Seputar Tekno

Apa Itu Stagefright?

Baru-baru ini, perusahaan keamanan digital NorthBit menyebarkan berita yang cukup mengkhawatirkan para pengguna Android. Mereka berhasil mendemonstrasikan serangan Stagefright terhadap perangkat Android dengan menggunakan file video berformat MP4. Perangkat-perangkat Android di bawah versi 6.0 Marshmallow berada dalam resiko. Ada sekitar 275 milyar perangkat Android di dunia yang belum diperbarui ke versi 6.0 Marshmallow. Apa itu sebenarnya Stagefright?

Apa Itu Stagefright

Stagefright adalah nama yang diberikan untuk suatu bug di dalam sistem operasi Android versi lama. Intinya adalah, sebuah video yang dikirimkan via pesan teks dapat digunakan sebagai media serangan dengan memanfaatkan mekanisme libStageFright yang digunakan Android untuk mengolah file-file video. Banyak aplikasi pesan teks, seperti Google Hangout, yang secara otomatis langsung mengolah file video yang diterima supaya pengguna bisa segera melihat file video tersebut ketika membuka pesan. Sehingga, serangan dengan eksploitasi Stagefright dapat terjadi tanpa sepengetahuan pengguna dan tanpa membutuhkan campur tangan pengguna seperti yang biasa terjadi dalam serangan-serangan model lain.

libStageFright sudah digunakan sistem operasi Android sejak versi 2.2. Eksploitasi Stagefright baru ditemukan pertama kali di bulan Juli 2015 oleh perusahaan keamanan digital Zimperium, dan sejak saat itu Google telah merilis beberapa pembaruan guna memperbaiki celah keamanan di libStageFright. Akan tetapi, beberapa pakar mengkritik Google karena masih ada celah yang tak ditutup dalam pembaruan-pembaruan tersebut, hingga NorthBit menunjukkan bahwa sistem operasi Android versi 5.0 dan 5.1 sekalipun masih dapat ditembus dengan eksploitasi Stagefright.

Adapun demonstrasi yang ditunjukkan NorthBit menggunakan video MP4 yang telah disusupi malware. Video tersebut dikirimkan ke perangkat Nexus 5 yang memiliki firmware bawaan Android. Hanya butuh waktu 20 detik hingga perangkat itu rusak dan data-datanya dikirimkan ke server penyerang. Adapun, perangkat-perangkat Android lain yang telah dikustomisasi juga turut berhasil ditembus, termasuk HTC One, Samsung Galaxy S5, dan LG G3.

Serangan Stagefright terbilang sangat berbahaya karena tidak membutuhkan interaksi dengan pengguna untuk dapat bekerja. Ia dijalankan secara otomatis oleh mekanisme penerimaan file video di aplikasi-aplikasi pesan teks. Berbeda dengan malware pada umumnya yang masih melibatkan manipulasi psiklogis untuk menipu pengguna, serangan Stagefright bekerja secara independen.

Bagaimana cara melindungi diri dari serangan Stagefright?
Google menuturkan bahwa perangkat yang sudah diperbarui dengan patch keamanan sejak 1 Oktober 2015 tidaklah rentan terhadap serangan Stagefright. Sehingga, bila memungkinkan, Anda sangat perlu memperbarui perangkat-perangkat Android Anda. Cara yang terbaik adalah dengan memperbarui perangkat Android Anda ke versi 6.0 Marshmallow, sebab sistem operasi ini memiliki desain layer keamanan yang lebih baik. Serangan Stagefright dapat diblokir total di Android versi 6.0 Marshmallow.

Semoga bermanfaat!