Google telah mengumumkan penemuan dua celah keamanan kritis dalam sistem operasi Android yang berpotensi membahayakan data pribadi pengguna. Menanggapi ancaman ini, Google mendesak seluruh pemilik perangkat Android untuk segera melakukan pembaruan sistem demi melindungi diri dari potensi serangan siber.
Dalam buletin keamanan Android terbaru, raksasa teknologi tersebut mengungkapkan dua kerentanan dengan kode identifikasi CVE-2025-38352 dan CVE-2025-48543. Yang lebih mengkhawatirkan, Google menyatakan bahwa terdapat indikasi bahwa kedua celah ini telah dieksploitasi secara terbatas oleh pihak-pihak yang tidak bertanggung jawab. Hal ini semakin mempertegas urgensi bagi pengguna untuk segera mengambil tindakan pencegahan.
Celah pertama, CVE-2025-38352, terletak pada Android Kernel, inti dari sistem operasi Android yang bertanggung jawab untuk memastikan kelancaran dan stabilitas perangkat. Kerentanan ini memengaruhi bagian sistem yang menangani alarm bawaan aplikasi, yang berfungsi untuk memastikan tugas-tugas tertentu dieksekusi sesuai dengan waktu yang telah ditentukan.
Secara lebih rinci, masalah ini muncul ketika dua bagian sistem secara bersamaan mencoba untuk menonaktifkan timer. Situasi ini dapat memicu kondisi yang tidak diinginkan, di mana peretas dapat memanfaatkan celah ini untuk memperoleh akses kontrol tingkat tinggi ke sistem. Dengan akses ini, mereka berpotensi mengambil alih sistem yang lebih dalam, memberikan mereka kemampuan untuk memanipulasi perangkat dan mengakses informasi sensitif.
Celah kedua, CVE-2025-48543, menyoroti kerentanan serius di Android Runtime, lingkungan eksekusi tempat aplikasi berjalan. Kerentanan ini terkait dengan cara sistem menangani memori. Peretas yang mahir dapat mengembangkan aplikasi berbahaya yang dirancang khusus untuk mengeksploitasi celah ini. Melalui eksploitasi ini, mereka dapat memperoleh izin akses yang lebih tinggi daripada yang seharusnya mereka miliki.
Sebagai akibatnya, sistem yang biasanya hanya dapat dikendalikan oleh Google atau produsen ponsel dapat dikompromikan oleh aplikasi berbahaya. Aplikasi ini kemudian dapat mengakses data pribadi pengguna, termasuk kata sandi, informasi keuangan, dan data sensitif lainnya. Potensi konsekuensi dari eksploitasi ini sangat luas dan dapat menyebabkan kerugian finansial, pencurian identitas, dan pelanggaran privasi yang signifikan.
Kedua celah keamanan ini sangat mengkhawatirkan karena dapat dieksploitasi tanpa memerlukan interaksi langsung dari pengguna. Ini berarti bahwa pengguna dapat menjadi korban serangan tanpa menyadari bahwa perangkat mereka telah dikompromikan. Untungnya, Google telah bertindak cepat untuk mengatasi masalah ini dengan merilis tambalan keamanan yang menambal kedua celah tersebut.
Google sangat menganjurkan semua pengguna Android untuk segera memperbarui perangkat mereka ke versi terbaru sistem operasi. Pembaruan ini berisi perbaikan keamanan yang diperlukan untuk melindungi perangkat dari potensi serangan.
Celah keamanan ini telah diperbaiki oleh Google melalui patch yang dirilis bersamaan dengan pembaruan Android periode September 2025. Pembaruan keamanan terbaru ini mencakup perbaikan untuk berbagai celah keamanan yang memengaruhi versi Android dari 13 hingga 16. Ini memastikan bahwa sebagian besar perangkat Android yang saat ini digunakan oleh pengguna terlindungi dari ancaman ini.
Untuk melakukan pembaruan sistem operasi Android, pengguna dapat mengikuti langkah-langkah berikut: Buka aplikasi "Pengaturan" pada perangkat Anda. Gulir ke bawah dan pilih "Sistem". Ketuk "Pembaruan perangkat lunak". Pilih "Pembaruan sistem". Ketuk "Periksa pembaruan". Jika pembaruan tersedia, ikuti petunjuk di layar untuk mengunduh dan menginstal pembaruan.
Pastikan sistem operasi Android Anda telah diperbarui ke versi September 2025 untuk memastikan bahwa celah keamanan telah ditambal. Ini akan membantu melindungi perangkat Anda dari potensi serangan dan menjaga keamanan data pribadi Anda.
