Radarnesia.com – Google baru saja meluncurkan pembaruan keamanan Android edisi Juni 2026, di mana pengguna smartphone Android 14 ke atas diminta untuk melakukan pembaruan segera.
Untuk pertama kalinya dalam siklus ini, raksasa mesin pencari itu secara terbuka mengonfirmasi keberadaan zero-day vulnerability yang sudah aktif dieksploitasi penjahat siber.
Celah itu terdaftar dengan kode CVE-2025-48595, berada di dalam Android Framework, dan berdampak langsung pada perangkat yang menjalankan Android 14, 15, 16, dan 16 QPR2.
Google menyebut, eksploitasi yang terjadi sejauh ini bersifat “terbatas dan bertarget”. Namun tanpa angka pasti dari Google, tidak diketahui seberapa besar serangan ini berakibat terhadap pengguna smartphone di dunia.
Laporan intelijen ancaman terhadap celah CVE-2025-48595 mengungkap, pengguna lokal tanpa autentikasi sekalipun bisa mengeksploitasi integer overflow untuk mengeksekusi kode sembarangan.
Tak hanya itu, pelaku juga bisa meningkat hak akses mereka di perangkat dan pada akhirnya menguasai secara penuh sistem dan ponsel korban.
Google sendiri secara eksplisit menyatakan, interaksi pengguna tidak diperlukan untuk mengeksploitasi celah ini. Korban tidak perlu klik link mencurigakan, atau buka file berbahaya.
Siapa yang Perlu Waspada
CVE-2025-48595 memengaruhi empat versi Android sekaligus: Android 14, Android 15, Android 16, dan Android 16 QPR2. Fakta bahwa Android 14 masuk dalam daftar ini patut mendapat perhatian ekstra — versi ini masih digunakan oleh sebagian besar pengguna Android secara global dan menjadi salah satu versi dengan basis pengguna terbesar saat ini.
Perlu juga dicatat, Google bukan target sembarangan. Perusahaan ini memiliki unit riset keamanan kelas dunia melalui Project Zero, sekaligus menjalankan program hadiah bagi pemburu bug eksternal.
Tapi celah zero-day seperti CVE-2025-48595 menunjukkan, serangan tetap bisa bergerak lebih cepat dari pertahanan yang ada, setidaknya sampai patch tersedia.
Cara Update HP Android
Satu-satunya langkah yang perlu dilakukan: segera pasang pembaruan keamanan Android ke level patch 2026-06-05 begitu tersedia untuk perangkat masing-masing. Patch pada level ini sudah mencakup perbaikan terhadap CVE-2025-48595.
Untuk mengecek status patch keamanan perangkat saat ini:
– Buka Pengaturan
– Pilih Tentang Ponsel
– Tap Versi Android
– Periksa bagian Tingkat Patch Keamanan Android
Jika tanggal yang tertera sudah 2026-06-05 atau lebih baru, perangkat sudah terlindungi. Jika belum, cek pembaruan sistem dan pasang segera setelah tersedia.
Satu catatan penting: jadwal ketersediaan pembaruan bergantung pada produsen perangkat dan operator masing-masing. Perangkat Google Pixel umumnya mendapat patch lebih awal dibanding perangkat Android dari brand lain.
Google Gugat Jaringan Siber China Gegara Gemini AI
Google resmi melayangkan gugatan terhadap jaringan kejahatan siber asal China bernama Outsider Enterprise ke pengadilan federal New York pada Jumat, 12 Juni 2026.
Dalam gugatan tersebut, Google menuduh kelompok itu memanfaatkan Gemini AI untuk melancarkan aksi penipuan finansial berskala besar menyasar ratusan ribu warga Amerika Serikat.
Outsider Enterprise beroperasi menggunakan Telegram dan menjual “phishing kit” siap pakai kepada para penjahat siber.
Dijelaskan, kit ini berisi lebih dari 290 template situs palsu menyamar sebagai Google, YouTube, Layanan Pos AS (USPS), hingga sistem tol E-ZPass milik New York.
Berbeda dari kasus penipuan online pada umumnya, anggota jaringan scam ini saling mendorong satu sama lain untuk memakai Gemini AI guna membuat kode situs phishing.
Setelah itu, kodenya bisa langsung diimpor ke software Outsider dan diubah jadi halaman web penipuan siap menjerat korban. Skala operasinya cukup mencengangkan.
Jaringan penipuan ini sudah membuat lebih dari 9.000 situs web palsu dan lebih dari satu juta URL.
Dalam rentang dua minggu hingga 1 Juni 2026, pengguna Android sudah menandai 55.000 pesan teks mencurigakan. Sementara itu, Outsider Enterprise tercatat mengirim 2,5 juta pesan berisi tautan ke situs palsu tersebut dalam periode sama.
Dampak aksi scam online ini tidak main-main. FBI memperkirakan operasi ini. Telah mencuri lebih dari 3,87 juta nomor kartu kredit dari korban di puluhan negara, dengan total kerugian mencapai USD 1,9 miliar terhitung sejak Juli 2023.
Lewat gugatan ini, Google meminta pengadilan untuk menghentikan operasi Outsider Enterprise secara permanen.
