Google Tambal 124 Celah Keamanan Android, Satu Bug Zero-Day Aktif Dieksploitasi Peretas

SAMPIT, ldiisampit.or.id — Google secara resmi meluncurkan pembaruan keamanan Android periode Juni 2026 yang menargetkan perbaikan massal terhadap 124 celah kerentanan. Langkah ini menjadi krusial mengingat salah satu dari celah tersebut merupakan kerentanan zero-day yang telah dikonfirmasi sedang aktif digunakan oleh para peretas dalam serangan terukur di dunia nyata. Celah keamanan berkode CVE-2025-48595 ini memungkinkan aktor jahat mendapatkan akses eksekusi kode dan peningkatan hak istimewa (privilege escalation) pada perangkat yang menjalankan Android 14 atau versi yang lebih baru.

Detail Eksploitasi Zero-Day CVE-2025-48595

Laporan teknis menunjukkan bahwa Google sebenarnya telah mengendus jejak penggunaan CVE-2025-48595 sejak Maret 2025. Perusahaan mendapati indikasi bahwa celah tersebut mungkin dimanfaatkan dalam skema serangan yang sangat spesifik dan terbatas. Meskipun patch perbaikan kini telah tersedia, Google masih menahan detail teknis mendalam mengenai mekanisme serangan tersebut guna mencegah penyalahgunaan lebih lanjut sebelum pengguna melakukan pembaruan massal.

Secara historis, celah keamanan jenis ini sering kali menjadi senjata andalan bagi perangkat lunak mata-mata (spyware) komersial atau operasi siber tingkat negara yang menargetkan individu-individu berprofil tinggi. Dengan mengeksploitasi kenaikan hak akses, penyerang dapat menyusup ke lapisan sistem terdalam tanpa terdeteksi oleh protokol keamanan standar pengguna.

Pembaruan Bertahap dan Ancaman Komponen Pihak Ketiga

Google merilis dua rangkaian pembaruan keamanan kali ini, yakni paket tertanggal 1 Juni 2026 dan 5 Juni 2026. Paket terakhir mencakup seluruh perbaikan dari set pertama ditambah dengan optimasi untuk komponen pihak ketiga yang bersifat tertutup (closed-source) serta elemen inti kernel. Perangkat dalam ekosistem Google Pixel dipastikan mendapatkan prioritas utama pembaruan, sementara produsen perangkat lain seperti Samsung atau Xiaomi mungkin memerlukan waktu tambahan untuk tahap pengujian dan penyesuaian konfigurasi perangkat keras masing-masing.

Selain masalah zero-day, pembaruan bulan ini juga mengeliminasi 18 kerentanan kritis yang bersumber dari komponen System, Framework, dan chip Qualcomm. Celah-celah ini dinilai sangat berbahaya karena dapat memicu serangan bertipe Denial of Service (DoS) serta eskalasi hak akses secara jarak jauh.

"Masalah paling serius di antara problem ini adalah kerentanan keamanan kritis pada komponen Framework yang dapat memicu peningkatan hak istimewa jarak jauh tanpa memerlukan hak eksekusi tambahan. Eksploitasi ini tidak menuntut interaksi dari pihak pengguna sama sekali," ujar perwakilan dari Google.

Investasi Keamanan dan Insentif bagi Peneliti

Upaya Google dalam memperketat ekosistem Android tidak hanya dilakukan secara internal. Bulan lalu, perusahaan menaikkan nilai hadiah (bounty) dalam program penemuan kerentanan mereka. Peneliti keamanan siber kini bisa meraup hingga US$1,5 juta jika berhasil menemukan eksploitasi Android yang sangat berbahaya. Namun, Google juga mulai membatasi pembayaran untuk temuan yang dihasilkan murni melalui bantuan Kecerdasan Buatan (AI).

Langkah ini diambil untuk memastikan bahwa keamanan Android tetap selangkah di depan para peretas. Meskipun sistem pertahanan terus ditingkatkan, Google tetap menekankan pentingnya disiplin pengguna dalam memperbarui perangkat lunak mereka secara rutin.

"Pemanfaatan banyak kerentanan di Android dipersulit oleh berbagai peningkatan fungsionalitas pada versi platform Android yang lebih baru. Kami sangat menyarankan seluruh pengguna untuk memperbarui sistem operasi ke versi terbaru jika memungkinkan," tegas juru bicara Google.

Sejak akhir 2025 hingga awal 2026, Google telah menangani beberapa insiden zero-day serupa, termasuk pada komponen tampilan Qualcomm (CVE-2026-21385). Fenomena ini menegaskan bahwa perangkat seluler tetap menjadi medan tempur utama bagi keamanan data digital global.