nobelakademi.id – Di balik performa ponsel Android yang digunakan untuk bekerja, berkomunikasi, hingga menyimpan data pribadi, terdapat komponen penting bernama GPU (Graphics Processing Unit). Salah satu yang paling banyak digunakan adalah GPU Adreno, bagian dari chipset Snapdragon buatan Qualcomm. Kini, komponen tersebut menjadi sorotan setelah dua celah keamanan kritis ditemukan dan dikonfirmasi telah dieksploitasi peretas.

Menurut laporan tim Google Threat Analysis Group (TAG), celah berbahaya ini dimanfaatkan dalam serangan bertarget terhadap individu berprofil tinggi, termasuk diplomat, jurnalis, dan ilmuwan. Serangan dilakukan dengan mengeksploitasi kelemahan pada driver GPU untuk menyusup ke sistem tanpa terdeteksi.

Dua Celah Berbahaya: CVE-2025-21479 & CVE-2025-27038

1. CVE-2025-21479

• Skor CVSS: 8,6 (risiko tinggi)
• Dampak: Penyerang dapat merusak memori GPU saat perangkat memproses grafis tertentu.
• Potensi: Eksekusi kode arbitrer untuk mengakses data sensitif atau mengubah fungsi sistem.

1. CVE-2025-27038

• Skor CVSS: 7,5 (ancaman serius)
• Dampak: Mengganggu memori sistem saat perangkat menampilkan grafis di browser seperti Chrome.
• Potensi: Penyerang bisa mencuri data pengguna melalui manipulasi rendering grafis, terutama saat membuka situs berbahaya.

Badan keamanan siber CISA (Cybersecurity and Infrastructure Security Agency) memasukkan kedua celah ini ke dalam daftar Known Exploited Vulnerabilities (KEV). Artinya, eksploitasi aktif sudah terjadi dan terkonfirmasi.

Tindakan Qualcomm dan Google

Qualcomm mengumumkan telah merilis patch keamanan sejak Mei 2025 dan mendorong produsen ponsel seperti Samsung, Xiaomi, hingga Oppo untuk segera menerapkannya.

Google sendiri mengintegrasikan patch tersebut dalam pembaruan keamanan Android Agustus 2025, yang dibagi menjadi dua level:

• 2025-08-01: Perbaikan umum sistem Android.
• 2025-08-05: Perbaikan khusus untuk komponen Qualcomm.

“Patch untuk masalah pada driver GPU Adreno telah tersedia untuk OEM sejak Mei, dan OEM sangat direkomendasikan untuk segera menerapkannya di perangkat terdampak,” tegas Qualcomm dalam pernyataannya.

Ancaman Nyata bagi Pengguna

Jika pembaruan tidak segera dilakukan, perangkat Android dengan chip Qualcomm berisiko tinggi terkena:

• Pencurian data pribadi
• Pemasangan spyware
• Pengambilalihan penuh perangkat

Penelitian dari IEEE Transactions on Information Forensics and Security menegaskan, kerentanan GPU berbahaya karena memiliki akses istimewa ke memori dan kemampuan pemrosesan paralel. Dampaknya bisa jauh lebih luas dari yang diperkirakan.

Mengapa Qualcomm Jadi Target Utama?

• Pangsa pasar besar: Qualcomm menguasai 35% pasar chipset Android global pada Q1 2025 (Counterpoint Research).
• Distribusi luas: Digunakan di ratusan juta perangkat dari entry-level hingga flagship.
• Akses mendalam: GPU Adreno memiliki akses langsung ke memori sistem, menjadikannya target ideal bagi hacker.

Satu celah keamanan saja bisa berdampak ke jutaan pengguna Android di seluruh dunia.

Cara Melindungi Perangkat Android

• Segera perbarui sistem Android ke patch keamanan Agustus 2025 atau yang lebih baru.
• Hindari membuka situs mencurigakan, terutama lewat browser ponsel.
• Unduh aplikasi hanya dari Google Play Store atau sumber terpercaya.
• Aktifkan pembaruan otomatis perangkat.
• Gunakan aplikasi keamanan tambahan untuk perlindungan ekstra.

Bagi pengguna Android dengan chip Qualcomm, pembaruan sistem bukan lagi pilihan, melainkan keharusan. Patch sudah disediakan oleh Google dan Qualcomm, namun keamanan tetap bergantung pada kesadaran pengguna. Dalam era digital saat ini, keamanan bukan hanya soal teknologi, melainkan juga soal kecepatan bertindak.