisa menjadi langkah preventif yang baik untuk memastikan perangkat selalu terlindungi.
Potensi Dampak Jangka Panjang dan Pencegahan
Penemuan celah keamanan seperti ini menyoroti pentingnya audit keamanan yang berkelanjutan pada seluruh komponen perangkat keras, tidak hanya pada perangkat lunak. TEE yang seharusnya menjadi benteng pertahanan data sensitif justru menjadi titik lemah yang dapat dieksploitasi.
Ketergantungan industri teknologi pada segelintir produsen komponen inti seperti chipset juga menimbulkan pertanyaan mengenai kerentanan rantai pasok keamanan. Insiden seperti ini dapat berdampak luas pada kepercayaan konsumen terhadap ekosistem Android dan keamanan data pribadi mereka.
Bagi pengguna dompet kripto, risiko kehilangan aset akibat peretasan PIN ponsel menjadi sangat nyata. Oleh karena itu, selain mengandalkan pembaruan keamanan dari vendor, pengguna disarankan untuk menerapkan praktik keamanan berlapis. Ini termasuk penggunaan kata sandi yang kuat, mengaktifkan otentikasi dua faktor (2FA) di mana pun memungkinkan, dan berhati-hati dalam memberikan akses aplikasi ke data sensitif.
Meskipun MediaTek telah merilis perbaikan, proses distribusi pembaruan oleh vendor ponsel bisa memakan waktu. Selama periode transisi ini, pengguna tetap harus ekstra waspada. Peretas yang mengetahui celah ini bisa saja mencoba mengeksploitasinya sebelum sebagian besar perangkat mendapatkan patch keamanan.
Penting untuk dicatat bahwa informasi mengenai daftar chipset yang terdampak dapat berubah seiring dengan temuan baru atau pembaruan dari MediaTek. Oleh karena itu, memantau pengumuman resmi dari MediaTek dan produsen ponsel Anda adalah langkah bijak untuk tetap terinformasi.
Kejadian ini menjadi pengingat bahwa keamanan digital adalah tanggung jawab bersama. Mulai dari produsen chipset, vendor ponsel, hingga pengguna akhir, semua pihak perlu berperan aktif dalam menjaga ekosistem digital yang aman dan terpercaya. Selalu perbarui perangkat Anda dan praktikkan langkah-langkah keamanan digital yang disarankan untuk melindungi data pribadi Anda dari ancaman yang terus berkembang.
Tinggalkan komentar