Cyberthreat.id - Lebih dari satu miliar pengguna ponsel Android di seluruh dunia terancam diserang peretas dan rentan terinfeksi malware. Ini lantaran pengguna Android versi lama tidak lagi didukung pembaruan keamanan dari Google. 

Lembaga konsumen Which? dalam temuannya menyebutkan, 2 dari 5 perangkat Android rentan disusupi penjahat siber.

Mengutip laporan Buletin Keamanan Android (Android Security Bulletin), tidak ada tambalan keamanan yang dikeluarkan untuk sistem Android tahun 2019 versi Android 7.0 (Nougat) dan sebelumnya.

"Itu berarti lebih dari satu miliar ponsel dan tablet aktif di seluruh dunia yang tidak lagi menerima pembaruan keamanan," kata Which? dalam investigasinya, seperti dikutip dari ZDNet, Jumat (6 Maret 2020).

Berdasarkan data Google tahun lalu, sekitar 40 persen pengguna aktif Android di seluruh dunia masih memakai versi 6.0 atau OS sebelumnya seperti Marshmallow (2015), Lollipop (2014), KitKat (2013), Jellybean (2012), Ice Cream Sandwich (2011) dan Gingerbread (2010).

Which? adalah perusahaan asal Britania Raya yang berfokus pada pengujian suatu produk, mengevaluasi produk hingga memberikan informasi kepada para konsumen.

Dalam investigasinya, Which? menyimpulkan, Android kurang menunjukkan transparansinya terhadap keamanan.

Melansir Security Boulevard, Editor Computing Which? Kate Bevan meminta produsen ponsel untuk lebih transparan tentang berapa lama konsumen mendapatkan dukungan pembaruan keamanan.

"Sangat mengkhawatirkan bahwa perangkat Android yang mahal memiliki masa pakai yang pendek sebelum kehilangan dukungan keamanan, itu membuat jutaan pengguna berisiko menjadi korban peretasan," kata Kate.

"Google dan produsen ponsel perlu memberi informasi lebih jelas tentang pembaruan keamanan, seperti berapa lama sistem operasi akan bertahan, dan apa yang harus dilakukan pelanggan."

Untuk membuktikan ancaman itu, Which? membeli beberapa ponsel Android yang sudah berusia tiga tahun dan menggunakan sistem operasi Android 7.0 seperti pada smartphone Motorola X, Samsung Galaxy A5 2017 dan Sony Xperia Z2.

Hasil ujicoba itu menemukan ponsel tersebut menghadapi kerentanan seperti BlueFrag, kerentanan kritis dalam komponen Bluetooth Android yang memungkinkan hacker meretas perangkat untuk mencuri data dan menyebarkan malware dalam jarak dekat.

Ponsel-ponsel itu juga rentan terinfeksi malware Joker atau juga dikenal sebagai malware Bread, dimana malware ini bersembunyi di aplikasi pada Google Play Store. Malware tersebut dapat mendaftarkan perangkat korban yang terinfeksi ke layanan premium berbayar secara ilegal tanpa sepengetahuan korbannya.

Which? menyarankan pengguna Android 7.0 atau versi sebelumnya untuk menggunakan antivirus tambahan terpercaya untuk memperkecil kemungkinan ponselnyaa menjadi korban  serangan malware.[]

Editor: Yuswardi A. Suud