Google meminta pengguna Android 14 ke atas segera memasang pembaruan keamanan terbaru setelah merilis patch Android edisi Juni 2026. Imbauan ini menjadi penting karena pembaruan kali ini menutup celah zero-day yang sudah diketahui dimanfaatkan secara aktif oleh pelaku kejahatan siber.
Celah tersebut diberi kode CVE-2025-48595 dan memengaruhi Android 14, Android 15, Android 16, serta Android 16 QPR2. Bagi pengguna, ancaman ini patut diperhatikan karena eksploitasi yang terdeteksi tidak membutuhkan tindakan apa pun dari korban.
Google menyebut serangan yang terpantau sejauh ini masih terbatas dan menyasar target tertentu. Meski begitu, perusahaan tidak mengungkap jumlah korban maupun skala serangan yang terjadi secara global.
Masalah keamanan ini berada pada komponen Android Framework. Berdasarkan laporan intelijen ancaman, kelemahan itu memungkinkan pengguna lokal tanpa autentikasi memanfaatkan integer overflow untuk menjalankan kode berbahaya secara sembarangan.
Risikonya tidak berhenti pada eksekusi kode. Penyerang juga dapat meningkatkan hak akses di dalam perangkat hingga memperoleh kendali penuh atas sistem dan smartphone korban.
Fakta bahwa korban tidak perlu mengeklik tautan mencurigakan atau membuka file berbahaya membuat kerentanan ini dinilai lebih mengkhawatirkan. Dalam skenario seperti ini, perlindungan utama justru bergantung pada seberapa cepat patch keamanan dipasang di perangkat.
Patch yang harus dicek pengguna
Google menyarankan pengguna segera menginstal pembaruan keamanan Android dengan level patch 2026-06-05 atau yang lebih baru saat sudah tersedia. Patch itu telah mencakup perbaikan untuk CVE-2025-48595.
Pengguna dapat memeriksa status patch keamanan langsung dari perangkat. Caranya dengan membuka Pengaturan, lalu masuk ke Tentang Ponsel, ketuk Versi Android, dan lihat bagian Tingkat Patch Keamanan Android.
Jika perangkat sudah menampilkan tanggal patch 2026-06-05 atau versi yang lebih baru, perangkat dinyatakan telah terlindungi dari celah tersebut. Jika belum, pengguna disarankan segera memeriksa pembaruan sistem dan menginstalnya ketika distribusi update tersedia.
Jadwal distribusi pembaruan keamanan tidak selalu sama di setiap perangkat. Waktu ketersediaannya bergantung pada produsen perangkat serta operator yang digunakan.
Perangkat Google Pixel biasanya menjadi yang pertama menerima patch keamanan terbaru. Pengguna merek Android lain mungkin perlu menunggu sampai pembaruan dirilis oleh masing-masing vendor.
Mengapa Android 14 jadi sorotan
Dari empat versi yang terdampak, masuknya Android 14 menjadi perhatian besar. Versi ini masih digunakan oleh sebagian besar pengguna Android di seluruh dunia dan memiliki basis pengguna yang sangat besar.
Artinya, potensi dampak kerentanan tidak hanya relevan bagi pengguna perangkat terbaru. Pengguna yang merasa masih aman karena tidak memakai versi Android paling baru justru tetap berada dalam kelompok yang perlu segera mengecek update.
Google dikenal memiliki sistem keamanan yang kuat, termasuk tim riset internal Project Zero dan program bug bounty yang melibatkan peneliti keamanan eksternal. Namun, kemunculan zero-day seperti CVE-2025-48595 menunjukkan pelaku serangan siber kadang dapat menemukan dan memanfaatkan celah lebih cepat sebelum perbaikan resmi tersedia.
Dalam pembaruan kali ini, Google untuk pertama kalinya secara terbuka mengakui adanya zero-day yang telah dimanfaatkan secara aktif. Pengakuan terbuka semacam itu memberi sinyal bahwa tingkat urgensi patch sangat tinggi bagi pengguna yang perangkatnya masih menunggu distribusi update.
Konteks ancaman siber yang lebih luas
Rilis patch ini datang di tengah langkah hukum Google terhadap jaringan kejahatan siber asal China bernama Outsider Enterprise. Google mengajukan gugatan ke pengadilan federal New York pada 12 Juni 2026.
Dalam dokumen gugatan, Google menuduh kelompok itu memanfaatkan Gemini AI untuk menjalankan berbagai aksi penipuan finansial yang menargetkan ratusan ribu warga Amerika Serikat. The New York Times melaporkan jaringan ini beroperasi melalui Telegram dan menawarkan phishing kit siap pakai kepada pelaku kejahatan siber.
Paket tersebut berisi lebih dari 290 template situs palsu yang meniru layanan populer seperti Google, YouTube, USPS, dan sistem pembayaran tol E-ZPass di New York. Para anggota jaringan ini juga saling mendorong penggunaan Gemini AI untuk membantu membuat kode situs phishing dengan lebih cepat dan efisien.
Kode itu kemudian dapat diintegrasikan ke perangkat lunak milik Outsider Enterprise dan diubah menjadi halaman web penipuan yang siap digunakan. Skala operasinya juga besar karena kelompok ini disebut telah membuat lebih dari 9.000 situs web palsu serta lebih dari satu juta URL untuk aktivitas penipuan.
Dalam periode dua minggu hingga 1 Juni 2026, pengguna Android melaporkan sekitar 55.000 pesan teks mencurigakan. Pada waktu yang sama, Outsider Enterprise diketahui mengirim sekitar 2,5 juta pesan berisi tautan menuju situs phishing mereka.
FBI memperkirakan jaringan tersebut telah mencuri lebih dari 3,87 juta nomor kartu kredit dari korban di berbagai negara. Total kerugian yang ditimbulkan disebut mencapai USD 1,9 miliar sejak Juli 2023.
Google meminta pengadilan menghentikan seluruh aktivitas Outsider Enterprise secara permanen. Di sisi pengguna, langkah paling mendesak saat ini tetap sama, yakni memastikan perangkat Android sudah menerima level patch keamanan 2026-06-05 atau yang lebih baru.