Apple dan Google merilis pembaruan keamanan darurat setelah ditemukan celah yang berpotensi dimanfaatkan dalam serangan siber canggih dengan target tertentu. Langkah cepat dari dua perusahaan teknologi besar ini menandai meningkatnya ancaman peretasan yang tidak lagi bersifat acak, melainkan terarah dan berisiko melibatkan aktor dengan kemampuan tinggi.
Di sisi Google, pembaruan darurat dirilis untuk menutup sejumlah celah keamanan pada peramban Chrome. Google menyatakan salah satu celah tersebut merupakan kerentanan zero-day yang sudah dieksploitasi secara aktif sebelum perbaikan tersedia. Pada awal pengumuman, informasi yang disampaikan Google masih terbatas. Namun, dalam pembaruan berikutnya, perusahaan mengungkap bahwa celah itu teridentifikasi berkat kolaborasi antara tim rekayasa keamanan Apple dan Threat Analysis Group (TAG) milik Google.
Keterlibatan TAG menjadi perhatian karena unit tersebut dikenal memantau aktivitas peretasan yang kerap dikaitkan dengan kelompok yang diduga disponsori pemerintah serta pengembang spyware berbayar. Kolaborasi ini mengindikasikan bahwa insiden tersebut dinilai serius dan berkaitan dengan operasi peretasan berprofil tinggi.
Apple juga merespons dengan merilis pembaruan keamanan dalam skala luas untuk berbagai produknya. Pembaruan mencakup iPhone, iPad, Mac, Apple Watch, Vision Pro, Apple TV, serta peramban Safari. Dalam pemberitahuan keamanan untuk iPhone dan iPad, Apple menyebut telah menambal dua bug serius dan menyatakan pihaknya mengetahui laporan bahwa masalah tersebut “mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu-individu tertentu yang ditargetkan” yang menggunakan versi iOS sebelum versi 26.
Dalam konteks keamanan siber, frasa “serangan yang sangat canggih” dan “individu tertentu yang ditargetkan” umumnya merujuk pada serangan terarah yang berupaya menyusupi perangkat korban tertentu, bukan serangan massal. Serangan seperti ini sering kali memanfaatkan celah keamanan yang sulit dideteksi dan membutuhkan sumber daya besar.
Kerentanan zero-day sendiri adalah celah keamanan yang belum diketahui pengembang perangkat lunak pada saat mulai dimanfaatkan. Karena pengembang tidak memiliki waktu untuk menyiapkan perbaikan sebelum eksploitasi terjadi, jenis kerentanan ini dianggap sangat berbahaya. Ketika perusahaan seperti Google dan Apple mengakui adanya eksploitasi zero-day, hal itu menunjukkan peretas berada pada tingkat kemampuan teknis dan sumber daya yang tinggi.
Bagi pengguna, langkah paling penting adalah segera memasang pembaruan perangkat lunak terbaru. Pembaruan keamanan dirancang untuk menutup celah yang sudah diketahui dan, dalam kasus tertentu, telah dimanfaatkan. Menunda pembaruan dapat meningkatkan risiko karena perangkat tetap berada dalam kondisi rentan.
Hingga berita ini disusun, tidak ada keterangan khusus mengenai ketersediaan pembaruan tersebut untuk pengguna di Indonesia. Namun, pembaruan keamanan umumnya dirilis secara luas. Pengguna disarankan memeriksa pembaruan melalui pengaturan perangkat masing-masing, termasuk pembaruan sistem operasi, peramban, dan aplikasi terkait.
Rangkaian pembaruan darurat ini menjadi pengingat bahwa keamanan digital memerlukan kewaspadaan dan pembaruan berkala. Ketika celah keamanan telah dieksploitasi, pembaruan perangkat lunak menjadi langkah utama untuk mengurangi risiko terhadap data dan aktivitas pengguna.
