Krisis Keamanan pada Ekosistem Android
Ekosistem ponsel berbasis sistem operasi Android sedang menghadapi tantangan keamanan yang serius. Hal ini disebabkan oleh jumlah perangkat yang masih menggunakan versi sistem operasi lama, sehingga meningkatkan risiko ancaman siber. Menurut data dari StatCounter, lebih dari 30% ponsel Android di seluruh dunia masih menjalankan Android 13 atau versi yang lebih lama. Angka ini menempatkan sekitar 1 miliar pengguna dalam posisi rentan terhadap serangan siber.
Perangkat yang menggunakan versi sistem operasi lama tidak akan menerima pembaruan keamanan baru. Hal ini membuat mereka rentan terhadap ancaman yang muncul akhir-akhir ini. Google telah memberikan peringatan terkait adanya serangan siber yang memanfaatkan celah pada sistem Android. Dua kerentanan utama, yaitu CVE-2025-48633 dan CVE-2025-48572, dilaporkan digunakan dalam beberapa kasus serangan.
CVE-2025-48633 adalah celah pengungkapan informasi pada Android Framework yang memungkinkan peretas mengakses data sensitif. Sementara itu, CVE-2025-48572 merupakan kerentanan peningkatan tinggi yang bisa memberikan akses lebih dalam kepada aplikasi berbahaya. Google telah merilis perbaikan untuk kedua celah tersebut, tetapi hanya tersedia bagi pengguna Android 13, 14, 15, dan 16. Pengguna dengan versi di bawahnya tidak akan mendapatkan pembaruan keamanan tersebut.
Spesialis keamanan seluler Zimperium menyoroti bahwa fragmentasi sistem operasi ini menjadi masalah yang berlarut-larut. Pada masa tertentu, lebih dari 50% perangkat seluler di dunia menggunakan versi OS yang sudah kedaluwarsa dan rentan terinfeksi malware. Kesenjangan keamanan ini semakin jelas jika dibandingkan dengan ekosistem iOS. Sekitar 90% pengguna iPhone saat ini menjalankan versi sistem operasi terbaru yang didukung sepenuhnya oleh Apple dengan pembaruan serentak.
Selain masalah dukungan versi, kecepatan distribusi patch oleh produsen perangkat (OEM) juga menjadi kendala. Proses integrasi yang memakan waktu lama membuat perangkat yang masih didukung tetap berada dalam zona risiko selama beberapa waktu. Analisis dari Security Boulevard menunjukkan bahwa distribusi yang bertahap menciptakan pola yang tidak nyaman bagi dunia bisnis. Kerentanan yang sudah didokumentasikan dapat dieksploitasi pada jutaan perangkat hingga pembaruan benar-benar tersebar luas.
Sebagai langkah perlindungan tambahan, Google memperkenalkan fitur Advanced Protection Mode. Fitur ini diklaim sebagai pertahanan paling kuat untuk melindungi ponsel dari pencurian, penipuan, hingga serangan siber tingkat tinggi. Namun, fitur perlindungan tingkat lanjut ini tidak aktif secara otomatis dan hanya tersedia bagi pengguna yang telah melakukan peningkatan ke sistem operasi terbaru. Hal ini kembali meninggalkan satu miliar pengguna sistem operasi yang lama tanpa proteksi tambahan tersebut.
Tantangan dalam Distribusi Pembaruan Keamanan
Proses distribusi pembaruan keamanan oleh OEM sering kali lambat dan tidak efisien. Banyak perusahaan tidak segera merilis pembaruan untuk perangkat mereka, terutama perangkat yang lebih lama. Akibatnya, banyak pengguna tidak menerima pembaruan penting dalam waktu yang tepat. Hal ini meningkatkan risiko kebocoran data dan serangan siber yang bisa mengancam privasi pengguna.
Masalah ini juga memengaruhi kepercayaan pengguna terhadap merek tertentu. Jika pengguna merasa bahwa perangkat mereka tidak diberi perlindungan yang cukup, maka mereka cenderung beralih ke platform lain yang lebih andal. Oleh karena itu, perlu ada inisiatif dari pihak-pihak terkait, termasuk Google dan OEM, untuk mempercepat proses distribusi pembaruan keamanan.
Langkah yang Dapat Diambil Pengguna
Pengguna yang ingin melindungi diri dari ancaman siber dapat melakukan beberapa langkah. Pertama, pastikan perangkat selalu diperbarui ke versi sistem operasi terbaru. Jika tidak memungkinkan, gunakan aplikasi keamanan tambahan yang bisa memberikan perlindungan dasar. Selain itu, hindari mengunduh aplikasi dari sumber yang tidak terpercaya, serta jangan membuka tautan yang mencurigakan.
Kedua, aktifkan fitur keamanan yang tersedia, seperti Advanced Protection Mode, jika memungkinkan. Meskipun fitur ini tidak aktif secara otomatis, pengguna dapat mengaktifkannya manual untuk meningkatkan perlindungan. Terakhir, selalu waspada terhadap aktivitas mencurigakan di perangkat dan laporkan kejadian yang tidak biasa kepada pihak berwenang.
