Waspada! Celah Keamanan HP Android Incar 25% Perangkat MediaTek
- MICHAEL LOFENFELD Photography / Contributor/ Moment Mobile via Getty Images
- Peneliti menemukan celah keamanan serius pada chip MediaTek yang digunakan oleh 25% ponsel Android di seluruh dunia.
- Peretas dapat membobol data sensitif dan dompet kripto hanya dalam waktu 45 detik menggunakan koneksi kabel USB.
- Kerentanan ini telah ada selama hampir satu dekade sebelum akhirnya terdeteksi oleh tim riset keamanan Ledger.
Para peneliti keamanan siber baru saja mengungkap temuan mengejutkan terkait celah keamanan HP Android yang sangat fatal. Kerentanan ini menyasar perangkat yang menggunakan chipset MediaTek dan sistem Trustonic Trusted Execution Environment (TEE).
Tim Donjon, divisi riset dari perusahaan keamanan kripto Ledger, melaporkan bahwa bug ini memungkinkan akses fisik ilegal. Peretas dapat mencuri data sensitif pengguna dengan sangat cepat.
Penemuan ini menjadi alarm bagi jutaan pengguna ponsel pintar, terutama varian kelas menengah ke bawah. Celah ini memberikan jalan bagi penjahat siber untuk menguasai kendali perangkat sepenuhnya.
Cara Kerja Peretasan Celah Keamanan HP Android Melalui USB
Metode eksploitasi ini bekerja secara fisik dengan menghubungkan ponsel ke laptop melalui kabel USB. Teknik ini mengandalkan kelemahan pada rantai booting (boot chain) di dalam prosesor MediaTek.
Proses peretasan ini berlangsung sangat cepat, bahkan sebelum sistem operasi Android termuat sepenuhnya. Dalam waktu sekitar 45 seconds, penyerang dapat mengekstrak kunci kriptografi utama yang melindungi enkripsi seluruh disk ponsel.
Kondisi ini sangat berbahaya karena peretas bisa melakukan serangan brute-force pada PIN ponsel. Setelah berhasil, mereka dapat dengan mudah mengakses penyimpanan internal yang sebelumnya terenkripsi.
Ancaman Serius Bagi Pemilik Dompet Kripto
Laporan Donjon menekankan bahwa target utama dari serangan ini adalah pemilik aset digital. Peretas mampu mengekstrak seed phrase dari aplikasi dompet kripto populer seperti Kraken Wallet dan Phantom.
CTO Ledger, Charles Guillemet, menyatakan bahwa kerentanan ini kemungkinan sudah ada selama sepuluh tahun. Meski belum ada bukti penyalahgunaan di masa lalu, potensi ancaman tetap sangat tinggi.
Kerentanan hardware seperti ini menjadi tren baru dalam kejahatan siber global. Berdasarkan data terbaru, serangan malware yang menargetkan pengguna Android meningkat hingga 67% pada tahun 2025.
