Pengguna Android Wajib Segera Perbarui Perangkat untuk Menutup Celah Keamanan Kritikal pada Audio

Semarang (usmnews) – Dikutip dari detik.com Google baru saja mengeluarkan peringatan keras bagi seluruh ekosistem pengguna Android mengenai perlunya melakukan pembaruan sistem operasi sesegera mungkin. Raksasa teknologi tersebut telah merilis patch keamanan vital yang dirancang untuk menambal kerentanan berbahaya yang bersembunyi di dalam komponen audio smartphone modern. Jika diabaikan, celah ini berpotensi memberikan akses penuh kepada peretas untuk mengendalikan perangkat pengguna. Inti dari permasalahan ini terletak pada cacat perangkat lunak yang ditemukan pada komponen Dolby Digital Plus (Dolby DD+) Unified Decoder. Fitur ini, yang sejatinya dirancang untuk meningkatkan kualitas suara pada ponsel, ternyata memiliki kerentanan serius yang dapat dieksploitasi oleh pihak tidak bertanggung jawab.

Celah keamanan ini, yang secara teknis diidentifikasi sebagai CVE-2025-54957, memungkinkan peretas untuk menyusupkan dan menjalankan kode berbahaya (malicious code) melalui metode yang sangat sederhana, yaitu media audio. Penyerang dapat menyamarkan serangan mereka dalam bentuk lampiran audio atau pesan suara yang tampak tidak berbahaya.Bahaya Eksploitasi “Tanpa Klik” Adam Boynton, seorang pakar keamanan siber yang menjabat sebagai Senior Security Strategy Manager EMEIA di Jamf, menjelaskan mengapa bug ini dikategorikan sangat kritis. Masalah utamanya adalah bagaimana sistem operasi Android memproses data audio.Pada Android, file audio seperti pesan suara sering kali didekode atau diproses secara lokal oleh sistem begitu diterima.

Artinya, kode berbahaya yang disisipkan dalam file audio tersebut dapat dieksekusi secara otomatis oleh sistem tanpa perlu korban membuka file tersebut atau melakukan interaksi apa pun. Dalam dunia keamanan siber, ini dikenal sebagai serangan zero-click, di mana korban bisa diretas bahkan tanpa menyentuh layar ponsel mereka.Meskipun Google telah menerapkan perbaikan ini pada perangkat Pixel dan Android murni buatannya bulan lalu, kini perbaikan tersebut diperluas secara massal untuk mencakup berbagai merek ponsel Android lainnya yang menggunakan arsitektur serupa. Pentingnya Kebersihan Siber (Cyber Hygiene)Boynton menekankan bahwa meskipun buletin keamanan Google terlihat singkat, implikasinya sangat luas. Kerentanan yang ditemukan pada tahun 2025 ini telah menjadi risiko jangka panjang yang akhirnya berhasil ditambal di tingkat platform atau inti sistem operasi.

Oleh karena itu, mengabaikan notifikasi pembaruan saat ini sama saja dengan membiarkan pintu rumah Anda terbuka lebar bagi pencuri digital.Meskipun laporan ini secara spesifik menyoroti kerentanan pada Android, para ahli juga mengingatkan pengguna iPhone (iOS) untuk tidak lengah. Walaupun perangkat Apple tidak terdampak oleh bug Dolby spesifik ini, prinsip pertahanan siber tetap sama: menjaga perangkat lunak tetap mutakhir adalah benteng pertahanan terbaik melawan serangan siber modern yang terus berevolusi. Langkah Mitigasi: Cara Memperbarui Ponsel Anda.

Mengingat tingginya risiko yang ditimbulkan, pengguna sangat disarankan untuk tidak menunggu notifikasi otomatis muncul, melainkan memeriksa ketersediaan pembaruan secara manual sekarang juga. Berikut adalah langkah-langkah praktis yang dapat dilakukan:Buka menu Pengaturan (Settings) pada ponsel Anda.Gulir ke bawah dan pilih menu Sistem (System).Cari dan ketuk opsi Pembaruan Perangkat Lunak (Software Update) atau Pembaruan Sistem.Ponsel akan memindai server untuk mencari pembaruan yang tersedia. Jika status pembaruan muncul, segera unduh dan instal.Ikuti petunjuk di layar hingga proses restart selesai.