Serangan terbaru terhadap ponsel Android membuka fakta yang tidak banyak disadari pengguna: perangkat yang sudah dimatikan pun masih bisa dibobol jika penyerang memiliki akses fisik dan jalur serangan yang tepat. Tim riset keamanan Ledger Donjon menemukan celah pada sebagian ponsel berbasis MediaTek yang memungkinkan peretas mengambil kunci kriptografi inti, lalu membuka data tersimpan termasuk PIN dan seed phrase dompet kripto dalam waktu kurang dari satu menit.
Temuan ini menegaskan bahwa kondisi “off” tidak selalu berarti aman. Serangan dapat berjalan melalui USB sebelum sistem operasi Android aktif, sehingga lapisan perlindungan perangkat lunak belum sempat bekerja dan data sensitif di tingkat rendah perangkat tetap berisiko terekspos.
Serangan yang Menembus Sebelum Android Aktif
Ledger Donjon menjelaskan bahwa celah ini berkaitan dengan perangkat yang memakai prosesor MediaTek dan Trusted Execution Environment milik Trustonic. Dalam pengujian pada Nothing CMF Phone 1, tim riset itu berhasil melewati Android sepenuhnya dan membaca data yang seharusnya tetap terlindungi.
Mekanisme serangan berlangsung sangat awal saat perangkat dinyalakan kembali. Ketika pelaku menghubungkan ponsel lewat USB dan memperoleh akses fisik, mereka dapat mengambil root cryptographic keys dari komponen keamanan sebelum sistem operasi dimuat.
Kunci inti tersebut lalu dipakai untuk membuka file yang disimpan secara offline. Dari sini, pelaku bisa mencoba membongkar PIN perangkat dan mengakses data aplikasi, termasuk pesan, foto, dan informasi dompet kripto.
Mengapa Risiko Ini Berbahaya bagi Pengguna Kripto
Risiko terbesar muncul pada pengguna yang menyimpan aset digital langsung di ponsel. Ledger menyebut mereka berhasil mengekstrak seed phrase dari beberapa dompet kripto, yang secara praktik dapat memberi akses penuh ke aset korban.
Charles Guillemet, Chief Technology Officer Ledger, menegaskan bahwa ponsel bukan mesin penyimpanan ideal untuk aset bernilai tinggi. Ia mengatakan bahwa keamanan crypto di ponsel hanya setangguh titik terlemah di perangkat itu sendiri, baik di sisi hardware, firmware, maupun software.
Pernyataan itu relevan karena banyak orang mengandalkan ponsel sebagai pusat aktivitas digital harian. Saat satu lapisan keamanan gagal, seluruh isi perangkat dapat ikut terancam, termasuk data finansial dan identitas digital yang paling sensitif.
Seberapa Luas Potensi Paparannya
Ledger menyebut temuan ini menyangkut perangkat dengan kombinasi MediaTek dan Trustonic yang dipakai pada sekitar satu dari empat smartphone Android di dunia. Artinya, risiko tidak terbatas pada satu model tertentu, tetapi berpotensi menjangkau basis perangkat yang sangat besar.
Berikut ringkasan faktor yang membuat temuan ini penting:
| Faktor | Dampak |
|---|---|
| Akses fisik lewat USB | Penyerang bisa memulai serangan sebelum Android aktif |
| Target lapisan keamanan rendah | Perlindungan sistem operasi tidak sempat bekerja |
| Root cryptographic keys terekspos | Data offline bisa dibuka |
| Seed phrase berhasil diambil | Aset kripto dapat terancam penuh |
Kondisi ini juga menunjukkan bahwa ancaman siber tidak selalu datang dalam bentuk malware biasa. Serangan berbasis hardware seperti ini menyerang fondasi keamanan perangkat, sehingga jauh lebih sulit dideteksi pengguna awam.
Apa yang Sudah Dilakukan Vendor
Ledger mengatakan kerentanan ini telah dilaporkan melalui proses disclosure standar 90 hari agar produsen punya waktu menyiapkan pembaruan. MediaTek disebut sudah mengirimkan update ke OEM pada 5 Januari 2026, sementara publikasi keamanan dilakukan pada 2 Maret 2026 dengan kode CVE-2025-20435.
Langkah vendor memang penting, tetapi efektivitasnya bergantung pada kecepatan pembaruan di sisi pengguna. Jika firmware perangkat masih mendukung update, patch keamanan menjadi langkah paling praktis untuk menutup celah sebelum dimanfaatkan pihak tak bertanggung jawab.
Langkah Aman yang Perlu Diperhatikan Pengguna Android
- Pasang semua pembaruan keamanan segera setelah tersedia.
- Jangan menyimpan seed phrase atau aset kripto utama hanya di ponsel.
- Aktifkan PIN yang kuat dan autentikasi biometrik sebagai lapisan tambahan.
- Hindari menghubungkan perangkat ke sumber USB yang tidak tepercaya.
- Gunakan dompet hardware untuk aset bernilai besar jika memungkinkan.
Pengguna juga perlu memahami bahwa serangan semacam ini tidak selalu terlihat dari luar. Ponsel yang tampak mati, layarnya gelap, dan sistemnya belum aktif tetap bisa menjadi target jika ada celah di hardware, firmware, atau komponen keamanan internal.
Karena itu, keamanan ponsel Android tidak cukup hanya bergantung pada kunci layar atau kebiasaan mematikan perangkat. Perlindungan yang lebih kuat perlu dimulai dari update sistem, kehati-hatian saat menghubungkan USB, dan keputusan bijak dalam menyimpan aset bernilai tinggi di perangkat mobile.







