Selular.ID – Perusahaan keamanan seluler global Zimperium mengungkapkan lebih dari 50% perangkat smartphone terancam keamanan sibernya karena masih menggunakan sistem operasi lawas.
Kondisi ini menciptakan lingkungan digital yang tidak aman, aplikasi di HP yang telah menerapkan berbagai langkah keamanan tetap rentan terhadap manipulasi dan serangan siber.
Pihak Zimperium memberikan peringatan keras bahwa teknik mobile phishing atau “mishing” kini mengancam keamanan siber di Android dan iOS.
Dalam analisisnya, Zimperium menegaskan berbagai malware modern kini dirancang secara spesifik untuk mencuri kredensial, informasi keuangan, dan data pribadi sensitif.
Berdasarkan data yang dihimpun, mishing tercatat sebagai ancaman utama nomor satu, baik untuk pengguna Android maupun iOS.
Jenis serangan yang teridentifikasi mencakup trojan perbankan, spyware, backdoor, hingga pencuri data.
Baca juga:
- Cara Perbaiki Face ID yang Bermasalah Setelah Update iOS 26
- Para Pengguna iPhone Enggan Upgrade ke iOS 26 Karena Hal Ini
Para aktor kejahatan kini juga mengeksploitasi aplikasi palsu dan teknik persistensi tersembunyi untuk menyusup ke dalam perangkat korporasi maupun pribadi.
Aspek yang paling mengkhawatirkan adalah kemampuan malware modern untuk melewati pertahanan keamanan tradisional.
“Ancaman saat ini sering kali mampu menghindari deteksi berbasis tanda tangan (signature-based defenses) yang sederhana dengan menggunakan teknik penghindaran tingkat lanjut dan pengiriman muatan dinamis,” tulis laporan Zimperium, Selasa (20/1/2026).
Selain mishing, Zimperium menyoroti perbedaan serangan-serangan yang sering terjadi antara dua sistem operasi utama.
Pada platform Android, aplikasi yang diunduh dari luar toko resmi mewakili ancaman terbesar kedua.
Sebaliknya, pada perangkat iOS, ancaman jaringan menduduki peringkat kedua sebagai risiko paling umum.
Pada Desember lalu, situasi ini mendesak Google untuk mengeluarkan peringatan terkait serangan siber yang mulai mengeksploitasi celah pada sistem Android.
Dua kerentanan utama, yakni CVE-2025-48633 dan CVE-2025-48572, dilaporkan telah dimanfaatkan dalam beberapa kasus serangan.
Sebagai informasi, CVE-2025-48633 merupakan celah pengungkapan informasi pada Android Framework yang memungkinkan peretas mengakses data terlarang.
Sementara CVE-2025-48572 merupakan kerentanan peningkatan tinggi yang dapat memberikan kendali sistem lebih dalam kepada aplikasi berbahaya.
Google telah merilis perbaikan untuk celah-celah tersebut, namun terbatas hanya untuk pengguna Android 13, 14, 15, dan 16.
Bagi miliaran pengguna pada versi di bawahnya, perbaikan keamanan tersebut dipastikan tidak akan pernah tiba.
