Google baru-baru ini meluncurkan pembaruan keamanan darurat yang sangat penting bagi pengguna Android. Update ini dirancang untuk menutup dua celah keamanan serius yang telah diketahui dan sedang dimanfaatkan oleh peretas.
Meskipun tampak sepele, Google menegaskan bahwa patch ini sangat krusial karena celah tersebut berpotensi membahayakan data dan kontrol perangkat. Oleh sebab itu, seluruh pengguna Android dianjurkan agar segera menginstal pembaruan ini demi menjaga keamanan perangkat mereka.
Kenapa Update Ini Begitu Mendesak?
Adam Boynton, Senior Security Strategy Manager EMEIA di Jamf, menjelaskan bahwa Google melakukan langkah cepat dengan merilis patch ini guna mencegah penyalahgunaan yang lebih luas oleh pihak tak bertanggung jawab.
“Buletin Android terbaru mengandung perbaikan untuk dua kerentanan yang sudah aktif dieksploitasi, sehingga sangat penting bagi pengguna Android untuk segera memperbarui perangkat mereka,” ujarnya.
Walaupun saat ini serangan masih terfokus pada sejumlah kecil pengguna, risiko tetap tinggi karena celah tersebut sedang dimanfaatkan secara aktif. Pembaruan ini menjadi perlindungan utama agar kerusakan yang lebih besar tidak terjadi.
Celah Pertama: CVE-2025-38352 di Kernel Android
Kerentanan pertama yang diperbaiki adalah CVE-2025-38352, sebuah bug di kernel Android. Kernel merupakan inti dari sistem operasi yang menghubungkan perangkat keras dengan perangkat lunak.
Jika celah ini berhasil dimanfaatkan, peretas dapat mengakses fungsi inti perangkat, memungkinkan mereka mengendalikan sistem operasi secara ilegal. Dampaknya, data bisa dicuri atau malware terpasang tanpa sepengetahuan pemilik perangkat.
Karena posisi kernel sangat vital, keberadaan celah ini menjadi perhatian besar dalam menjaga keamanan sistem secara keseluruhan.
Celah Kedua: CVE-2025-48543 di Android Runtime
Celah kedua, CVE-2025-48543, terletak pada Android Runtime (ART) yang menjalankan berbagai aplikasi Android. Eksploitasi bug ini memungkinkan peretas untuk meningkatkan hak akses secara lokal tanpa perlu interaksi pengguna.
Artinya, peretas bisa mengakses kontrol lebih tinggi tanpa pengguna harus membuka tautan, file, atau melakukan tindakan apapun. Kondisi ini membuat serangan semakin sulit dideteksi oleh sistem keamanan tradisional, sehingga risikonya sangat serius.
Serangan Masih Terbatas, Namun Perlu Diwaspadai
Hingga kini, serangan yang memanfaatkan kedua celah ini masih bersifat tertarget atau terbatas, tapi urgensinya tidak berkurang.
Boynton menegaskan, “Meskipun saat ini serangan hanya tertarget, kerentanan yang sedang dieksploitasi aktif sangat berbahaya. Kami sangat menyarankan semua pengguna segera memperbarui sistem operasi mereka.”
Pengalaman sebelumnya menunjukkan bahwa bug yang awalnya menyerang kelompok kecil bisa dengan cepat menyebar dan dieksploitasi secara luas jika tidak segera diperbaiki.
Kapan Update Ini Tersedia?
Google sudah mengkonfirmasi bahwa perangkat Pixel akan segera menerima pembaruan ini. Namun, untuk perangkat Android dari produsen lain seperti Samsung, Oppo, Xiaomi, dan lainnya, pembaruan mungkin memerlukan waktu lebih lama karena harus disesuaikan terlebih dahulu oleh vendor masing-masing.
Karena itu, pengguna sangat disarankan untuk rutin memeriksa ketersediaan update melalui menu pengaturan perangkat.
Tips Aman untuk Pengguna Android
- Selalu perbarui sistem operasi dan aplikasi ke versi terbaru.
- Hindari menginstal aplikasi dari sumber yang tidak terpercaya selain Google Play Store.
- Aktifkan autentikasi dua faktor pada akun penting untuk lapisan keamanan ekstra.
- Gunakan Google Play Protect untuk mendeteksi aplikasi berbahaya secara otomatis.
- Rutin lakukan backup data agar informasi penting tetap aman jika terjadi masalah.
Dengan langkah-langkah ini, pengguna dapat mengurangi risiko menjadi korban serangan yang memanfaatkan celah keamanan tersebut.
Kesimpulan
Pembaruan darurat ini menegaskan komitmen Google dalam melindungi ekosistem Android dari ancaman keamanan. Dua bug yang sudah dieksploitasi secara aktif membuktikan bahwa keamanan perangkat mobile sangat penting tidak hanya dari sisi teknis, tetapi juga untuk menjaga privasi dan keselamatan digital pengguna.
Pengguna Android diimbau untuk tidak menunda pembaruan dan segera memeriksa update di perangkat masing-masing. Dengan demikian, ancaman serius dari kedua celah keamanan ini dapat segera dicegah.
