LAMPUNH, shalokalindonesia.com– Badan Siber dan Sandi Negara (BSSN) menerbitkan Surat Edaran Nomor 31 Tahun 2025 tentang Himbauan Keamanan Terkait Pemutakhiran Perangkat Android, menyikapi pembaruan keamanan yang dirilis oleh Google untuk menanggulangi 62 kerentanan dalam sistem Android. Empat di antaranya dikategorikan kritis dan dua di antaranya sudah dieksploitasi secara aktif di dunia nyata.
Kerentanan utama yang menjadi sorotan adalah CVE-2024-53150 dan CVE-2024-53197, keduanya ditemukan dalam driver USB-audio yang memungkinkan penyerang mengakses informasi sensitif dan meningkatkan hak akses tanpa perlu interaksi pengguna. Bahkan, salah satu eksploitasi zero-day ini dikabarkan digunakan oleh layanan keamanan Serbia melalui perangkat milik Cellebrite untuk membobol ponsel milik aktivis, menurut laporan Amnesty International.
Baca Juga:
BSSN menghimbau seluruh pegawainya, khususnya pengguna Android, untuk:
1. Memperbarui sistem operasi Android ke versi terbaru.
2. Hanya menggunakan aplikasi dari sumber resmi.
3. Menghindari aplikasi bajakan.
4. Waspada terhadap phishing.
5. Memasang antivirus mobile untuk deteksi dini ancaman.
Menanggapi hal ini, Dr. H.M. Syaukani, ST, SH, M.CS, M.Kom, pengamat digital forensik dan AI serta Rektor Institut Teknologi Bisnis dan Bahasa Dian Cipta Cendikia Kota Bandar Lampung, menyampaikan:
“Eksploitasi zero-day seperti yang disebutkan dalam CVE-2024-53197 adalah ancaman nyata, bukan lagi skenario laboratorium. Fakta bahwa ini sudah digunakan dalam konteks represif menunjukkan betapa pentingnya kesadaran digital di kalangan pengguna. Patch keamanan bukan hanya teknis, tapi juga bagian dari perlindungan hak digital. BSSN sudah berada di jalur yang tepat dengan edaran ini, namun implementasi di lapangan harus terus diawasi, terutama di lembaga strategis dan sektor pendidikan.”
Baca Juga:
Lebih lanjut, Dr. Syaukani yang merupakan lulusan S3 Ilmu Komputer Universitas Gadjah Mada menegaskan bahwa:
“Peran AI dan digital forensik ke depan akan semakin krusial. Ancaman siber yang kompleks seperti ini hanya bisa dilawan dengan pemahaman mendalam dan kolaborasi antara pemerintah, akademisi, dan sektor swasta. Edukasi siber harus ditanamkan sejak dini, karena serangan kini tidak lagi mengenal batas institusi maupun negara.”
Syaukani juga menyoroti bahwa eksploitasi tersebut berasal dari perangkat Cellebrite—perangkat yang secara luas digunakan dalam investigasi forensik digital oleh banyak aparat penegak hukum.
Baca Juga:
“Cellebrite adalah alat forensik yang sah, namun ketika jatuh ke tangan yang salah atau disalahgunakan, ia dapat menjadi ancaman terhadap hak privasi. Itu sebabnya literasi keamanan digital menjadi krusial, tak hanya untuk teknisi, tapi seluruh pengguna,” lanjutnya.
Syaukani menambahkan bahwa mitigasi bukan hanya tanggung jawab lembaga atau vendor seperti Google, tetapi juga individu pengguna.
“Sering kali, yang menjadi titik masuk bukan teknologi itu sendiri, tapi kelalaian pengguna dalam menjaga kebersihan digital. Hanya dengan pemutakhiran dan kewaspadaan konstan, kita bisa mengurangi risiko yang tak terlihat ini,” tegasnya.
Baca Juga:
Dengan langkah sigap dari BSSN dan dukungan para pakar di bidangnya, diharapkan kesadaran keamanan siber nasional dapat semakin meningkat dan masyarakat digital Indonesia menjadi lebih tangguh menghadapi era ancaman siber yang kian kompleks.(***)
