Satu Miliar Perangkat Berisiko, Android Tanpa Update Keamanan Jadi Sasaran Empuk Serangan Siber

Dexop.com – Lebih dari satu miliar pengguna ponsel di seluruh dunia saat ini masih aktif menggunakan Android tanpa update keamanan, sebuah kondisi yang membuka celah besar bagi serangan siber. Perangkat-perangkat ini tidak lagi menerima patch keamanan resmi dari Google, membuatnya rentan terhadap pencurian data, pembobolan akun, hingga penyalahgunaan finansial.

Data StatCounter menunjukkan lebih dari 30 persen pengguna Android global masih menjalankan Android 13 atau versi yang lebih lama. Mengingat Android 13 pertama kali dirilis pada 2022, sebagian besar perangkat tersebut kini masuk kategori Android tanpa update keamanan. Artinya, setiap celah baru yang ditemukan tidak lagi mendapat perlindungan resmi.

Firma keamanan siber Zimperium bahkan menyebut situasinya lebih mengkhawatirkan. Dalam laporannya, mereka menyatakan bahwa dalam periode tertentu, lebih dari setengah perangkat seluler di dunia menjalankan sistem operasi yang sudah kedaluwarsa, dan sebagian di antaranya telah terinfeksi malware. Kondisi ini menempatkan pengguna Android tanpa update keamanan pada risiko yang nyata dan berkelanjutan.

Patch Keamanan Terbit, Tapi Tak Sampai ke Perangkat Lama

Setiap bulan, Google secara rutin merilis pembaruan keamanan Android untuk menambal puluhan hingga ratusan celah. Sebagai contoh, patch keamanan Android Desember 2024 menutup 107 kerentanan, termasuk beberapa yang tergolong kritis. Namun, pembaruan tersebut tidak akan pernah sampai ke perangkat Android tanpa update keamanan.

Artinya, meski celah tersebut sudah diketahui publik dan diperbaiki di versi terbaru, jutaan hingga miliaran ponsel lama tetap terbuka untuk dieksploitasi. Data pribadi, kata sandi, hingga informasi perbankan yang tersimpan di dalamnya menjadi sasaran empuk bagi pelaku kejahatan siber.

Masalah ini kembali menegaskan persoalan klasik Android: fragmentasi. Berbeda dengan Apple yang dapat mendorong update ke seluruh iPhone secara serentak, Android harus melewati rantai distribusi panjang. Google merilis update, produsen menyesuaikan dengan chipset dan antarmuka, lalu operator mendistribusikannya. Banyak perangkat akhirnya tertinggal dan berubah menjadi Android tanpa update keamanan.

Peringatan Pakar: Bukan Soal Usang, Tapi Soal Risiko

James Maude dari BeyondTrust, dalam wawancara dengan Forbes, menegaskan bahwa ponsel Android tanpa update keamanan bukan sekadar perangkat lama, melainkan target strategis bagi penjahat siber. Menurutnya, para pelaku tahu persis model mana yang rentan dan akan secara sistematis mengejarnya.

“Eksploitasi terhadap perangkat yang tidak lagi didukung akan menjadi senjata standar bagi berbagai aktor ancaman,” ujarnya. Pernyataan ini memperkuat fakta bahwa menggunakan Android tanpa update keamanan berarti menerima risiko yang semakin besar dari waktu ke waktu.

Situasi ini kontras dengan ekosistem Apple. Data StatCounter menunjukkan sekitar 90 persen iPhone aktif di dunia masih menerima update keamanan. Artinya, hanya sekitar 10 persen pengguna iPhone yang berada pada kondisi serupa Android tanpa update keamanan, jauh lebih kecil dibandingkan Android.

Upaya Google Belum Menyentuh Akar Masalah

Google sebenarnya terus berupaya meningkatkan keamanan Android. Berbagai kebijakan baru diterapkan, mulai dari kewajiban verifikasi pengembang, pembatasan izin aplikasi, hingga fitur keamanan tambahan di Android 16 seperti perlindungan dari jaringan palsu dan pelacakan.

Namun, semua langkah tersebut tidak sepenuhnya menyentuh inti masalah: jutaan perangkat Android tanpa update keamanan yang masih digunakan aktif, terutama di negara berkembang. Di pasar seperti Indonesia, ponsel kelas menengah ke bawah dengan masa dukungan update singkat masih mendominasi.

Konsumen sering kali membeli ponsel berdasarkan harga dan spesifikasi awal, tanpa menyadari bahwa dukungan keamanan hanya dijamin dua hingga tiga tahun. Setelah itu, perangkat tetap berfungsi normal secara kasat mata, tetapi secara diam-diam menjadi semakin rentan.

Risiko Nyata bagi Pengguna Sehari-hari

Implikasi dari maraknya Android tanpa update keamanan sangat luas. Selain risiko pencurian data pribadi, ancaman juga mencakup pembobolan aplikasi perbankan, dompet digital, hingga akun media sosial yang terhubung ke berbagai layanan penting.

Dalam era transaksi digital yang semakin masif, satu celah keamanan saja bisa berujung pada kerugian finansial. Karena itu, para pakar keamanan menyarankan pengguna mulai mempertimbangkan aspek dukungan update sebagai faktor utama saat membeli ponsel.

Bagi pengguna yang saat ini masih menggunakan Android tanpa update keamanan, langkah paling realistis adalah mempertimbangkan penggantian perangkat. Meski terdengar sebagai solusi mahal, investasi pada ponsel dengan dukungan keamanan jangka panjang dapat menjadi perlindungan paling mendasar di tengah meningkatnya ancaman siber.

Tekanan ke Depan: Dukungan Panjang Jadi Tuntutan

Ke depan, tekanan terhadap produsen Android untuk memperpanjang masa dukungan keamanan diperkirakan akan semakin besar. Beberapa merek sudah mulai menawarkan update hingga lima atau bahkan tujuh tahun, tetapi praktik ini belum menjadi standar industri.

Selama Android tanpa update keamanan masih digunakan secara masif, ekosistem Android akan tetap menjadi target empuk bagi serangan siber. Kesadaran konsumen, ditambah dorongan regulator dan kompetisi antarprodusen, diharapkan dapat mempercepat perubahan menuju ekosistem Android yang lebih aman dan berkelanjutan.