KOMPAS.com – Pengguna smartphone (HP) Android diimbau untuk segera melakukan update alias memperbarui sistem operasi (OS) perangkat, sebelum 28 November 2024 alias 14 hari dari sekarang.
Imbauan ini berasal dari Badan Keamanan Siber dan Infrastruktur Amerika Serikat/AS (CISA). Dalam blog resminya, CISA menyebut tanggal tersebut merupakan tenggat waktu (due date) untuk celah keamanan (vulnerabilities) OS Android dengan kode “CVE-2024-43093”.
Tanggal “deadline” yang dipakai CISA sendiri sebenarnya hanya berlaku untuk sejumlah organisasi dan lembaga pemerintahan yang ada di AS, termasuk militer AS. Artinya, semua ponsel Android yang terhubung dengan sistem pemerintahan AS, atau yang dipakai untuk bekerja, harus diperbarui sebelum tanggal tersebut.
Jika tidak diperbarui, atau tidak melakukan update OS ponsel-ponsel tersebut, mereka yang bekerja di pemerintahan AS harus mengganti HP Android mereka dengan versi atau model yang lebih baru.
Meski hanya dipakai untuk pemerintahan AS, tanggal ini juga bisa dipakai oleh pengguna di seluruh dunia supaya mereka bisa memperbarui ponsel mereka sesegera mungkin, terutama sebelum due date yang sudah ditentukan. Hal ini bertujuan agar mereka tetap aman dari berbagai ancaman yang ada di dunia maya.
Baca juga: Update Samsung Bulan Ini Tutup 11 Lubang, Galaxy S23 dan S24 Kebagian Pertama
Terkait kode CVE-2024-43093 tadi, CISA menilai vulnerabilities ini cukup mengkhawatirkan. Sebab, ini melibatkan sistem utama HP Android yang biasa dipakai untuk menjalankan berbagai aplikasi di perangkat dengan lancar, yaitu bernama “Android Framework”.
CISA tak mengumbar secara rinci sistem Android Framework apa saja yang dianggap memiliki celah keamanan. Namun dengan celah ini, para peretas (hacker) disebut bisa menyerang dan mengambil alih alias mengontrol dan mencuri data dari suatu HP Android dengan mudah.
Belum ada informasi apakah celah keamanan CVE-2024-43093 sudah dimanfaatkan oleh para hacker atau belum. Namun yang jelas, ini merupakan vulnerabilities bertipe zero-day alias celah keamanan yang sudah ada sejak lama namun belum diketahui oleh pengembang.
Dengan kata lain, para hacker bisa saja sudah tahu celah keamanan ini dan memanfaatkannya untuk melakukan aksi-aksi tercela, seperti mencuri data pribadi pengguna, sebagaimana dihimpun KompasTekno dari Forbes, Kamis (14/11/2024).
Baca juga: Ada Lubang di WhatsApp, Jangan Klik Link atau Unduh File Sembarangan
Segera perbarui HP Android
Untuk memperbarui HP Android, pengguna bisa langsung pergi ke menu pengaturan (Settings) di ponsel mereka masing-masing. Biasanya, pembaruan perangkat ada di menu “System updates” atau sejenisnya.
Perlu dicatat, tidak semua ponsel Android sudah mendapatkan update OS atau pembaruan keamanan (security update) untuk menambal celah keamanan CVE-2024-43093 tadi per pekan ini.
Hal ini terbilang wajar karena tiap vendor ponsel Android biasanya sudah punya jadwal sendiri seputar kapan mereka menyebar pembaruan sistem keamanan atau OS ke perangkat-perangkat yang sudah dirilis di pasar.
Untuk sejumlah ponsel Android keluaran terbaru bikinan Google dan Samsung, misalnya, pembaruan OS atau sistem keamanan (security update) dibagikan rutin setiap satu bulan sekali.
Artinya, pengguna ponsel Android bisa melakukan pengecekan update secara berkala di menu pengaturan, supaya bisa memperbarui perangkat mereka dengan sistem keamanan yang paling mutakhir.
Baca juga: Waspada, Celah Keamanan Berisiko Tinggi Ditemukan di HP Android dengan Spek Ini