Sejumlah peneliti keamanan siber menemukan adanya kerentanan serius yang berpotensi dimanfaatkan pelaku kejahatan digital untuk mengambil alih perangkat korban tanpa memerlukan sentuhan, klik, maupun persetujuan apa pun dari pemilik ponsel.
Temuan tersebut berasal dari tim riset keamanan BARGHEST, yang kemudian dikonfirmasi oleh Google melalui Android Security Bulletin edisi Mei 2026.
Peneliti keamanan Krystian Hutyra juga mempublikasikan demonstrasi teknis yang memperlihatkan bagaimana celah tersebut dapat dieksploitasi dalam kondisi tertentu.
Klik Tonton Video
Berawal dari Fitur Android Debug Bridge (ADB)
Kerentanan ditemukan pada komponen Android Debug Bridge (ADB), yaitu fitur bawaan Android yang umum digunakan oleh pengembang aplikasi maupun teknisi untuk melakukan proses debugging, pengujian, dan pemeliharaan perangkat.
Menurut hasil analisis, terdapat kesalahan logika (logic flaw) pada mekanisme autentikasi berbasis Transport Layer Security (TLS). Akibatnya, proses autentikasi dapat dilewati sehingga pihak yang tidak memiliki kredensial sah berpotensi memperoleh akses tingkat tinggi ke perangkat yang menjadi target.
Dalam demonstrasi yang dipublikasikan peneliti, pelaku hanya perlu menjalankan skrip dari sebuah komputer yang berada pada jaringan WiFi yang sama dengan perangkat korban. Dalam waktu singkat, perangkat dapat diakses tanpa adanya interaksi dari pengguna.
Tidak Bisa Diserang dari Internet, Tetapi Tetap Berbahaya
Meskipun eksploitasi ini tidak dapat dilakukan secara langsung melalui internet, risikonya tetap tergolong tinggi karena banyak pengguna yang setiap hari terhubung ke jaringan WiFi bersama.
Beberapa lokasi yang memiliki tingkat risiko lebih besar antara lain:
- Kafe dan restoran dengan WiFi gratis.
- Bandara dan stasiun.
- Hotel.
- Kampus dan sekolah.
- Ruang kerja bersama (coworking space).
- Jaringan WiFi kantor yang digunakan banyak pengguna.
Pada jaringan bersama, pelaku yang berhasil berada dalam segmen jaringan yang sama berpotensi mencoba memanfaatkan celah tersebut apabila perangkat korban memenuhi syarat eksploitasi.
Perangkat Apa Saja yang Berpotensi Terdampak?
Kerentanan ini dilaporkan memengaruhi perangkat yang menjalankan Android 14, Android 15, dan Android 16 sebelum menerima pembaruan keamanan terbaru.
Berbagai produsen yang menggunakan sistem operasi Android berpotensi terdampak, di antaranya:
- Samsung
- Xiaomi
- OPPO
- vivo
- Realme
- Google Pixel
- OnePlus
- Motorola
- ASUS
dan merek lain yang menggunakan Android versi terkait.
Besarnya ekosistem Android membuat jumlah perangkat yang berpotensi terdampak diperkirakan mencapai miliaran unit di seluruh dunia apabila belum memperoleh pembaruan keamanan.
Google Sudah Merilis Perbaikan
Google telah menyediakan perbaikan melalui Android Security Bulletin Mei 2026. Patch keamanan tersebut mulai didistribusikan kepada produsen perangkat agar diteruskan kepada pengguna melalui pembaruan sistem.
Namun, kecepatan penerimaan pembaruan berbeda-beda pada setiap merek. Perangkat Google Pixel biasanya memperoleh pembaruan lebih cepat, sedangkan produsen lain memerlukan waktu tambahan untuk menyesuaikan dan menguji pembaruan sebelum didistribusikan.
Karena itu, pengguna disarankan segera memeriksa status patch keamanan perangkat masing-masing.
Caranya:
- Buka Pengaturan.
- Pilih Tentang Ponsel atau About Phone.
- Masuk ke menu Pembaruan Keamanan Android.
- Pastikan tanggal patch keamanan menunjukkan 1 Mei 2026 atau versi yang lebih baru.
- Matikan Wireless Debugging Jika Tidak Digunakan
Selain memasang pembaruan keamanan, pengguna juga dianjurkan menonaktifkan fitur Wireless Debugging apabila tidak benar-benar diperlukan.
Fitur tersebut dapat dimatikan melalui:
Pengaturan → Opsi Pengembang → Wireless Debugging → Nonaktifkan
Bagi pengguna biasa yang tidak melakukan pengembangan aplikasi atau proses debugging, fitur ini umumnya tidak dibutuhkan sehingga lebih aman dalam keadaan nonaktif.
Tips Tambahan Agar Tetap Aman
Selain memasang patch keamanan, ada beberapa langkah sederhana yang dapat membantu mengurangi risiko serangan siber pada perangkat Android:
- Selalu gunakan pembaruan sistem operasi dan pembaruan aplikasi terbaru.
- Hindari mengaktifkan Opsi Pengembang tanpa kebutuhan khusus.
- Gunakan jaringan WiFi yang terpercaya, terutama saat mengakses layanan penting seperti perbankan atau data pribadi.
- Aktifkan Google Play Protect untuk membantu mendeteksi aplikasi berbahaya.
- Hindari menginstal aplikasi dari sumber yang tidak resmi.
- Gunakan kunci layar yang kuat, seperti PIN atau biometrik, untuk menambah lapisan keamanan perangkat.
Kesimpulan
Kerentanan yang ditemukan pada Android 14 hingga Android 16 menjadi pengingat bahwa keamanan perangkat tidak hanya bergantung pada antivirus, tetapi juga pada pembaruan sistem yang rutin dipasang oleh pengguna.
Walaupun eksploitasi membutuhkan kondisi tertentu, yakni berada pada jaringan WiFi yang sama dan memanfaatkan komponen ADB yang rentan, pengguna tetap disarankan segera memperbarui perangkat ke patch keamanan terbaru.
Langkah sederhana seperti memperbarui sistem dan menonaktifkan Wireless Debugging apabila tidak digunakan dapat secara signifikan mengurangi risiko penyalahgunaan oleh pihak yang tidak bertanggung jawab.
--------------------------------------------------
Kunjungan Anda sangat berharga buat kami. Saran dan ide Anda, kami harapkan untuk perbaikan situs ini. Bila Anda menyebarkan informasi yang berasal dari situs ini diharapkan mencantumkan tautan link aktif ke sumber postingan pada situs ini. Jazaakumullah Khairal jazaa'.SEMOGA TERJALIN PERSAUDARAAN YANG ERAT.
👍👍👍
BalasHapusAhlan wa sahlan yaa ustadz
Hapus