Berdasarkan laporan terbaru dari perusahaan keamanan global Zimperium, lebih dari 50% smartphone di seluruh dunia masih menggunakan sistem operasi usang yang tidak lagi mendapat dukungan pembaruan keamanan. Kondisi ini sangat berbahaya karena membuka peluang luas bagi serangan siber yang memanfaatkan kelemahan software lama, termasuk teknik phishing modern atau dikenal sebagai “mishing.”
Serangan mishing kini menjadi ancaman utama bagi pengguna Android dan iOS, seperti yang diungkapkan melalui analisis Zimperium. Malware terbaru dirancang untuk mencuri data pribadi, informasi keuangan, dan kredensial pengguna dengan cara yang semakin canggih dan sulit terdeteksi oleh sistem keamanan tradisional.
Risiko Besar Sistem Operasi Usang
Sistem operasi yang telah kedaluwarsa tidak mendapatkan update keamanan terbaru. Akibatnya, kerentanan lama yang seharusnya telah diperbaiki justru dimanfaatkan oleh pelaku kejahatan siber. Beberapa varian malware modern mampu melewati sistem pertahanan berbasis tanda tangan (signature-based defenses) dengan teknik penghindaran tingkat lanjut dan muatan dinamis.
Selain itu, aplikasi yang masih menjalankan OS lawas sangat rentan terhadap serangan seperti trojan perbankan, spyware, backdoor, hingga pencurian data. Jaringan dan aplikasi palsu pun kerap digunakan untuk mengeksploitasi perangkat tersebut, baik secara individu maupun dalam lingkungan perusahaan.
Perbedaan Ancaman pada Android dan iOS
Zimperium juga menemukan pola ancaman yang berbeda pada dua platform smartphone terbesar. Pada Android, risiko terbesar kedua berasal dari aplikasi yang diunduh dari sumber di luar toko resmi Google Play. Aplikasi ini seringkali membawa malware yang sulit diketahui pengguna.
Sementara di perangkat iOS, ancaman terbesar kedua berupa serangan jaringan. Hal ini menunjukkan bahwa meskipun sistem iOS dikenal lebih tertutup, pengguna tetap harus waspada terhadap risiko serangan melalui koneksi yang tidak aman.
Kerentanan Sistem Android yang Dieksploitasi
Google mengonfirmasi adanya dua kerentanan utama yang dieksploitasi yakni CVE-2025-48633 dan CVE-2025-48572. Kerentanan pertama memungkinkan peretas mengakses informasi terlarang di Android Framework. Yang kedua memberi peluang peningkatan akses sistem melalui aplikasi berbahaya yang dimodifikasi.
Google telah merilis patch untuk celah ini, tapi hanya untuk sistem Android versi 13 sampai 16. Pengguna perangkat yang menjalankan versi lebih lama tidak akan mendapatkan pembaruan perbaikan tersebut, sehingga risiko serangan tetap tinggi tanpa adanya perlindungan yang memadai.
Dampak pada Keamanan Pengguna Smartphone
Dengan kondisi di mana separuh pengguna smartphone menjalankan OS kedaluwarsa, risiko terkena serangan phishing dan malware semakin nyata. Serangan mishing yang menargetkan pengguna melalui pesan singkat atau aplikasi pesan instan dinilai sebagai metode paling efektif untuk mencuri data.
Malware dengan kemampuan bypass pertahanan standar mempersulit usaha pendeteksian oleh antivirus atau sistem proteksi biasa. Bahkan aplikasi yang sudah menerapkan langkah keamanan tambahan tetap rentan bila sistem operasi belum diperbarui.
Langkah Untuk Meningkatkan Keamanan Smartphone
Pengguna smartphone disarankan melakukan beberapa tindakan berikut:
- Selalu perbarui sistem operasi ke versi terbaru yang tersedia.
- Hindari mengunduh aplikasi dari sumber tidak resmi selain Play Store atau App Store.
- Gunakan aplikasi keamanan yang dapat mendeteksi malware dan phishing canggih.
- Waspadai tautan atau pesan mencurigakan yang meminta data pribadi atau kredensial.
Penting juga bagi produsen perangkat dan pengembang sistem operasi untuk memperpanjang dukungan pembaruan keamanan agar perangkat lama dapat terlindungi lebih baik.
Data yang dirilis Zimperium ini menjadi peringatan serius bagi seluruh pengguna smartphone dan pelaku industri terkait. Sistem operasi yang tidak terbarukan membuka celah risiko yang sangat besar bagi keamanan data digital. Mengabaikan hal ini berpotensi menghadirkan kerugian finansial dan pelanggaran privasi dalam skala luas.
-
-
-
-
