Ancaman Keamanan Android Usang: Jutaan Pengguna Rentan Serangan Siber

Jakarta - Lebih dari 30% pengguna Android di seluruh dunia masih menggunakan Android 13 atau versi yang lebih lama, sebuah temuan yang mengkhawatirkan mengingat rilis perdana Android 13 terjadi pada tahun 2022. Hal ini berarti sekitar satu miliar pengguna perangkat seluler berpotensi menghadapi risiko keamanan karena tidak lagi menerima dukungan keamanan resmi dari Google.

Ancaman Nyata di Balik Sistem Operasi Usang

Masalahnya bukan hanya soal fitur ketinggalan zaman, tetapi kerentanan keamanan yang meningkat. Perusahaan keamanan siber Zimperium mengungkapkan bahwa lebih dari separuh perangkat mobile di dunia menjalankan sistem operasi usang, beberapa di antaranya bahkan sudah terinfeksi atau terkompromi.

Ponsel yang tak lagi menerima patch keamanan bulanan menjadi sasaran empuk bagi pelaku kejahatan siber. Pembaruan keamanan Android terbaru pada Desember lalu menambal 107 celah keamanan, termasuk beberapa yang serius.

Kerentanan yang Dieksploitasi

Bagi pengguna ponsel lama yang tidak lagi didukung, celah-celah keamanan itu tetap terbuka dan dapat dimanfaatkan oleh peretas. Ponsel yang digunakan sehari-hari berpotensi menjadi pintu masuk pencurian data pribadi, kredensial aplikasi, hingga informasi keuangan.

Perbandingan dengan iOS: Jauh Lebih Terkendali

Situasi di ekosistem Apple jauh lebih terkendali. StatCounter mencatat bahwa sekitar 90% iPhone aktif di seluruh dunia masih menerima pembaruan perangkat lunak dari Apple. Ini berarti hanya sekitar 10% iPhone yang sudah kehilangan dukungan.

Fragmentasi Android: Akar Permasalahan

Perbedaan signifikan ini tak lepas dari fragmentasi Android, di mana ratusan produsen ponsel menggunakan Android dengan kombinasi chipset dan antarmuka berbeda-beda.

Fragmentasi inilah yang membuat distribusi update Android jauh lebih rumit. Setiap pembaruan harus disesuaikan dengan hardware, prosesor, dan tampilan antarmuka masing-masing produsen. Akibatnya, meski celah keamanan sudah diketahui dan diperbaiki di tingkat Google, butuh waktu lama hingga patch tersebut sampai ke perangkat pengguna.

Pola Berbahaya yang Terus Berulang

Security Boulevard menyoroti bahwa kondisi ini menciptakan pola yang berbahaya. Kerentanan sudah terdokumentasi, tetapi tetap bisa dieksploitasi pada jutaan perangkat karena pembaruan belum sepenuhnya tersebar. Penyerang tahu persis model ponsel mana yang rentan dan akan menargetkan perangkat-perangkat tersebut.

Eksploitasi yang Meluas

James Maude dari BeyondTrust memperingatkan bahwa eksploit yang awalnya terlihat terbatas bisa dengan cepat menjadi senjata utama bagi berbagai aktor kejahatan siber. Begitu celah diketahui, serangan akan semakin meluas.

Upgrade Perangkat: Investasi Keamanan Jangka Panjang

Kehilangan dukungan perangkat lunak bukan hal sepele. Bagi pengguna Android yang ponselnya sudah tidak lagi mendapat update keamanan, upgrade ke perangkat baru mungkin terasa mahal. Namun, dibandingkan risiko kebocoran data dan serangan siber, langkah tersebut bisa menjadi investasi penting untuk keamanan digital jangka panjang.