LEBIH dari sepertiga pengguna Android di seluruh dunia masih menggunakan Android 13 atau versi yang lebih lama. Data StatCounter menunjukkan kondisi ini menjadi perhatian serius, mengingat Android 13 telah diluncurkan sejak 2022.
Berdasarkan perhitungan tersebut, diperkirakan sekitar satu miliar perangkat Android saat ini beroperasi tanpa perlindungan keamanan terbaru dari Google.
Masalah ini tidak hanya berkaitan dengan keterlambatan pembaruan fitur. Perusahaan keamanan siber Zimperium mencatat bahwa pada periode tertentu setiap tahunnya, lebih dari setengah perangkat mobile di dunia masih menjalankan sistem operasi yang sudah usang.
Beberapa dari perangkat tersebut bahkan sudah terpapar atau disusupi oleh ancaman keamanan. Perangkat yang tidak lagi mendapatkan pembaruan keamanan secara rutin menjadi incaran bagi para penjahat siber.
Contoh nyatanya dapat dilihat dari pembaruan keamanan Android yang dirilis bulan Desember lalu. Pembaruan ini menutup 107 celah keamanan, di antaranya ada beberapa kerentanan dengan tingkat risiko yang tinggi.
Sayangnya, bagi pengguna ponsel yang sudah tidak lagi didukung, celah tersebut tetap terpapar. Situasi ini membuat perangkat sehari-hari menjadi rentan terhadap serangan peretas yang mencari cara untuk mencuri data pribadi, informasi login aplikasi, dan data keuangan.
Jika dibandingkan dengan ekosistem Apple, keadaan yang terjadi sangat berbeda. StatCounter mencatat sekitar 90 persen iPhone yang aktif di seluruh dunia masih mendapatkan pembaruan perangkat lunak resmi. Dengan kata lain, hanya sekitar satu dari sepuluh iPhone yang sudah tidak mendapatkan dukungan. Kesenjangan ini umumnya disebabkan oleh fragmentasi dalam ekosistem Android, di mana ratusan produsen menggunakan Android dengan berbagai jenis chipset dan antarmuka masing-masing.
Fragmentasi ini membuat proses distribusi pembaruan Android menjadi jauh lebih rumit. Setiap pembaruan harus disesuaikan dengan spesifikasi perangkat, jenis prosesor, dan antarmuka dari pabrikan. Akibatnya, meskipun Google telah menutup celah di tingkat sistem, pembaruan tersebut sering kali terlambat atau bahkan tidak pernah sampai kepada pengguna.
Menurut Security Boulevard, kondisi ini menciptakan situasi yang sangat berisiko. Kerentanan telah diungkap secara publik, tetapi masih dapat dieksploitasi pada jutaan perangkat karena pembaruan yang tidak merata. Dalam praktiknya, para pelaku cyber crime mengetahui model ponsel mana yang paling rentan dan menjadikannya target utama.
James Maude dari BeyondTrust juga mengingatkan bahwa eksploit yang awalnya tampak terbatas bisa berkembang dengan cepat menjadi alat serangan yang luas. Begitu celah itu diketahui banyak orang, penyalahgunaannya akan semakin agresif.
Melihat situasi ini, kehilangan dukungan perangkat lunak adalah masalah yang serius. Bagi pengguna Android dengan ponsel yang sudah tidak lagi mendapatkan pembaruan keamanan, mengganti perangkat mungkin terasa mahal. Namun, jika dibandingkan dengan risiko kebocoran data dan serangan siber, langkah tersebut bisa menjadi investasi yang penting untuk melindungi keamanan digital dalam jangka panjang.
(Phonearea/P-4)