Selain memperbarui sistem operasi, ada beberapa langkah tambahan yang dapat diambil pengguna untuk meningkatkan keamanan perangkat Android mereka:
- Berhati-hatilah saat mengunduh aplikasi: Hanya unduh aplikasi dari sumber yang tepercaya, seperti Google Play Store. Hindari mengunduh aplikasi dari situs web pihak ketiga atau sumber yang tidak dikenal, karena aplikasi ini mungkin mengandung malware.
- Periksa izin aplikasi: Sebelum menginstal aplikasi, periksa izin yang dimintanya. Jika sebuah aplikasi meminta izin yang tampaknya tidak relevan dengan fungsinya, jangan instal aplikasi tersebut.
- Gunakan kata sandi yang kuat: Gunakan kata sandi yang kuat dan unik untuk akun Google Anda dan akun online lainnya. Hindari menggunakan kata sandi yang mudah ditebak, seperti tanggal lahir atau nama hewan peliharaan Anda.
- Aktifkan otentikasi dua faktor: Aktifkan otentikasi dua faktor untuk akun Google Anda. Ini akan menambahkan lapisan keamanan tambahan ke akun Anda dengan mengharuskan Anda untuk memasukkan kode verifikasi dari perangkat lain saat Anda masuk.
- Instal aplikasi antivirus: Instal aplikasi antivirus yang terpercaya di perangkat Android Anda. Aplikasi antivirus dapat membantu melindungi perangkat Anda dari malware dan ancaman keamanan lainnya.
- Aktifkan fitur "Temukan Perangkat Saya": Aktifkan fitur "Temukan Perangkat Saya" di perangkat Android Anda. Fitur ini memungkinkan Anda untuk melacak, mengunci, atau menghapus data dari perangkat Anda jika hilang atau dicuri.
- Gunakan jaringan Wi-Fi yang aman: Hindari menggunakan jaringan Wi-Fi publik yang tidak aman. Jaringan Wi-Fi publik sering kali tidak terenkripsi, sehingga data Anda dapat dicegat oleh peretas.
- Waspadai tautan dan lampiran yang mencurigakan: Jangan klik tautan atau membuka lampiran dari sumber yang tidak dikenal. Tautan dan lampiran ini mungkin mengandung malware.
- Perbarui aplikasi secara teratur: Perbarui aplikasi Anda secara teratur untuk memastikan bahwa Anda memiliki perbaikan keamanan terbaru. Pengembang aplikasi sering kali merilis pembaruan untuk memperbaiki celah keamanan yang ditemukan di aplikasi mereka.
- Hapus aplikasi yang tidak digunakan: Hapus aplikasi yang tidak Anda gunakan secara teratur. Aplikasi yang tidak digunakan dapat menjadi target bagi peretas, karena mungkin tidak memiliki perbaikan keamanan terbaru.
- Enkripsi perangkat Anda: Enkripsi perangkat Android Anda untuk melindungi data Anda jika hilang atau dicuri. Enkripsi akan membuat data Anda tidak dapat dibaca oleh siapa pun yang tidak memiliki kata sandi enkripsi.
- Cadangkan data Anda secara teratur: Cadangkan data Anda secara teratur ke lokasi yang aman. Ini akan memastikan bahwa Anda tidak kehilangan data Anda jika perangkat Anda hilang, dicuri, atau rusak.
- Pantau aktivitas akun Anda: Pantau aktivitas akun Anda secara teratur untuk mendeteksi aktivitas yang mencurigakan. Jika Anda melihat aktivitas yang tidak Anda kenali, segera ubah kata sandi Anda dan laporkan aktivitas tersebut kepada penyedia layanan Anda.
Dengan mengikuti langkah-langkah ini, pengguna Android dapat secara signifikan meningkatkan keamanan perangkat mereka dan melindungi data pribadi mereka dari potensi serangan siber. Keamanan siber adalah tanggung jawab bersama, dan setiap orang harus mengambil langkah-langkah untuk melindungi diri mereka sendiri dan orang lain dari ancaman online.
Google terus bekerja untuk meningkatkan keamanan sistem operasi Android dan melindungi pengguna dari ancaman siber. Perusahaan secara teratur merilis pembaruan keamanan dan bekerja dengan pengembang aplikasi untuk memperbaiki celah keamanan yang ditemukan di aplikasi mereka. Google juga menyediakan sumber daya dan informasi untuk membantu pengguna memahami dan melindungi diri mereka sendiri dari ancaman siber.
Dengan tetap waspada dan mengambil langkah-langkah yang diperlukan untuk melindungi diri mereka sendiri, pengguna Android dapat menikmati manfaat dari teknologi seluler tanpa harus mengkhawatirkan keamanan data pribadi mereka. Pembaruan sistem operasi, praktik keamanan yang baik, dan kesadaran akan potensi ancaman adalah kunci untuk menjaga keamanan perangkat Android dan data yang tersimpan di dalamnya.