Sumbawanews.com,- Google mengonfirmasi adanya kerentanan zero-day bernama CVE-2025-48595 yang menyerang sistem Android 14 hingga Android 16 QPR2, dan telah dieksploitasi secara aktif oleh penjahat siber. Dalam pembaruan keamanan Juni 2026, perusahaan itu meminta seluruh pengguna segera memasang patch terbaru—tanpa menunggu undangan atau pemberitahuan dari produsen perangkat.
Celah keamanan ini tersembunyi di dalam Android Framework, memungkinkan pelaku tanpa perlu interaksi pengguna sama sekali. Artinya, korban tidak perlu mengklik tautan mencurigakan, membuka file jahat, atau mengunduh aplikasi tidak resmi. Serangan bisa berjalan diam-diam melalui eksploitasi integer overflow, yang memungkinkan penyerang menjalankan kode sembarangan, meningkatkan hak akses, dan akhirnya menguasai penuh perangkat.
Meski Google menyebut eksploitasi saat ini bersifat “terbatas dan bertarget”, tidak ada angka pasti tentang seberapa banyak perangkat yang terdampak. Faktanya, Android 14—yang masih digunakan jutaan pengguna di seluruh dunia—termasuk dalam daftar rentan, menjadikan ancaman ini jauh lebih luas dari yang terlihat.
Yang lebih mengkhawatirkan, celah ini muncul di tengah upaya Google yang selama ini dianggap sebagai pelindung terdepan keamanan Android melalui tim Project Zero dan program bounty bug-nya. Kehadiran zero-day seperti ini menunjukkan bahwa bahkan sistem pertahanan paling canggih sekalipun bisa tertembus oleh serangan yang dirancang dengan presisi tinggi.
Untuk melindungi diri, pengguna harus segera memeriksa tingkat patch keamanan perangkat masing-masing. Buka Pengaturan > Tentang Ponsel > Versi Android, lalu cari bagian “Tingkat Patch Keamanan Android.” Jika tanggal yang tertera 5 Juni 2026 atau lebih baru, perangkat Anda sudah aman. Jika belum, segera periksa pembaruan sistem dan instal secepatnya.
Perlu dicatat: jadwal pembaruan tidak seragam. Perangkat Google Pixel biasanya menerima patch lebih awal, sementara ponsel dari merek lain—terutama yang tidak tergabung dalam program Android Enterprise—bisa menunggu berminggu-minggu hingga update tiba melalui operator atau produsen.
Dalam waktu bersamaan, Google juga meluncurkan gugatan hukum terhadap jaringan kejahatan siber asal Tiongkok, Outsider Enterprise, yang diduga memanfaatkan AI Gemini untuk menciptakan ribuan situs phishing palsu. Jaringan ini telah membuat lebih dari 9.000 situs penipuan menyamar sebagai Google, YouTube, hingga layanan pemerintah AS, dan mengirimkan 2,5 juta pesan spam dalam dua minggu saja. FBI memperkirakan kerugian finansial mencapai USD 1,9 miliar sejak 2023.
Kedua insiden ini—kerentanan sistem operasi dan penyalahgunaan AI untuk penipuan massal—menjadi peringatan tegas: keamanan digital bukan lagi urusan teknis semata, tapi ancaman nyata yang mengguncang kehidupan sehari-hari. Pengguna tidak bisa lagi mengandalkan asumsi bahwa “saya tidak akan jadi korban.” Dalam dunia yang semakin terhubung, update adalah benteng terakhir. Dan kali ini, tidak ada waktu untuk menunda.
