Google Rilis Update Keamanan Kritis Desember 2025, Pengguna Android Diminta Segera Cek Pengaturan

Bogor – Google secara resmi telah merilis pembaruan keamanan bulanan (Security Bulletin) untuk bulan Desember 2025 yang membawa perbaikan vital bagi ekosistem Android. Pembaruan ini tidak hanya sekadar peningkatan rutin, melainkan langkah darurat untuk menambal 107 celah keamanan, di mana dua di antaranya dikonfirmasi telah dieksploitasi secara aktif oleh peretas.

Situasi ini mendesak seluruh pengguna ponsel Android, mulai dari Google Pixel, Samsung, Xiaomi, hingga Oppo, untuk segera memeriksa menu pengaturan mereka. Penundaan dalam melakukan pembaruan perangkat lunak kali ini dapat membuka risiko pencurian data pribadi dan pengambilalihan perangkat secara jarak jauh melalui celah zero-day yang kini sedang ditargetkan oleh para penjahat siber.

Ancaman “Zero-Day” yang Sedang Dieksploitasi

Berdasarkan dokumen Android Security Bulletin Desember 2025, Google menyoroti dua kerentanan spesifik yang berstatus “High Severity” dan telah ditemukan adanya aktivitas eksploitasi di lapangan secara terbatas.

1. CVE-2025-48633 (Information Disclosure): Celah ini terdapat pada komponen Framework Android. Jika dieksploitasi, peretas dapat mengakses informasi sensitif pengguna tanpa izin.
2. CVE-2025-48572 (Elevation of Privilege): Celah ini memungkinkan penyerang untuk menaikkan hak akses mereka di dalam sistem, yang berpotensi memberikan kendali lebih dalam terhadap perangkat korban.

Selain dua celah tersebut, pembaruan ini juga menambal CVE-2025-48631, sebuah kerentanan kritis yang memungkinkan Remote Denial of Service (DoS). Artinya, penyerang bisa membuat perangkat pengguna macet atau crash dari jarak jauh tanpa perlu interaksi fisik apa pun dari korban.

Dalam laporannya, Google menyatakan, “Ada indikasi bahwa CVE-2025-48633 dan CVE-2025-48572 mungkin berada di bawah eksploitasi yang terbatas dan ditargetkan.”

Fitur Baru: Perlindungan Pencurian dan Darurat

Selain perbaikan keamanan, pembaruan sistem Desember 2025 (termasuk Update Sistem Google Play) membawa fitur keamanan proaktif yang relevan dengan kondisi kejahatan fisik saat ini.

• Peningkatan Identity Check (Pemeriksaan Identitas): Fitur ini memperketat keamanan biometrik saat ponsel berada di luar lokasi tepercaya (seperti rumah atau kantor). Jika ponsel dicuri, pencuri tidak akan bisa memaksa masuk hanya dengan PIN; sistem akan mewajibkan pemindaian wajah atau sidik jari asli pemilik untuk mengakses data krusial atau mereset ponsel.
• Video Live ke Polisi: Melansir laporan dari Tempo (14/12/2025), pembaruan terbaru memungkinkan integrasi fitur darurat di mana pengguna dapat membagikan tayangan video langsung (live streaming) kepada petugas keamanan atau kepolisian saat melakukan panggilan darurat SOS, memberikan konteks visual real-time bagi operator.

Dampak Fatal Jika Mengabaikan Update

Mengabaikan notifikasi pembaruan sistem di bulan ini membawa risiko yang jauh lebih tinggi dibanding bulan-bulan sebelumnya. Laporan dari firma keamanan siber Malwarebytes dan Zimperium pada Desember 2025 mencatat tren peningkatan serangan malware seperti “DroidLock”.

Jenis malware ini memanfaatkan celah keamanan yang belum ditambal untuk mengambil alih layar perangkat (screen overlay), mencuri pola kunci, hingga melakukan reset pabrik tanpa persetujuan pengguna. Dengan memperbarui sistem ke security patch level 2025-12-05, celah yang digunakan oleh malware jenis ini dapat ditutup.

Langkah Verifikasi dan Pembaruan

Pengguna Android disarankan untuk tidak menunggu notifikasi otomatis. Lakukan pengecekan manual dengan langkah berikut:

1. Buka menu Settings (Pengaturan).
2. Pilih System (Sistem) > Software Update (Pembaruan Perangkat Lunak).
3. Pastikan juga memeriksa Update Sistem Google Play di menu Keamanan & Privasi.
4. Pastikan tingkat patch keamanan menunjukkan tanggal 1 Desember 2025 atau 5 Desember 2025.

Bagi pengguna Samsung, pembaruan ini mungkin hadir bersamaan dengan iterasi One UI terbaru yang juga membawa perbaikan stabilitas untuk fitur kamera dan biometrik.

Pandangan Ke Depan: Keamanan Berbasis AI

Pembaruan Desember 2025 menutup tahun yang penuh tantangan bagi keamanan siber seluler. Ke depannya, Google diprediksi akan semakin mengandalkan kecerdasan buatan (AI) secara on-device untuk mendeteksi perilaku aplikasi mencurigakan secara real-time, mengurangi ketergantungan pada pembaruan sistem bulanan semata. Namun, hingga teknologi tersebut matang, disiplin pengguna dalam melakukan pembaruan rutin tetap menjadi garis pertahanan utama.

Penting: Jangan menginstal aplikasi dari sumber yang tidak dikenal (sideloading) selama periode ini, karena celah keamanan yang disebutkan di atas sering kali menjadi pintu masuk bagi aplikasi berbahaya dari luar Google Play Store.