Serangan Spyware Landfall Manfaatkan Celah Samsung: Update Sekarang Juga!

Pada tahun 2024, ditemukan sebuah celah keamanan zero-day dalam perpustakaan pemrosesan gambar Android Samsung yang dikenal sebagai CVE-2025-21042. Celah ini memungkinkan para peretas untuk menginstal spyware tingkat tinggi bernama Landfall pada perangkat Samsung. Peneliti keamanan dari Palo Alto Networks Unit 42 mengungkapkan bahwa serangan ini dimulai sejak bulan Juli dan berlangsung selama beberapa bulan sebelum Samsung merilis patch resmi pada bulan April 2025. Ini menunjukkan bahwa ancaman tersebut nyata dan sudah dimanfaatkan secara aktif oleh para peretas. CISA, badan keamanan siber Amerika Serikat, segera memasukkan celah ini ke dalam katalog Known Exploited Vulnerabilities. Beberapa instansi pemerintah diwajibkan untuk memperbarui perangkat mereka dalam batas waktu 21 hari agar perangkat terhindar dari serangan. Samsung pengguna dan semua organisasi diimbau untuk segera melakukan pembaruan perangkat lunak agar perangkat mereka tidak menjadi sasaran spyware berbahaya. Pembaruan ini penting untuk menjaga keamanan data dan privasi pengguna. Para ahli keamanan memperingatkan bahwa celah seperti ini bukanlah yang terakhir, sehingga setiap organisasi harus meningkatkan kesadaran dan proaktif dalam mengelola pembaruan keamanan. Sistem yang tepat akan membantu mengurangi risiko serangan yang berkembang di masa depan.