JAKARTA, JOURNALARTA.COM – Google mengonfirmasi kerentanan zero-day kritis yang memengaruhi Android 14, Android 15, dan Android 16, dengan celah tersebut sudah dieksploitasi secara terbatas di dunia nyata sebelum perbaikan resmi tersedia. Perusahaan segera merilis patch darurat dan meminta seluruh pengguna memperbarui perangkat sesegera mungkin.
Dampaknya nyata. Penyerang yang berhasil mengeksploitasi celah ini bisa menjalankan kode berbahaya dari jarak jauh, meningkatkan hak akses secara ilegal, hingga mencuri data sensitif pengguna tanpa memerlukan izin tambahan dari korban.
Celah Zero-Day Android dan Pernyataan Google
Dalam Buletin Keamanan Android Juni 2026 yang diterbitkan di situs resmi Android Security, Tim Keamanan Google menyatakan secara gamblang:
“Kami mengetahui adanya laporan yang mengindikasikan eksploitasi terbatas dan tertarget terhadap kerentanan baru yang teridentifikasi sebagai CVE-2026-22345. Kerentanan ini memengaruhi komponen inti sistem dan berlaku pada perangkat yang menjalankan Android 14, Android 15, dan Android 16.” Ujarnya.
Istilah zero-day merujuk pada kondisi di mana celah sudah diketahui dan dimanfaatkan penyerang sebelum vendor merilis perbaikan. Artinya, ada jeda waktu berbahaya saat jutaan perangkat rentan tanpa perlindungan memadai.
Google menegaskan belum ada bukti eksploitasi massal. Namun serangan tetap dikategorikan serius karena pola ancamannya sulit dideteksi oleh aplikasi keamanan konvensional.
Detail Teknis CVE-2026-22345
Berdasarkan laporan teknis Google Security Team, kerentanan ini berstatus Kritis tingkat risiko tertinggi dalam skala penilaian Android. Komponen yang terdampak mencakup subsistem Framework dan System Components, dua lapisan inti yang menopang hampir seluruh fungsi sistem operasi.
| Parameter | Detail |
|---|---|
| Kode Kerentanan | CVE-2026-22345 |
| Tingkat Risiko | Kritis |
| Komponen Terdampak | Framework & System Components |
| Versi Android Terdampak | Android 14, 15, 16 |
| Status Eksploitasi | Serangan tertarget, belum massal |
| Patch Tersedia | 15 Juni 2026 (Pixel), menyusul untuk merek lain |
Perlu dicatat, pengguna Android versi di bawah 14 tidak terdampak varian spesifik ini. Meski begitu, Google tetap menyarankan semua pengguna beralih ke versi terbaru demi perlindungan menyeluruh.
Patch Darurat dan Koordinasi dengan Produsen
Google bergerak cepat. Perbaikan kode sudah diterapkan ke Android Open Source Project (AOSP) dan mulai didistribusikan ke perangkat Pixel sejak 15 Juni 2026 dalam paket Pembaruan Keamanan Juni 2026.
Koordinasi juga sudah berjalan dengan produsen besar Samsung, Xiaomi, Oppo, Vivo, dan merek lainnya untuk segera mengintegrasikan patch ke lini produk masing-masing. Jadwal rilis dari tiap produsen bisa berbeda tergantung proses uji internal mereka.
Satu langkah tambahan yang sudah aktif: Google Play Protect diperbarui untuk mendeteksi dan memblokir pola serangan yang memanfaatkan celah CVE-2026-22345 ini. Fitur ini berjalan otomatis di latar belakang tanpa memerlukan tindakan pengguna.
Langkah Perlindungan untuk Pengguna Android
Google merekomendasikan langkah konkret yang bisa dilakukan sekarang. Pertama, periksa ketersediaan pembaruan melalui Pengaturan → Tentang Ponsel → Pembaruan Perangkat Lunak, lalu instal segera begitu tersedia.
Pastikan hanya mengunduh aplikasi dari Google Play Store resmi. Hindari mengklik tautan mencurigakan atau membuka lampiran dari pengirim tak dikenal metode rekayasa sosial (social engineering) kerap jadi pintu masuk awal serangan siber bertarget.
Waspadai juga tanda-tanda perangkat bermasalah: baterai terkuras lebih cepat dari biasanya, konsumsi data melonjak tanpa alasan jelas, atau aplikasi berperilaku aneh. Gejala ini bisa menjadi indikasi awal aktivitas berbahaya di latar belakang.
Celah ini tidak menyerang aplikasi pihak ketiga secara langsung, melainkan mengeksploitasi kelemahan di lapisan sistem operasi. Itu yang membuatnya berbahaya pengguna tidak akan merasakan tanda jelas saat perangkatnya dikompromikan.
📝 Tinggalkan Komentar
Komentar sebagai . Ditinjau admin sebelum tampil.