Selular.id – Lebih dari satu miliar pengguna Android di seluruh dunia saat ini aktif menggunakan ponsel yang telah kehilangan dukungan pembaruan keamanan dari Google. Fakta ini mengungkap kerentanan besar di ekosistem Android, di mana perangkat lama menjadi sasaran empuk bagi penjahat siber untuk mencuri kata sandi dan data pribadi.
Data dari StatCounter mengungkapkan, lebih dari 30% pengguna Android global masih menjalankan Android 13 atau versi yang lebih lama. Mengingat Android 13 pertama kali dirilis pada 2022, angka ini menunjukkan bahwa sebagian besar pengguna tersebut menggunakan perangkat yang sudah tidak lagi mendapat patch keamanan rutin. Dalam laporannya, firma keamanan siber Zimperium menyatakan, “pada titik mana pun dalam setahun, lebih dari 50% perangkat seluler menjalankan versi OS yang sudah kedaluwarsa, dan sejumlah signifikan telah dikompromikan atau terinfeksi.”
Kondisi ini menjadi masalah serius, terutama ketika Google merilis pembaruan keamanan bulanan yang mengatasi puluhan kerentanan. Sebagai contoh, patch keamanan Android untuk Desember 2024 lalu menambal 107 celah keamanan. Bayangkan jika ponsel yang Anda gunakan sehari-hari menyimpan kerentanan serius namun tidak bisa menerima perbaikan tersebut. Risikonya, data dan kredensial akun di dalamnya bisa diambil alih oleh pelaku kejahatan.
Fenomena ini kembali menyoroti persoalan fragmentasi yang telah lama membayangi Android. Ratusan produsen ponsel dengan model dan spesifikasi berbeda-beda harus menyesuaikan pembaruan dari Google, yang kemudian didistribusikan secara bertahap. Proses ini menciptakan celah waktu di mana kerentanan yang sudah diketahui publik tetap dapat dieksploitasi di banyak perangkat. Seperti dikutip Security Boulevard, “Ketika digabungkan dengan peluncuran bertahap, ini menciptakan pola yang tidak nyaman: kerentanan mungkin sudah diketahui dan terdokumentasi, namun tetap dapat dieksploitasi pada sejumlah besar perangkat hingga pembaruan benar-benar tersebar.”
Berbeda dengan Apple yang dapat memperbarui semua iPhone sekaligus, ekosistem Android jauh lebih kompleks. Pembaruan harus kompatibel dengan berbagai prosesor aplikasi (chipset) dan antarmuka kustom (UI) dari setiap produsen. Akibatnya, banyak ponsel, terutama model kelas menengah ke bawah, hanya mendapat dukungan pembaruan sistem operasi untuk jangka pendek, biasanya dua hingga tiga tahun sejak peluncuran.
Baca Juga:
James Maude dari BeyondTrust, dalam wawancaranya dengan Forbes, memberikan peringatan yang lebih tegas. Meski serangan yang menargetkan kerentanan ini mungkin terlihat terbatas saat ini, ia memprediksi eksploitasi tersebut akan cepat menjadi “senjata wajib” bagi berbagai aktor ancaman. “Para pelaku kejahatan tahu persis ponsel mana yang rentan dan akan mengejar model-model tersebut,” ujarnya. Pernyataan ini mengisyaratkan bahwa memiliki ponsel yang sudah tidak didukung bukan lagi sekadar soal keusangan, melainkan risiko keamanan yang nyata.
Di sisi lain, ekosistem Apple menunjukkan gambaran yang lebih terkendali. StatCounter mencatat, sekitar 90% iPhone yang aktif di seluruh dunia masih menerima dukungan perangkat lunak dari Apple. Artinya, hanya sekitar 10% pengguna iPhone yang menggunakan perangkat tanpa dukungan pembaruan keamanan. Perbedaan mencolok ini semakin mengukuhkan bahwa fragmentasi menjadi akar masalah utama di pihak Android.
Upaya untuk memperketat keamanan Android sebenarnya terus dilakukan. Google telah memberlakukan kebijakan baru seperti wajib verifikasi pengembang untuk aplikasi tertentu. Langkah ini bertujuan mempersulit distribusi aplikasi berbahaya yang sering menjadi pintu masuk serangan. Selain itu, pada Android 16, Google juga menghadirkan sejumlah peningkatan keamanan, termasuk perlindungan dari pelacakan via jaringan palsu.
Namun, kebijakan di tingkat platform seperti ini belum sepenuhnya menjawab tantangan pembaruan untuk perangkat lama. Konsumen, terutama di pasar seperti Indonesia yang didominasi ponsel kelas menengah, sering kali terjebak dengan perangkat yang hanya mendapat jaminan update singkat. Padahal, patch keamanan bulanan adalah pertahanan pertama yang krusial.
Implikasi dari kondisi ini cukup luas. Dengan sekitar satu miliar perangkat yang rentan, basis pengguna Android menjadi ladang yang subur bagi kelompok penjahat siber. Serangan tidak hanya berpotensi mencuri data pribadi, tetapi juga kredensial aplikasi perbankan dan dompet digital, yang berujung pada kerugian finansial langsung. Bagi pengguna perorangan, saran dari para pakar keamanan mungkin terdengar klise, namun tetap relevan: pertimbangkan untuk mengganti ponsel jika sudah tidak lagi mendapat pembaruan keamanan. Di tengah maraknya transaksi digital, investasi pada perangkat yang lebih aman bisa menjadi langkah protektif yang paling mendasar.
Ke depan, tekanan untuk memperpanjang dukungan keamanan bagi ponsel Android kemungkinan akan semakin besar, baik dari konsumen maupun regulator. Beberapa produsen mulai mengumumkan komitmen penyediaan update yang lebih panjang, namun hal ini perlu menjadi standar industri, bukan sekadar diferensiasi produk. Sementara itu, kesadaran pengguna akan pentingnya keamanan siber dan dukungan perangkat lunak jangka panjang diharapkan dapat mendorong perubahan di sisi permintaan pasar.
