Foto: Thales
Teknologi.id – Menjelang pergantian tahun 2026, sebuah laporan keamanan digital yang mengkhawatirkan muncul ke permukaan, menargetkan salah satu ekosistem teknologi terbesar di dunia. Berdasarkan data terbaru yang dihimpun oleh GlobalStats dari perusahaan analitik StatCounter hingga November 2025, tercatat sekitar 1,35 miliar perangkat Android di seluruh dunia kini berada dalam posisi rentan terhadap serangan peretas. Angka ini mewakili hampir 35% dari total 3,9 miliar pengguna aktif Android secara global. Ancaman ini bukanlah isapan jempol belaka, melainkan konsekuensi nyata dari penggunaan sistem operasi (OS) versi lama yang tidak lagi mendapatkan perlindungan optimal dari pengembang.
Kondisi ini menciptakan celah besar bagi aktor jahat untuk mengeksploitasi jutaan pengguna yang mungkin merasa aman karena ponsel mereka masih berfungsi secara fisik dengan baik. Namun, secara digital, ponsel-ponsel tersebut ibarat rumah tanpa kunci di tengah lingkungan yang rawan kejahatan. Kompas Tekno menekankan bahwa ketidakpedulian terhadap versi OS adalah pintu masuk utama bagi pencurian data pribadi skala masif.
Mengapa 1,3 Miliar HP Android Berada dalam Bahaya?
Akar masalah dari kerentanan massal ini terletak pada penggunaan versi sistem operasi yang sudah usang. Data menunjukkan bahwa hampir sepertiga pengguna Android masih menjalankan Android 13 atau versi yang lebih lama (seperti Android 12 dan Android 11). Secara rinci, sekitar 14,99% perangkat masih menggunakan Android 13, diikuti oleh Android 12 sebesar 10,88%, dan Android 11 sebesar 8,98%.
Masalah utamanya adalah kebijakan dukungan perangkat lunak dari para produsen ponsel. Sebagian besar vendor Android hanya memberikan jaminan pembaruan sistem operasi dan tambalan (patch) keamanan selama 2 hingga 3 tahun saja. Ketika masa dukungan ini berakhir, Google dan produsen ponsel berhenti mengirimkan "obat" untuk celah-celah keamanan baru yang ditemukan oleh peneliti siber. Akibatnya, perangkat tersebut tetap menyimpan puluhan hingga ratusan lubang keamanan yang bisa dieksploitasi kapan saja oleh peretas tanpa sepengetahuan pemiliknya.
Baca juga: Kenali 7 Cara Hacker Membobol Akun Bank dan Tips Pencegahannya
Ancaman Eksploitasi Zero-Day dan Celah Keamanan Kritis
Sepanjang Desember 2025, Google dilaporkan telah merilis pembaruan yang menutup setidaknya 107 kerentanan keamanan. Yang paling mengkhawatirkan adalah ditemukannya dua celah keamanan Zero-Day (CVE-2025-48633 dan CVE-2025-48572). Istilah Zero-Day merujuk pada celah keamanan yang sudah diketahui dan sedang dieksploitasi oleh peretas sebelum pengembang sempat membuat perbaikannya.
Salah satu kerentanan paling kritis yang ditemukan berada pada komponen Framework Android (CVE-2025-48631), yang memungkinkan peretas melakukan serangan Remote Denial of Service (DoS). Melalui celah ini, peretas dapat membuat perangkat lumpuh atau bahkan mengambil alih kendali sistem tanpa memerlukan izin fisik dari pengguna. Bagi pengguna yang masih menggunakan OS lawas, celah ini akan tetap terbuka selamanya karena mereka tidak akan pernah menerima patch keamanan Desember 2025 tersebut.
Foto: Freepik
Masalah Fragmentasi: Dilema Ekosistem Android
Berbeda dengan ekosistem iOS milik Apple yang lebih tertutup dan terpusat, Android menderita penyakit kronis yang disebut sebagai fragmentasi. Android digunakan oleh ratusan produsen ponsel dengan ribuan model yang berbeda. Setiap produsen memiliki kebijakan pembaruan yang berbeda-beda, dan sering kali pembaruan tersebut memakan waktu berbulan-bulan untuk sampai ke tangan pengguna setelah dirilis oleh Google.
Hal ini menciptakan ketimpangan keamanan yang nyata. Pengguna ponsel flagship terbaru mungkin merasa aman dengan Android 15 atau 16, namun jutaan pengguna ponsel kelas menengah dan bawah (low-end) sering kali ditinggalkan begitu saja setelah satu tahun pembelian. Fragmentasi inilah yang menyebabkan angka 1,3 miliar perangkat rentan menjadi sangat sulit ditekan, karena tidak ada standar tunggal yang mewajibkan produsen memberikan dukungan keamanan jangka panjang untuk semua model ponsel mereka.
Risiko Nyata bagi Pengguna: Dari Pencurian Data hingga Malware
Risiko yang dihadapi oleh pengguna ponsel Android lawas sangatlah beragam dan destruktif. Tanpa perlindungan keamanan terbaru, perangkat tersebut sangat rentan terhadap serangan malware yang dapat menyusup melalui aplikasi pihak ketiga atau situs web yang terinfeksi. Sekali peretas berhasil masuk melalui celah keamanan yang tidak tertambal, mereka dapat dengan mudah mengakses:
- Informasi Perbankan: Mencuri kredensial aplikasi bank digital atau dompet elektronik.
- Kata Sandi: Meretas akun media sosial dan email melalui teknik keylogging.
- Data Pribadi: Mengambil foto, video, dan riwayat lokasi untuk tujuan pemerasan atau penipuan identitas.
- Privasi Mikrofon dan Kamera: Mengaktifkan fitur perekaman secara diam-diam untuk memata-matai aktivitas pengguna.
Cara Cek Versi Android dan Langkah Pengamanan Segera
Menyikapi ancaman ini, pengguna sangat disarankan untuk segera melakukan pengecekan mandiri pada perangkat mereka. Langkah-langkahnya adalah sebagai berikut:
- Masuk ke menu "Settings" atau "Pengaturan".
- Cari dan pilih opsi "About Phone" atau "Tentang Ponsel".
- Lihat pada bagian "Android Version" atau "Versi Android".
Baca juga: Era Baru Android: Google Ubah Tradisi, Rilis OS Besar Dua Kali Setahun
Jika perangkat Anda menunjukkan versi Android 13 atau lebih lama, Anda harus segera mencari menu "Software Update" untuk melihat apakah ada pembaruan yang tersedia. Jika produsen ponsel Anda sudah menyatakan bahwa dukungan untuk model tersebut telah berakhir, maka opsi paling aman namun pahit adalah mempertimbangkan untuk mengganti perangkat dengan model yang lebih baru yang masih mendapatkan dukungan keamanan rutin. Selain itu, hindarilah mengunduh aplikasi dari luar Google Play Store (sideloading) karena file APK dari sumber tidak resmi sering kali menjadi kendaraan bagi peretas untuk menyusupkan kode jahat ke sistem yang sudah rapuh.
Baca berita dan artikel lainnya di Google News
(WN/ZA)
