Lebih dari satu miliar pengguna ponsel Android di seluruh dunia saat ini beroperasi dengan sistem operasi (OS) yang sudah kedaluwarsa, membuka celah serius bagi ancaman keamanan siber. Data terbaru dari StatCounter pada Minggu (28/12/2025) menunjukkan bahwa lebih dari 30% pengguna Android masih mengandalkan Android 13 atau versi yang lebih lama, padahal Android 13 sendiri telah dirilis sejak tahun 2022.
Kondisi ini berarti sekitar satu miliar perangkat Android tidak lagi menerima dukungan keamanan resmi dari Google, menjadikannya target empuk bagi pelaku kejahatan siber. Perusahaan keamanan siber Zimperium bahkan mengungkapkan bahwa pada titik tertentu dalam setahun, lebih dari 50% perangkat seluler global menjalankan sistem operasi usang, dengan sebagian di antaranya telah terinfeksi atau terkompromi.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
Risiko ini bukan sekadar teori. Contoh konkretnya terlihat dari pembaruan keamanan Android terbaru yang dirilis Desember lalu. “Pembaruan tersebut menambal 107 celah keamanan, termasuk beberapa yang tergolong serius,” demikian dikutip dari Phone Arena. Bagi pengguna ponsel lama yang tidak lagi didukung, celah-celah ini tetap terbuka lebar dan dapat dimanfaatkan peretas untuk mencuri data pribadi, kredensial aplikasi, hingga informasi keuangan.
Situasi ini kontras dengan ekosistem Apple. StatCounter mencatat sekitar 90% iPhone aktif di seluruh dunia masih rutin menerima pembaruan perangkat lunak. Ini menunjukkan hanya sekitar 10% iPhone yang telah kehilangan dukungan.
Perbedaan signifikan ini tak lepas dari fragmentasi yang menjadi ciri khas Android. Ratusan produsen ponsel menggunakan Android dengan kombinasi chipset dan antarmuka pengguna yang beragam. Akibatnya, distribusi pembaruan Android menjadi jauh lebih rumit.
Setiap pembaruan harus disesuaikan secara spesifik dengan perangkat keras, prosesor, dan tampilan antarmuka masing-masing produsen. Proses ini menyebabkan jeda waktu yang panjang—atau bahkan tidak pernah—sampai patch keamanan mencapai perangkat pengguna, meskipun celah keamanan sudah diketahui dan diperbaiki di tingkat Google.
Security Boulevard menyoroti bahwa kondisi ini menciptakan pola berbahaya: kerentanan yang sudah terdokumentasi tetap dapat dieksploitasi pada jutaan perangkat karena pembaruan belum tersebar merata. Penyerang, dalam praktiknya, dapat mengidentifikasi model ponsel yang rentan dan menargetkan perangkat tersebut.
James Maude dari BeyondTrust memperingatkan, “eksploit yang awalnya terlihat terbatas bisa dengan cepat menjadi senjata utama bagi berbagai aktor kejahatan siber.” Ia menambahkan, begitu celah diketahui, serangan akan semakin meluas.
Mengingat ancaman yang nyata, kehilangan dukungan perangkat lunak bukanlah hal sepele. Bagi pengguna Android yang ponselnya sudah tidak lagi menerima pembaruan keamanan, investasi pada perangkat baru mungkin terasa mahal. Namun, dibandingkan dengan potensi kebocoran data dan serangan siber yang merugikan, langkah ini merupakan investasi krusial untuk menjaga keamanan digital jangka panjang.
