chipset.ID – CVE-2025-48595 menjadi sorotan setelah Google mengonfirmasi bahwa celah keamanan ini telah dimanfaatkan dalam serangan nyata yang meyasar pengguna dengan sistem operasi Android 14 – 16.
Melalui Android Security Bulletin Juni 2026, Google meminta pengguna Android untuk segera memasang pembaruan keamanan guna melindungi perangkat dari ancaman yang berpotensi mengambil alih sistem tanpa disadari.
Bagi sebagian orang, pembaruan sistem mungkin dianggap sekadar notifikasi yang bisa ditunda.
Namun, kasus kali ini berbeda. Celah yang ditemukan termasuk kategori zero-day, jenis kerentanan yang menjadi mimpi buruk dunia keamanan siber karena sudah dimanfaatkan penyerang ketika pengguna belum memiliki perlindungan.
Apa Itu Celah Zero-Day?
Secara sederhana, zero-day adalah celah keamanan yang ditemukan dan dieksploitasi sebelum pengembang merilis tambalan resmi.
Bayangkan pintu rumah Anda ternyata memiliki lubang rahasia yang tidak diketahui pemiliknya.
Sebelum tukang datang memperbaiki, pencuri sudah lebih dulu mengetahui keberadaan lubang tersebut. Itulah gambaran bagaimana serangan zero-day bekerja.
Karena tidak ada perlindungan saat pertama kali ditemukan, celah jenis ini sering dimanfaatkan untuk operasi mata-mata digital maupun serangan tertarget.
Mengenal CVE-2025-48595
CVE-2025-48595 merupakan kerentanan dengan tingkat keparahan tinggi yang ditemukan pada komponen Android Framework.
Google mengungkapkan bahwa terdapat indikasi celah ini telah digunakan dalam eksploitasi terbatas dan tertarget di dunia nyata.
- Celah di Android Framework
Android Framework dapat diibaratkan sebagai “jembatan” yang menghubungkan aplikasi dengan sistem operasi Android. Jika bagian ini terganggu, dampaknya bisa memengaruhi keseluruhan perangkat.
- Elevation of Privilege
Kerentanan ini termasuk kategori elevation of privilege. Artinya, pelaku dapat memperoleh hak akses yang seharusnya tidak dimiliki.
Dengan hak akses tambahan tersebut, penyerang berpotensi:
- Membaca data sensitif pengguna.
- Mengubah atau menghapus berkas penting.
- Mengendalikan fungsi sistem tertentu.
- Menginstal komponen berbahaya.
- Mengapa Integer Overflow Berbahaya?
CVE-2025-48595 memanfaatkan teknik integer overflow, yaitu kondisi ketika sistem menerima nilai angka melebihi kapasitas yang dapat diproses.
Ibarat gelas berukuran 250 mililiter yang dipaksa menampung satu liter air, luapan tersebut dapat dimanfaatkan untuk menjalankan kode berbahaya.
Android Versi Apa Saja yang Terdampak?
Google menyebutkan bahwa kerentanan ini memengaruhi seluruh versi Android yang masih mendapat dukungan keamanan, yaitu:
- Android 16 QPR2.
- Android 15.
- Android 14.
- Android 16.
Namun, tingkat risiko pada masing-masing pengguna bergantung pada seberapa cepat produsen perangkat mendistribusikan pembaruan keamanan.
Seberapa Berbahaya Ancaman Ini?
Hal yang paling mengkhawatirkan dari CVE-2025-48595 adalah pengguna tidak perlu melakukan apa pun agar serangan berhasil.
| Faktor Risiko | Keterangan |
|---|---|
| Interaksi pengguna | Tidak diperlukan |
| Autentikasi | Tidak diperlukan |
| Tingkat keparahan | Tinggi (High Severity) |
| Dampak | Peningkatan hak akses sistem |
| Status eksploitasi | Sudah dimanfaatkan dalam serangan nyata |
Menurut para peneliti keamanan, skenario seperti ini sering digunakan dalam operasi pengawasan terhadap target bernilai tinggi seperti jurnalis, aktivis, hingga pejabat pemerintahan.
Fakta Baru dari Patch Android Juni 2026
Selain memperbaiki CVE-2025-48595, Google juga menambal total 124 kerentanan pada pembaruan Juni 2026.
Beberapa fakta menarik lainnya:
- CVE-2025-48595 telah masuk radar eksploitasi aktif.
- Google menyebut serangan masih bersifat terbatas dan tertarget.
- Patch dibagi dalam level 2026-06-01 dan 2026-06-05.
- Patch 2026-06-05 memberikan perlindungan paling lengkap.
Cara Melindungi Diri dari Ancaman Ini
1. Segera Perbarui Android
Langkah paling penting adalah memasang pembaruan keamanan begitu tersedia.
Jika Anda termasuk pengguna yang sering menunda update karena alasan kuota atau malas menunggu proses instalasi, kasus ini menjadi pengingat bahwa pembaruan bukan sekadar menghadirkan fitur baru, melainkan melindungi data pribadi.
2. Aktifkan Google Play Protect
Google mengingatkan bahwa Google Play Protect membantu mendeteksi aplikasi berbahaya yang berpotensi menjadi pintu masuk eksploitasi. Fitur ini aktif secara bawaan pada perangkat dengan layanan Google resmi.
3. Hindari Instalasi APK Sembarangan
- Unduh aplikasi dari Google Play Store.
- Hindari sumber tidak dikenal.
- Periksa izin aplikasi sebelum memasang.
- Hapus aplikasi mencurigakan yang tidak digunakan.
Cara Mengecek Security Patch Android
Untuk memastikan perangkat sudah terlindungi, lakukan pengecekan berikut:
- Buka aplikasi Pengaturan.
- Pilih menu Tentang Ponsel.
- Masuk ke Versi Android.
- Cari informasi Security Patch Level.
- Pastikan perangkat telah menggunakan patch level 2026-06-05 atau yang lebih baru.
Jika belum tersedia, cek pembaruan secara berkala karena distribusi update biasanya dilakukan bertahap oleh masing-masing produsen.
Kesimpulan
CVE-2025-48595 menjadi pengingat bahwa ancaman siber pada smartphone bukan lagi sekadar teori.
Celah ini terbukti telah digunakan dalam serangan nyata dan mampu meningkatkan hak akses sistem tanpa memerlukan interaksi dari pengguna.
Meski Google telah menyediakan perlindungan melalui Android Security Bulletin Juni 2026, keamanan perangkat tetap bergantung pada kebiasaan pengguna dalam memasang pembaruan tepat waktu.
Dengan memastikan patch keamanan sudah mencapai level 2026-06-05, mengaktifkan Play Protect, serta menghindari instalasi aplikasi dari sumber tidak resmi, risiko eksploitasi dapat diminimalkan secara signifikan.
