Google kembali merilis pembaruan keamanan besar untuk Android yang memperbaiki total 129 kerentanan dalam sistem operasi tersebut. Di antara puluhan celah yang ditutup, terdapat satu kerentanan yang sudah diketahui dimanfaatkan dalam serangan nyata sebelum sebagian besar perangkat menerima perbaikan.
Temuan ini membuat pembaruan keamanan terbaru menjadi sangat penting bagi pengguna Android di seluruh dunia. Ponsel yang digunakan untuk komunikasi, transaksi perbankan, hingga penyimpanan data pribadi kini menjadi target yang semakin menarik bagi pelaku kejahatan siber.
Kerentanan yang paling mendapat perhatian dilacak dengan kode CVE-2026-21385. Celah ini dikategorikan sebagai zero-day, yaitu kondisi ketika kerentanan sudah ditemukan dan digunakan oleh penyerang sebelum patch resmi tersedia secara luas untuk perangkat pengguna.
Masalah tersebut berkaitan dengan komponen grafis yang digunakan pada banyak chipset produksi Qualcomm. Komponen ini bertugas menangani pemrosesan grafis pada ponsel Android. Jika dieksploitasi, kesalahan perhitungan dalam sistem yang dikenal sebagai integer overflow dapat menyebabkan kerusakan memori. Situasi ini berpotensi membuka jalan bagi penyerang untuk mendapatkan akses ke dalam perangkat.
Menurut Qualcomm, kerentanan tersebut berpotensi memengaruhi hingga 235 jenis chipset yang digunakan dalam berbagai model smartphone Android. Artinya, jumlah perangkat yang berpotensi terdampak sangat besar.
Kerentanan tersebut pertama kali ditemukan oleh tim Google Threat Analysis Group. Setelah dilaporkan melalui proses koordinasi keamanan, Qualcomm bekerja sama dengan produsen perangkat untuk menyiapkan pembaruan yang kemudian didistribusikan melalui patch keamanan Android.
Selain celah zero-day tersebut, pembaruan keamanan kali ini juga memperbaiki sejumlah kerentanan kritis lain pada komponen inti Android seperti System, Framework, dan Kernel. Komponen-komponen ini merupakan bagian fundamental dari sistem operasi sehingga setiap kelemahan dapat berdampak pada jutaan perangkat sekaligus.
Salah satu kerentanan yang diperbaiki bahkan memungkinkan eksekusi kode jarak jauh tanpa interaksi dari pengguna. Dalam skenario seperti ini, perangkat dapat diserang tanpa perlu membuka tautan berbahaya atau mengunduh aplikasi tertentu. Kerentanan jenis ini termasuk yang paling berisiko dalam dunia keamanan siber.
Google merilis pembaruan keamanan Android Maret 2026 dalam dua tingkat patch berbeda. Patch dengan level keamanan 2026-03-01 mencakup perbaikan dasar, sementara patch 2026-03-05 menyertakan tambahan perbaikan untuk komponen perangkat keras serta perangkat lunak pihak ketiga.
Perangkat Google Pixel biasanya menerima pembaruan segera setelah diumumkan. Namun, pengguna ponsel dari produsen lain seperti Samsung, Motorola, atau OnePlus sering kali harus menunggu lebih lama. Produsen perangkat biasanya melakukan pengujian tambahan sebelum mendistribusikan pembaruan ke model tertentu, sementara operator seluler juga dapat menunda proses tersebut untuk memastikan kompatibilitas jaringan.
Perbedaan proses distribusi ini membuat sebagian pengguna menerima pembaruan lebih cepat dibandingkan yang lain. Dalam beberapa kasus, proses tersebut bisa memakan waktu berminggu-minggu.
Di tengah meningkatnya ancaman keamanan digital, pembaruan sistem menjadi salah satu cara paling efektif untuk melindungi perangkat. Memasang update segera setelah tersedia dapat menutup celah yang mungkin sudah diketahui oleh pelaku serangan.
Selain memperbarui sistem operasi, beberapa langkah sederhana juga dapat membantu mengurangi risiko keamanan. Mengunduh aplikasi hanya dari toko resmi seperti Google Play, mengaktifkan fitur perlindungan malware bawaan, serta menggunakan sistem pengunci perangkat yang kuat dapat membantu menjaga keamanan data.
Serangan siber terhadap perangkat mobile terus berkembang seiring meningkatnya ketergantungan pada smartphone dalam kehidupan sehari-hari. Kasus kerentanan Android terbaru ini menunjukkan bagaimana kolaborasi antara peneliti keamanan, pengembang perangkat lunak, dan produsen perangkat menjadi kunci untuk mencegah eksploitasi yang lebih luas.
Meskipun pembaruan keamanan sering dianggap hal kecil oleh sebagian pengguna, patch tersebut sebenarnya memainkan peran penting dalam melindungi miliaran perangkat di seluruh dunia. Dalam banyak kasus, proses pembaruan hanya membutuhkan waktu beberapa menit, tetapi dapat mencegah potensi penyusupan yang jauh lebih berbahaya.