Segera Update! Android 14–16 Rentan Serangan Zero-Day Aktif
- Google Blog
Versi Android yang Terdampak: Siapa yang Harus Waspada?
Celah ini memengaruhi semua versi Android yang masih menerima dukungan resmi, yaitu:
- Android 14 (rilis 2023)
- Android 15 (rilis 2024)
- Android 16 (rilis 2025)
- Android 16 QPR2 (Quarterly Platform Release)
Artinya, hampir semua smartphone Android keluaran 2023–2026 berpotensi rentan termasuk perangkat dari Samsung, Xiaomi, Oppo, Vivo, Google Pixel, dan lainnya selama belum menerima pembaruan keamanan terbaru.
Perangkat lawas (Android 13 ke bawah) tidak terdampak, karena Google telah menghentikan dukungan keamanan untuk versi tersebut.
Solusi: Segera Pasang Pembaruan Keamanan Juni 2026
Google telah merilis patch keamanan untuk CVE-2025-48595 dalam Security Patch Level 2026-06-05. Jika perangkat Anda sudah mencapai level patch ini, Anda aman dari eksploitasi yang diketahui.
Namun, waktu distribusi pembaruan berbeda-beda tergantung produsen:
- Google Pixel: biasanya menerima pembaruan dalam hitungan jam/hari
- Samsung, Xiaomi, dll.: bisa memakan waktu 1–6 minggu
Oleh karena itu, jangan menunggu notifikasi otomatis. Anda harus memeriksa secara manual.
Cara Mengecek Versi Patch Keamanan di Android
Ikuti langkah-langkah berikut untuk memastikan perangkat Anda aman:
- Buka Pengaturan (Settings)
- Gulir ke bawah, pilih Tentang Ponsel (About Phone)
- Ketuk Informasi Perangkat Lunak (Software Information)
- Cari baris Tingkat Patch Keamanan Android (Android Security Patch Level)
Periksa tanggal:
- Jika menunjukkan 2026-06-05 atau lebih baru → Anda aman
- Jika sebelum itu → Anda rentan, segera cari pembaruan
Untuk memeriksa pembaruan:
- Kembali ke Pengaturan > Sistem > Pembaruan Sistem
- Ketuk Unduh dan Instal jika tersedia
Apa yang Harus Dilakukan Jika Pembaruan Belum Tersedia?
Jika produsen belum merilis patch untuk perangkat Anda, lakukan langkah mitigasi berikut:
- Hindari menginstal aplikasi dari sumber tidak tepercaya
- Nonaktifkan “Sumber Tidak Dikenal” di Pengaturan Keamanan
- Gunakan antivirus tepercaya (seperti Bitdefender, Kaspersky, atau Malwarebytes)
- Matikan Bluetooth dan NFC saat tidak digunakan
- Jangan biarkan perangkat terhubung ke jaringan publik tanpa VPN
- Backup data penting secara berkala
Meski tidak 100% melindungi dari zero-day, langkah ini mengurangi vektor serangan dan mempersulit penyerang.
Kesimpulan: Jangan Tunda, Update Sekarang!
CVE-2025-48595 adalah peringatan keras bahwa ancaman siber tidak lagi membutuhkan kesalahan pengguna. Mereka menyerang langsung ke jantung sistem.
