Lebih dari 875 juta perangkat Android kini menghadapi ancaman keamanan serius yang dapat dieksploitasi dalam waktu kurang dari satu menit. Kerentanan ini berasal dari chip MediaTek yang banyak digunakan di ponsel Android, dimana kunci kriptografi penting dapat diakses sebelum sistem operasi bahkan mulai berjalan.
Peneliti dari Ledger Donjon Hacker Lab mengungkap bahwa proses secure boot chain pada chip MediaTek mengandung celah yang memungkinkan penyerang mengambil kunci enkripsi root. Dengan akses tersebut, data dalam ponsel dapat didekripsi secara offline tanpa perlu membuka layar kunci secara normal. Pemecahan PIN layar kunci pun bisa dilakukan dalam hitungan detik setelah kunci enkripsi diperoleh.
Kerentanan Chip MediaTek dan Dampaknya
Kerentanan yang diberi kode CVE-2025-20435 ini memengaruhi sekitar 25% perangkat Android secara global. Chip yang paling rentan meliputi seri MT6700, MT6800, MT6900, serta seri MT8100, MT8600, dan MT8700. Banyak ponsel dari merek ternama seperti Oppo, Realme, Vivo, dan Xiaomi menggunakan chipset ini sehingga berpotensi besar terdampak.
Selain Android, beberapa sistem operasi berbasis Linux seperti Yocto, OpenWrt, dan proyek Zephyr juga ditemukan memiliki kelemahan serupa. Namun, fokus utama ancaman ini adalah pada peramban pengguna ponsel yang menggunakan chip MediaTek ketika perangkat dalam proses booting.
Mekanisme Serangan dan Risiko Kebocoran Data
Penyerang yang memiliki akses fisik ke perangkat dapat memasang ponsel ke komputer melalui kabel USB. Sebelum Android dimuat, mereka menjalankan serangkaian proses untuk mengekstrak kunci kunci root kriptografi. Kunci ini memungkinkan penyerang memecahkan enkripsi penyimpanan penuh dan melakukan brute-force terhadap PIN layar dalam waktu kurang dari 60 detik.
Dampaknya sangat mengkhawatirkan karena data penting seperti pesan pribadi, foto, aplikasi, hingga frasa seed dompet kripto bisa diakses dan dicuri. Informasi yang bocor ini berpotensi dimanfaatkan untuk pencurian identitas digital maupun aktivitas kriminal lainnya.
Panduan Pengamanan bagi Pengguna Android
Untuk mengurangi risiko ini, pengguna harus selalu memastikan perangkatnya mendapatkan pembaruan firmware terbaru dari MediaTek. Berikut langkah yang disarankan oleh para peneliti dan ahli keamanan:
- Cek model dan jenis chipset ponsel melalui situs seperti GSMArena.
- Pastikan perangkat sudah menerima patch keamanan, terutama pembaruan yang dirilis pada bulan Maret.
- Segera instal semua update sistem dan keamanan yang tersedia dari vendor resmi.
- Bila perangkat sudah tidak mendapatkan dukungan resmi, pindahkan aset digital penting ke perangkat keras yang lebih aman.
- Gunakan fitur pengamanan tambahan seperti enkripsi aplikasi, autentikasi biometrik, dan penguncian perangkat yang kuat.
Mengingat ekosistem Android yang sangat beragam dan tidak semua perangkat langsung menerima patch keamanan, kewaspadaan pengguna menjadi kunci utama dalam mencegah potensi serangan.
Tantangan Dalam Mengamankan Perangkat Android
Charles Guillemet, Chief Technology Officer di Ledger, menekankan bahwa ponsel pintar tidak dirancang untuk menjadi brankas digital yang aman secara mutlak. Kerentanan firmware mengungkapkan batasan nyata perangkat dalam melindungi data sensitif.
Proses distribusi pembaruan keamanan yang lambat, khususnya di lini perangkat budget, menyulitkan pengguna untuk memperoleh perlindungan tepat waktu. Kondisi ini membuka peluang bagi penyerang untuk mengeksploitasi kerentanan sebelum pembaruan diterapkan secara luas.
Peran Produsen dan Kesadaran Pengguna
Keselamatan data di ponsel bergantung tidak hanya pada sistem operasi, tapi juga pada lapisan firmware dan hardware di dalamnya. Google dan MediaTek dituntut untuk mempercepat penerapan patch ke seluruh ponsel rentan demi menurunkan risiko serangan.
Pengguna ponsel Android wajib aktif melakukan verifikasi pembaruan perangkat dan menghindari instalasi software dari sumber tidak resmi. Memperkuat keamanan lewat setting tambahan juga menjadi langkah efektif menjaga data pribadi tetap terlindungi dari potensi ancaman yang muncul.
Dengan segala upaya ini, diharapkan risiko kerentanan yang mengancam ratusan juta perangkat Android dapat diminimalkan secara signifikan. Namun pengguna harus tetap waspada dan beradaptasi dengan praktik keamanan digital terbaru agar data pribadi dan aset digital tetap aman dari serangan berbahaya.