Terbongkar! Bug Android Ini Bisa Bocorkan Nomor HP dalam 20 Menit Tanpa Disadari

Sebuah celah keamanan mengejutkan ditemukan di sistem Android, memungkinkan peretas mengakses nomor HP pengguna Google hanya dalam hitungan menit. Temuan ini berasal dari seorang peneliti keamanan independen yang menggunakan nama alias 'brutecat'. Bug tersebut diklaim mampu mengekspos nomor telepon pengguna tanpa perlu interaksi langsung dari korban.

Bug yang ditemukan ini memungkinkan nomor ponsel pengguna Google terkuak secara diam-diam saat proses pemulihan akun, bahkan di hampir semua jenis akun Google. Yang lebih mencemaskan, pengguna sama sekali tidak sadar bahwa nomor mereka telah terekspos ke pihak tak bertanggung jawab.

Bug yang Mengancam Privasi Jutaan Pengguna

Menurut laporan dari Tech Crunch yang dirilis Senin (16/6/2025), bug ini bekerja dengan cara mengeksploitasi serangkaian proses teknis yang berlangsung secara bersamaan. Mekanisme eksploitasi tersebut bahkan mampu mengungkap nama lengkap pemilik akun Google dan melompati sistem anti-bot protection milik Google—fitur yang selama ini dianggap sebagai salah satu lapisan perlindungan paling kuat di dunia digital.

Teknik yang digunakan oleh peretas sangat efektif dan efisien. Mereka hanya butuh waktu kurang dari 20 menit untuk mengakses nomor telepon seseorang. Kecepatan ini tergantung dari jumlah digit pada nomor ponsel, membuat metode ini sangat berbahaya dan dapat digunakan secara massal.

Celaka Beruntun dari Bug Ini

Dampak dari bug ini bukan hanya soal nomor ponsel yang diketahui orang asing. Tech Crunch memperingatkan bahwa celah ini membuka jalan bagi serangkaian kejahatan siber yang lebih serius. Salah satu yang paling mengkhawatirkan adalah SIM swap attack—sebuah metode di mana penjahat siber menggandakan SIM card korban untuk mengambil alih akses ke akun-akun penting yang terhubung dengan nomor tersebut.

Begitu nomor telepon dikendalikan oleh pelaku, mereka bisa dengan mudah mengatur ulang kata sandi dari akun media sosial, email, hingga aplikasi perbankan digital, karena sebagian besar sistem keamanan masih mengandalkan verifikasi dua langkah via SMS.

Kondisi ini menjadikan bug tersebut sebagai ancaman nyata terhadap keamanan digital personal, terutama bagi mereka yang tidak mengaktifkan lapisan keamanan tambahan seperti verifikasi dua langkah berbasis aplikasi (Authenticator App) atau kunci keamanan fisik.

Google Tanggap, Tapi Masih Jadi Catatan Penting

Menanggapi laporan ini, Google menyatakan telah memperbaiki bug tersebut pada bulan April 2025, setelah menerima informasi dari brutecat. Dalam pernyataan resminya, juru bicara Google, Kimberly Samra, menegaskan bahwa perusahaan sangat menghargai kontribusi dari komunitas peneliti keamanan dalam menemukan dan membantu memperbaiki kelemahan pada sistem mereka.

“Masalah ini telah kami tangani dan selesaikan. Kami berterima kasih atas kontribusi peneliti yang melaporkannya dan menekankan pentingnya kolaborasi melalui program bounty vulnerability kami,” ujar Kimberly.

Pernyataan ini menunjukkan bahwa Google tetap berkomitmen menjaga kepercayaan pengguna dengan terus memperbaiki sistem keamanannya. Namun, kejadian ini juga menjadi pengingat penting bagi jutaan pengguna bahwa perlindungan data pribadi tidak boleh hanya diserahkan pada penyedia layanan.

Apa yang Bisa Dilakukan Pengguna untuk Melindungi Diri?

Meski bug telah diperbaiki, peristiwa ini menyoroti perlunya tindakan ekstra dari pengguna untuk mengamankan akun mereka. Berikut beberapa langkah penting yang bisa dilakukan:



Aktifkan verifikasi dua langkah berbasis aplikasi, bukan SMS.


Gunakan password manager untuk membuat kata sandi unik dan kuat di setiap akun.


Pantau aktivitas mencurigakan pada akun Google dan perangkat yang terhubung.


Batasi informasi publik, terutama terkait nomor telepon.


Gunakan fitur keamanan tambahan seperti kunci keamanan USB/NFC jika memungkinkan.



Dengan langkah-langkah ini, pengguna bisa mengurangi risiko pencurian data pribadi akibat celah keamanan yang mungkin muncul kembali di masa mendatang.

Mengapa Keamanan Digital Semakin Krusial?

Dalam dunia yang semakin bergantung pada sistem digital, keamanan data pribadi adalah aset yang sangat bernilai. Bug seperti ini menunjukkan bahwa bahkan raksasa teknologi seperti Google pun tidak kebal terhadap eksploitasi. Oleh karena itu, kolaborasi antara peneliti independen dan perusahaan besar menjadi sangat penting demi melindungi pengguna secara menyeluruh.

Selain itu, pengguna juga perlu meningkatkan kesadaran tentang keamanan digital. Jangan hanya percaya bahwa akun aman karena dilindungi oleh perusahaan besar. Penggunaan autentikasi ganda, perhatian terhadap email phishing, serta pemahaman tentang potensi ancaman sangat diperlukan di era teknologi seperti sekarang.

Kesimpulan: Waspada Meski Sudah Diperbaiki

Meskipun bug yang mengekspos nomor HP pengguna Android ini telah diperbaiki oleh Google, peristiwa ini meninggalkan pesan penting: selalu ada celah yang bisa dimanfaatkan jika kita lengah. Peneliti seperti brutecat membuktikan bahwa sistem yang terlihat kuat pun bisa dibobol dengan pendekatan teknis yang cerdik.

Kini saatnya pengguna lebih sadar akan pentingnya kebersihan digital. Perkuat keamanan akun, lindungi informasi pribadi, dan jadilah pengguna yang aktif menjaga privasi diri. Jangan tunggu sampai data Anda bocor baru bertindak. Karena dalam dunia digital, reaktif adalah kalah—proaktif adalah kunci bertahan.