Ringkasan Berita:
° Peneliti Unit 42 menemukan spyware Landfall yang mengeksploitasi celah nol-klik di ponsel Samsung Galaxy lewat file gambar .DNG.
° Aktif hampir setahun, kampanye ini menargetkan negara Timur Tengah dan Afrika Utara sebelum Samsung menambalnya pada April 2025.
Jakarta, LintangPos.com – Peneliti keamanan dari Palo Alto Networks Unit 42 mengungkap kampanye spyware Android baru bernama Landfall yang memanfaatkan celah zero-day pada sejumlah perangkat Samsung Galaxy.
Eksploit ini dapat dipicu hanya dengan sebuah gambar berformat .DNG yang dikirim melalui aplikasi pesan populer, termasuk WhatsApp — tanpa perlu korban mengetuk atau membuka file tersebut.
Kerentanan yang dilacak sebagai CVE-2025-21042 tersembunyi di dalam pustaka pemrosesan gambar Samsung.
Cacat ini memungkinkan penyerang menyusupkan spyware cukup dengan mengirim satu file gambar berbahaya.
Samsung telah merilis tambalan pada April 2025, namun penyelidikan mengungkap bahwa Landfall sudah aktif sejak Juli 2024, berjalan diam-diam hampir satu tahun sebelum terdeteksi.
Targetnya bukan pengguna sembarangan.
Kampanye ini menyasar perangkat Galaxy S22, S23, S24, serta model lipat Z Fold 4 dan Z Flip 4, yang menjalankan Android 13 hingga 15.
Mayoritas korban berada di kawasan Timur Tengah dan Afrika Utara, seperti Iran, Irak, Turki, dan Maroko — pola yang menunjukkan motif geopolitik dan operasi pengintaian yang sangat terarah.
Para peneliti menemukan bahwa infrastruktur server yang digunakan terhubung dengan domain yang pernah dipakai kelompok pengawasan digital Stealth Falcon.
Meski belum ada atribusi pasti, Unit 42 menyebut rancangan dan operasional Landfall lebih selaras dengan kerja vendor pengawasan profesional ketimbang pelaku kriminal siber biasa.
Begitu tertanam di perangkat, Landfall mampu merekam audio, mengaktifkan kamera, mengumpulkan pesan, kontak, log panggilan, hingga melacak lokasi secara real-time.
Serangan seperti ini memperlihatkan bahwa spyware modern tak lagi menunggu korban membuat kesalahan—bahkan satu file yang masuk pun bisa menjadi pintu masuk.
BACA JUGA: Samsung Sindir iPhone Air Habis-Habisan! Galaxy S25 Edge Jadi Raja Baru Smartphone Tipis?
Walaupun tambalan sudah tersedia, para peneliti mengingatkan potensi keberadaan celah lain yang belum terungkap.
Pemilik Galaxy yang masuk kategori terdampak disarankan memastikan ponsel tetap diperbarui, berhati-hati menerima file dari sumber tak dikenal, dan memperhatikan tanda-tanda mencurigakan seperti konsumsi baterai yang tak wajar atau penggunaan data yang melonjak.
Dengan meningkatnya ancaman serupa, produsen perangkat memperkuat lini pertahanan: Apple memperluas Lockdown Mode, sementara Google menguji deteksi ancaman langsung untuk pengguna Android.
Di tengah persaingan teknologi, keamanan mobile kini menjadi medan tempur yang semakin genting. (*/red)
