Ancaman siber kembali menunjukkan taringnya. Kali ini, dua raksasa teknologi dunia—Google dan Apple—secara hampir bersamaan merilis pembaruan keamanan darurat untuk melindungi pengguna dari serangan zero-day yang sudah aktif dimanfaatkan oleh peretas. Meski jumlah korban belum diungkap secara resmi, celah keamanan ini dinilai cukup serius dan menyasar pengguna tertentu.
Baca Juga : Microsoft Peringatkan Celah di Remote Desktop Services, Segera Update Windows Anda!
Kalau kamu menggunakan perangkat Android, iPhone, iPad, Mac, atau sekadar sering browsing pakai Google Chrome dan Safari, update kali ini bukan sesuatu yang bisa ditunda.
Google Tambal Celah di Chrome yang Sudah Dieksploitasi Peretas
Pada hari Rabu lalu, Google merilis pembaruan keamanan untuk browser Google Chrome. Update ini menutup beberapa celah keamanan, namun ada satu bug yang langsung jadi sorotan. Pasalnya, Google mengonfirmasi bahwa celah tersebut sudah dieksploitasi secara aktif oleh peretas, bahkan sebelum patch resmi tersedia.
Yang cukup menarik, Google awalnya tidak memberikan detail teknis lebih lanjut terkait celah tersebut. Ini tergolong tidak biasa, karena Google umumnya cukup transparan soal laporan keamanan. Namun, keputusan ini kemungkinan diambil demi mencegah eksploitasi lanjutan sebelum mayoritas pengguna sempat melakukan pembaruan.
Dua hari berselang, tepatnya pada hari Jumat, Google akhirnya memperbarui halaman advisori keamanannya. Di sana dijelaskan bahwa celah keamanan tersebut ditemukan oleh tim security engineering Apple bersama Google Threat Analysis Group (TAG).
Indikasi Kuat Keterlibatan Hacker yang Didukung Negara
Keterlibatan Google Threat Analysis Group bukanlah hal sepele. TAG dikenal sebagai tim yang fokus melacak aktivitas peretasan tingkat tinggi, termasuk hacker yang didukung negara (state-sponsored hackers) dan pembuat spyware bayaran.
Fakta ini mengindikasikan bahwa serangan yang terjadi bukan sekadar aksi iseng, melainkan bagian dari kampanye peretasan yang terorganisir dan sangat canggih. Biasanya, tipe serangan seperti ini menyasar target bernilai tinggi, bukan pengguna umum secara acak.
Meski Google tidak menyebutkan siapa target spesifiknya, pola ini sering dikaitkan dengan upaya pemantauan atau spionase digital.
Apple Ikut Bergerak
Di waktu yang hampir bersamaan, Apple juga merilis pembaruan keamanan besar-besaran. Tidak tanggung-tanggung, update ini mencakup hampir seluruh lini produk andalan Apple, mulai dari:
-
iPhone
-
iPad
-
Mac
-
Vision Pro
-
Apple TV
-
Apple Watch
-
Browser Safari
Dalam advisori keamanannya untuk iPhone dan iPad, Apple mengungkapkan bahwa mereka telah menambal dua celah keamanan serius. Apple secara eksplisit menyatakan bahwa mereka menyadari celah tersebut “mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu tertentu” yang masih menggunakan perangkat dengan versi sistem operasi di bawah iOS 26.
Bahasa Khas Apple yang Menandakan Serangan Zero-Day
Bagi yang terbiasa mengikuti laporan keamanan Apple, frasa tersebut sebenarnya punya makna yang cukup jelas. Itu adalah cara Apple menyampaikan bahwa sebagian penggunanya memang sudah menjadi target serangan nyata menggunakan zero-day exploit.
Zero-day sendiri merujuk pada celah keamanan yang belum diketahui oleh pengembang saat pertama kali dieksploitasi. Artinya, tidak ada perlindungan sama sekali ketika serangan terjadi.
Dalam banyak kasus sebelumnya, serangan zero-day seperti ini sering dikaitkan dengan penggunaan spyware dan alat peretasan tingkat lanjut buatan perusahaan seperti NSO Group atau Paragon Solutions. Alat-alat ini biasanya digunakan oleh aktor negara untuk memata-matai jurnalis, aktivis HAM, hingga tokoh oposisi.
Pengguna Umum Tetap Tidak Boleh Lengah
Meski Apple dan Google menyebut serangan ini menyasar individu tertentu, bukan berarti pengguna umum aman sepenuhnya. Celah zero-day yang sudah terbukti bisa dieksploitasi selalu berpotensi disalahgunakan lebih luas jika detail teknisnya bocor ke publik.
Karena itu, langkah paling aman dan paling sederhana yang bisa dilakukan pengguna adalah segera melakukan update perangkat dan aplikasi ke versi terbaru. Update keamanan bukan hanya soal fitur baru, tapi juga perlindungan dari ancaman yang sering kali tidak terlihat.
Apple dan Google Belum Beri Komentar Tambahan
Hingga berita ini diturunkan, baik Apple maupun Google belum memberikan tanggapan resmi atas permintaan komentar terkait detail serangan dan pihak yang diduga berada di baliknya. Sikap ini cukup umum dalam kasus keamanan sensitif, terutama jika masih berkaitan dengan investigasi yang sedang berjalan.
Baca Juga : Awas! Celah LNK di Windows Jadi 0-Day, Microsoft Rilis Patch Darurat
Serangan zero-day selalu jadi pengingat bahwa ancaman digital terus berkembang. Fakta bahwa celah ini ditemukan dan dieksploitasi sebelum diperbaiki menunjukkan betapa pentingnya peran update keamanan.
Jadi, kalau perangkatmu sudah menampilkan notifikasi update dari Apple atau Google, jangan ditunda. Update sekarang juga, karena dalam dunia keamanan siber, satu langkah terlambat bisa jadi celah besar bagi peretas.
