Ponselio — Google baru saja meluncurkan pembaruan keamanan penting bagi pengguna Android. Update ini dirilis untuk menutup dua celah keamanan yang ternyata sudah diketahui dan dieksploitasi oleh peretas.
Meski sekilas terkesan tidak berbahaya, Google menegaskan bahwa patch ini bersifat vital karena risiko yang ditimbulkan bisa membahayakan data serta kendali perangkat. Oleh sebab itu, seluruh pengguna Android sangat disarankan melakukan update sesegera mungkin.
Mengapa Pembaruan Ini Sangat Penting?
Menurut Adam Boynton, Senior Security Strategy Manager EMEIA di Jamf, rilis patch ini menjadi langkah cepat Google untuk mencegah penyalahgunaan lebih lanjut oleh pihak yang tidak bertanggung jawab.
“Buletin Android terbaru berisi perbaikan untuk dua kerentanan yang dieksploitasi secara aktif, sehingga sangat penting bagi pengguna Android untuk segera memperbarui perangkat mereka,” jelas Boynton.
Meskipun saat ini serangan yang terjadi masih bersifat tertarget pada sejumlah kecil pengguna, kerentanan yang dieksploitasi secara aktif membuat risiko tetap tinggi. Update ini menjadi benteng utama sebelum kerusakan yang lebih luas terjadi.
Celah Pertama: CVE-2025-38352 di Kernel Android
Kerentanan pertama yang ditutup Google adalah CVE-2025-38352, sebuah bug yang ditemukan di kernel Android. Kernel adalah inti sistem operasi yang berfungsi sebagai jembatan antara perangkat keras dan perangkat lunak.
Jika celah ini berhasil dieksploitasi, penyerang bisa mendapatkan akses ke fungsi inti perangkat. Dampaknya, sistem operasi dapat dikendalikan secara tidak sah, membuka peluang pencurian data atau bahkan instalasi malware tanpa sepengetahuan pemilik perangkat.
Keberadaan celah pada kernel selalu menjadi perhatian besar, sebab posisinya sangat vital dan menentukan keamanan seluruh sistem.
Celah Kedua: CVE-2025-48543 di Android Runtime
Celah kedua yang diperbaiki adalah CVE-2025-48543 yang terletak pada Android Runtime (ART), mesin virtual yang menjalankan berbagai aplikasi Android.
Eksploitasi bug ini memungkinkan penyerang mendapatkan eskalasi hak istimewa lokal (local privilege escalation) tanpa interaksi pengguna. Artinya, peretas bisa meningkatkan akses mereka pada sistem tanpa perlu pengguna menekan tautan, membuka file, atau melakukan tindakan tertentu.
Fakta bahwa bug ini dapat berjalan tanpa interaksi pengguna menjadikannya sangat sulit dideteksi oleh perangkat keamanan tradisional. Itulah mengapa risiko yang ditimbulkan dianggap serius.
Serangan Masih Bersifat Tertarget, Tapi Berbahaya
Sejauh ini, laporan menunjukkan bahwa kedua celah ini digunakan dalam serangan yang masih bersifat terbatas atau tertarget. Namun, hal itu tidak mengurangi urgensinya.
“Meski hanya serangan tertarget, dengan kerentanan ini yang sedang dieksploitasi secara aktif, kami sangat menyarankan agar semua pengguna segera memperbarui OS mereka,” tegas Boynton.
Seperti yang sudah terjadi di masa lalu, bug Android yang awalnya menyerang kelompok terbatas bisa dengan cepat menyebar dan dieksploitasi secara lebih luas jika tidak segera ditangani.
Ketersediaan Pembaruan Android
Google memastikan bahwa perangkat Pixel akan segera menerima pembaruan keamanan ini. Namun, perangkat Android lain, termasuk dari Samsung, Oppo, Xiaomi, dan produsen lainnya, mungkin memerlukan waktu lebih lama untuk mendapatkannya karena pembaruan masih harus melalui penyesuaian vendor masing-masing.
Inilah alasan mengapa pengguna disarankan selalu memeriksa ketersediaan update pada menu pengaturan perangkat mereka secara berkala.
Langkah Pencegahan untuk Pengguna Android
Selain menunggu pembaruan resmi, ada beberapa langkah yang bisa dilakukan pengguna Android untuk meminimalkan risiko serangan:
- Selalu perbarui sistem operasi dan aplikasi ke versi terbaru.
- Hindari menginstal aplikasi dari sumber tidak dikenal di luar Google Play Store.
- Gunakan autentikasi dua faktor pada akun penting untuk keamanan ekstra.
- Aktifkan Google Play Protect untuk membantu mendeteksi aplikasi berbahaya.
- Rutin lakukan backup data untuk mencegah kehilangan informasi penting jika perangkat terinfeksi.
Dengan mengikuti langkah-langkah tersebut, pengguna bisa memperkecil kemungkinan menjadi korban serangan yang memanfaatkan celah keamanan.
Kesimpulan
Rilis patch darurat ini menunjukkan bagaimana Google terus berupaya melindungi ekosistem Android dari ancaman keamanan. Dua bug yang telah dieksploitasi aktif ini membuktikan bahwa keamanan perangkat mobile bukan sekadar isu teknis, melainkan juga masalah privasi dan keselamatan digital pengguna.
Pengguna Android diimbau untuk tidak menunda pembaruan dan segera mengecek ketersediaannya di perangkat masing-masing. Dengan begitu, ancaman serius dari dua celah keamanan ini bisa segera ditangkal.
