Android Punya Bug Meresahkan, Pengguna Wajib Update

KOMPAS.com - Google meluncurkan update patch keamanan baru untuk sistem operasi mobile Android pada September 2023 ini.

Update keamanan ini dirilis untuk mengatasi sejumlah kerentanan, termasuk celah keamanan (bug) zero-day CVE-2023-35674 yang kemungkinan menyerang sistem operasi mobile sejuta umat itu.

Menurut Google, bug itu menimbulkan sejumlah kerentanan. Ancaman yang paling besar yang ditimbulkan oleh bug tersebut yaitu penyusup bisa memperoleh hak istimewa pada framework Android.

"Ada indikasi bahwa CVE-2023-35674 mungkin menyerang target tertentu secara terbatas," kata Google dalam Buletin Keamanan Android September 2023. Namun raksasa teknologi itu tidak memberikan rincian lebih lanjut soal bug tersebut.

Untuk itu, pengguna Android perlu mengecek apakah patch keamanan ini sudah tersedia untuk di-download atau tida. Caranya, buka menu Setting > System > System Update.

Selain bug di atas, pembaruan patch keamanan bulan ini juga mencakup tambalan untuk mengatasi tiga celah lainnya di kerangka kerja Android.

Google berkata bahwa dampak terparah dari celah itu yakni perluasan akses hacker, meski pengguna tak melakukan tindakan apa pun. Caranya dengan mengeksekusi kode dari jarak jauh.

Untuk itu, Google juga memasang sebuah program ke sistem keamanan Android sehingga bisa mengeksekusi kode dari jarak jauh pula, tanpa perlu keterlibatan dari pengguna.

Adapun ancaman keamanan memang seolah menjadi keniscayaan berbagai layanan digital. Oleh karena itu, Google terus memperbaiki kelemahan Android.

Pada pertengahan April lalu, raksasa teknologi itu juga meluncurkan patch keamanan untuk mengatasi tiga celah serius di sistem operasi (OS) Android. Ketiga celah itu diidentifikasi sebagai CVE-2023-21085, CVE-2023-21096, dan CVE-2022-38181.

Celah pertama dan kedua memungkinkan hacker mengeksekusi kode dari jarak jauh. Adapun celah ketiga disebabkan adanya kerentanan di driver GPU Arm Mali. Kerentanan ini memungkinkan hacker untuk mendapatkan akses istimewa melalui aplikasi jahat.

Pembaruan patch keamanan September 2023 dirilis Google sebagai pembaruan sistem di Google Play. Pengguna bisa mengecek menu Settings (Pengaturan) software untuk mengetahui ketersediaan pembaruan atau belum. 

Siswa SMK temukan bug di sistem Google

Celan keamanan di sebuah sistem seringkali luput dari perhatian perusahaan terkait. Oleh karena itu, banyak perusahaan teknologi yang memungkinkan orang-orang untuk melaporkan celah keamanan yang ditemukan dari sistem atau produk perusahaan.

Maret lalu, seorang siswa Sekolah Menengah Kejuruan (SMK) menemukan celah keamanan di sistem Google. Siswa tersebut adalah Abdullah Mudzakir, siswa SMKN 8 Kota Semarang, kelas XII jurusan Rekayasa Perangkat Lunak (RPL).

Mudzakir menceritakan, penemuan bug di sistem keamanan Google bukanlah hal yang mudah. Dia juga mengatakan, bukan kali ini saja menemukan bug di sistem keamanan Google.

Mudzakir mengaku sebelumnya sudah empat kali menemukan bug dan melaporkannya ke Google, namun ditolak.

"Sebetulnya saya lapor di Google itu sudah lima kali. Tapi yang empat laporan itu ditolak, karena laporan saya tidak valid. Akhirnya coba cari lagi yang kelima dengan bantuan teman juga, nemu deh akhirnya," ucap Mudzakir kepada Kompas.com, Senin (6/3/2023).

Mudzakir mengeklaim bug yang ditemukannya ini merupakan salah satu yang cukup langka.
Artinya, bug tersebut jarang ditemukan bug hunter (pemburu celah keamanan) lain.

Mudzakir juga sempat berdebat dengan pihak Google terkait temuan bug terakhirnya itu.

"Perlu waktu hampir setengah bulan buat menjelaskan, bahwa bug yang saya temuin itu sangat rentan dan berbahaya. Jadi waktu nemu bug itu di tahun 2020 akhir, cuma diterimanya pas 2021. Dan katanya, bug saya jadi yang terbaik saat itu," tutur Mudzakir.

Berkat penemuan bug itu, Mudzakir menerima hadiah sebesar 5.000 dollar AS atau sekitar Rp 76 juta dari Google.

Bukan cuma itu, Mudzakir juga menerima kartu Google bug hunters yang diberikan khusus bagi seseorang dengan kemampuan hacking (meretas) dan menemukan celah keamanan di sebuah sistem Google.

Mudzakir mengatakan, uang hasil berburu bug Google ini akan ia gunakan untuk meningkatkan kemampuannya di bidang informasi teknologi (IT).