Celah Keamanan Android Terungkap, Akun Google Bisa Disadap dalam 20 Menit

Bug di Android memungkinkan penyadapan nomor HP pengguna hanya dalam 20 menit. Cek fakta dan cara melindungi akun Google Anda.

Gadget – Sebuah celah keamanan pada sistem operasi Android baru-baru ini diungkap oleh peneliti keamanan bernama 'brutecat'. Vulnerabilitas tersebut dapat dimanfaatkan untuk menyadap nomor telepon pengguna secara diam-diam saat mereka mencoba memulihkan akun Google mereka.

Lebih mencengangkan lagi, proses eksploitasi bisa selesai kurang dari 20 menit tergantung panjang nomor ponsel.

Fakta Vulnerabilitas Android yang Membahayakan

Celah keamanan ini memungkinkan pelaku kejahatan melakukan serangkaian eksploitasi yang bekerja secara bersamaan. Salah satunya adalah mengungkap nama lengkap pemilik akun dan melewati perlindungan anti-bot dari Google.

Hal ini membuka jalan bagi para hacker untuk mendapatkan akses ke nomor telepon korban tanpa sepengetahuan pemilik.

Proses Eksploitasi Cepat dengan Brute Force

Metode utama yang digunakan dalam eksploitasi vulnerabilitas android ini adalah teknik brute force. Dengan pendekatan ini, pelaku cukup menebak kombinasi data dengan bantuan otomatisasi hingga mendapatkan informasi yang dicari.

Prosesnya sangat cepat, hanya butuh waktu maksimal 20 menit untuk mengambil alih atau menyadap nomor ponsel pengguna.

Setelah berhasil mendapatkan nomor, peretas bisa menggunakan berbagai cara untuk menyalahgunakan informasi tersebut. Salah satunya adalah melalui kejahatan SIM Swap, di mana nomor korban dialihkan ke kartu SIM milik pelaku.

Dengan begitu, semua kode verifikasi dan notifikasi penting akan diterima oleh pelaku, termasuk password reset dari layanan yang terkait dengan nomor tersebut.

Dampak Potensial dari Kelemahan Ini

Masalah keamanan akun Google akibat bug ini tidak bisa dianggap remeh. Jika sampai dieksploitasi secara luas, ribuan bahkan jutaan pengguna Android bisa menjadi target serangan bertarget. Selain mengendalikan nomor ponsel, peretas juga bisa:

• Mengubah sandi akun penting seperti email, media sosial, atau perbankan
• Memanipulasi data pribadi untuk tujuan penipuan
• Melakukan aktivitas ilegal atas nama korbannya

Google sendiri telah merilis pembaruan keamanan setelah bug ini dilaporkan oleh peneliti keamanan pada April 2025 lalu. Pihak perusahaan menyatakan bahwa masalah ini sudah diperbaiki dan mereka terus meningkatkan sistem perlindungan akun pengguna.

"Kami sangat menghargai kerja sama dengan komunitas peneliti keamanan. Program penghargaan kerentanan kami terbukti efektif dalam mendeteksi dan menyelesaikan masalah sebelum berdampak besar," ujar Kimberly Samra, juru bicara Google.

Namun sebagai pengguna, tetap penting untuk waspada dan menjaga keamanan akun pribadi. Pastikan untuk selalu menggunakan autentikasi dua faktor (2FA), menghindari penggunaan nomor ponsel umum, serta memperbarui sistem operasi dan aplikasi secara berkala.

Jika Anda merasa pernah menjadi target penyadapan atau aktivitas mencurigakan, segera ubah kata sandi dan hubungi dukungan keamanan dari layanan terkait. Kesadaran tentang vulnerabilitas android dan keamanan akun Google harus terus ditingkatkan untuk melindungi data pribadi di era digital.