JABARNEWS | BANDUNG – Badan Siber dan Sandi Negara (BSSN) mengimbau kepada pengguna Android terkait adanya multiple vulnerabilities yang memungkinkan terjadinya Arbitrary Code Execution dengan tingkat risiko kerentanan High pada seluruh sistem operasi Google Android dengan Security Patch Level yang dikeluarkan sebelum tanggal 6 Juni 2020.
Hingga kini memang belum ada laporan kasus eksploitasi kerentanan tersebut. Akan tetapi dampak terberat kerentanan keamanan itu adalah remote code execution yang dapat dilakukan melalui email, web browsing dan MMS.
“Eksploitasi yang mungkin dilakukan mulai dari instalasi program/aplikasi, melihat, merubah, menghapus data, membuat akun baru hingga akses penuh gawai sesuai dengan privilege yang berhasil didapatkan oleh penyerang,” tulis BSSN, seperti dikutip dari laman resmi BSSN.
Untuk meminimalisir risiko kerentanan keamanan itu, BSSN mengimbau untuk segera melakukan pengecekan dengan hanya mengunduh aplikasi dari penyedia terpercaya pada Google Play Store.
Juga, tidak mengunjungi website yang tidak dipercaya atau mengakses tautan dari sumber yang tidak terpercaya.
Adapun sistem yang terdampak ialah pada seluruh sistem operasi Android yang menggunakan Security Patch Level yang dikeluarkan sebelum tanggal 6 Juni 2020.
Prosedur Mitigasi Kerentanan
1. Melakukan pembaruan/update sistem operasi mobile Android pada perangkat yang terdampak, segera setelah dilakukan pengecekan yang dianggap perlu.
2.Hanya mengunduh dan menginstall aplikasi dari penyedia terpercaya pada Google Play Store.
3.Tidak mengunjungi website yang tidak dipercaya atau mengunjungi link yang diberikan oleh sumber yang tidak dapat dipercaya.
4.Memberikan Informasi dan mengedukasi pengguna khususnya di sektor pemerintah, IIKN, dan ekonomi digital terkait ancaman yang mungkin terdapat pada tautan hypertext dalam email, atau lampiran email, khususnya dari sumber yang tidak dipercaya. (Red)
