Google Rilis Tambalan Keamanan Android Mei 2025: 46 Celah Ditutup, 1 Sudah Dipakai Hacker!

Tampang.com | Google kembali menunjukkan komitmennya terhadap keamanan pengguna Android dengan merilis pembaruan sistem terbaru yang dirilis pada Mei 2025. Dalam pembaruan ini, perusahaan teknologi raksasa tersebut mengklaim telah menutup 46 celah keamanan yang teridentifikasi dalam sistem Android, termasuk satu kerentanan kritis yang disebut-sebut telah dimanfaatkan oleh peretas.

Salah satu sorotan utama dari pembaruan ini adalah penanganan terhadap celah dengan kode CVE-2025-27363. Celah ini diklasifikasikan sebagai kerentanan berisiko tinggi yang ditemukan pada komponen inti Android, yakni bagian “System”. Menurut laporan resmi dari Google, kerentanan ini memungkinkan eksekusi kode secara lokal tanpa memerlukan izin tambahan dari sistem—sebuah kondisi yang membuatnya sangat berbahaya.

Yang lebih mengkhawatirkan lagi, eksploitasi terhadap kerentanan ini bahkan tidak memerlukan interaksi langsung dari pengguna. Artinya, peretas dapat menyerang tanpa korban perlu membuka file mencurigakan atau mengklik tautan tertentu. “Interaksi pengguna tak dibutuhkan untuk melakukan eksploitasi dengan kerentanan tersebut,” ungkap Google, sebagaimana dikutip dari laporan The Hacker News pada Selasa, 6 Mei 2025.

Celah keamanan ini pertama kali dilaporkan oleh tim keamanan dari Meta (induk Facebook) pada Maret 2025. Meta menemukan indikasi bahwa celah CVE-2025-27363 telah digunakan dalam serangan yang bersifat terbatas dan sangat terarah. Meski begitu, Google tidak merinci lebih lanjut mengenai siapa target spesifik dari serangan tersebut ataupun dampak yang ditimbulkan secara langsung.

Namun jelas, kenyataan bahwa celah tersebut telah aktif dieksploitasi menjadi peringatan serius bagi semua pengguna Android. Dengan berkembangnya teknik peretasan yang semakin canggih, sebuah kelemahan sistem sekecil apa pun bisa dimanfaatkan untuk mencuri data pribadi, mengendalikan perangkat, atau bahkan memata-matai pengguna tanpa disadari.

Tak hanya satu, pembaruan keamanan yang dirilis bulan ini juga mencakup penanganan terhadap delapan kerentanan lain yang juga berada dalam komponen sistem Android. Google menjelaskan bahwa celah-celah tersebut bisa memungkinkan akses tanpa izin terhadap data penting dan sistem perangkat secara keseluruhan.

Selain itu, sebanyak 15 kerentanan lainnya ditemukan pada modul "Framework", yaitu lapisan software penting dalam sistem Android yang bertanggung jawab terhadap pengaturan aplikasi dan komunikasi antar komponen perangkat. Celah-celah di bagian ini berpotensi dimanfaatkan untuk membobol informasi sensitif, seperti detail login, pesan, atau informasi lokasi pengguna.

Google mengklaim bahwa pembaruan versi terbaru dari Android telah membawa peningkatan signifikan dalam mekanisme pertahanan terhadap eksploitasi celah-celah tersebut. “Eksploitasi untuk banyak isu di Android dibuat lebih susah dengan pembaruan yang lebih canggih di versi terbaru platform Android,” tulis pernyataan resmi Google.

Untuk itu, pihak perusahaan mendorong seluruh pengguna Android, baik pengguna biasa maupun korporasi, untuk segera melakukan pembaruan sistem ke versi terbaru. Hal ini demi menjaga perangkat dari ancaman siber yang terus berkembang dan memastikan perlindungan optimal terhadap data pribadi serta aktivitas digital pengguna.

Banyak pengguna masih menunda pembaruan sistem karena berbagai alasan, mulai dari keterbatasan ruang penyimpanan hingga kekhawatiran akan performa setelah update. Namun, dalam konteks keamanan digital saat ini, menunda pembaruan justru bisa membuka celah bagi ancaman yang lebih besar. Maka dari itu, Google terus mengedukasi pentingnya pembaruan sistem secara rutin, terutama setelah laporan adanya eksploitasi aktif seperti pada kasus CVE-2025-27363.

Tren peningkatan serangan siber terhadap perangkat mobile memang semakin nyata. Seiring dengan semakin banyaknya data pribadi yang disimpan di smartphone—seperti informasi finansial, akses ke akun-akun penting, dan dokumen kerja—maka perangkat Android pun menjadi target utama bagi aktor-aktor jahat.

Para peneliti keamanan juga mengingatkan bahwa sering kali, serangan tidak datang secara langsung, melainkan melalui teknik rekayasa sosial atau aplikasi-aplikasi pihak ketiga yang mengandung kode berbahaya. Oleh karena itu, pengguna tidak hanya harus memperbarui sistem secara berkala, tapi juga perlu menghindari menginstal aplikasi dari sumber yang tidak terpercaya.

Secara keseluruhan, pembaruan keamanan Mei 2025 ini menjadi langkah penting dalam menjaga ekosistem Android tetap aman dan terpercaya. Bagi pengguna, ini adalah momentum tepat untuk meninjau kembali keamanan perangkat masing-masing dan memastikan tidak ada celah yang bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab.

Pembaruan seperti ini adalah bukti bahwa keamanan digital adalah proses yang terus berkembang. Meskipun perusahaan seperti Google telah menanamkan berbagai fitur keamanan canggih dalam Android, tanggung jawab tetap ada di tangan pengguna untuk terus waspada, mengikuti pembaruan, dan menjaga praktik digital yang sehat.

Dengan semakin banyaknya celah keamanan yang terdeteksi dan kemungkinan eksploitasi nyata seperti kasus CVE-2025-27363, kini saatnya untuk tidak menyepelekan notifikasi pembaruan sistem. Bisa jadi, satu klik “update” hari ini menyelamatkan data pribadi Anda dari pencurian esok hari.