Waspada, Celah Keamanan Serius Ancam Pengguna iPhone, iPad, Mac, dan Android dengan Google Chrome, Segera Update OS Anda!

JawaPos.com - Sebuah celah keamanan baru, CVE-2025-6558, memicu peringatan serius dari pakar keamanan siber karena berdampak luas pada pengguna iPhone, iPad, Mac, hingga perangkat Android yang memakai Google Chrome.

Bug ini ditemukan pada mesin perender (rendering engine) inti yang digunakan di Chrome, Safari, dan browser berbasis Chromium lainnya.

Ini memungkinkan penyerang mengeksekusi kode berbahaya hanya melalui kunjungan ke situs web yang telah dimanipulasi.

Akibatnya, perangkat berisiko dipasangi spyware atau alat pencuri data tanpa sepengetahuan pengguna.

Celah ini pertama kali dilaporkan pada Juni 2025 dan sudah dimanfaatkan dalam serangan zero-day oleh kelompok yang diduga memiliki kaitan dengan operasi siber negara. 

Target awalnya mencakup jurnalis, aktivis, dan tokoh politik, namun pakar mengingatkan bahwa serangan serupa cepat menyebar ke kejahatan siber massal.

“Kerentanan seperti ini jarang bertahan lama hanya untuk target besar. Begitu bocor, biasanya cepat dimanfaatkan di jaringan kriminal dan skema phishing massal,” kata seorang analis keamanan kepada Bleeping Computer.

Dilansir via NextPit, Badan Keamanan Siber AS (CISA) telah memasukkan CVE-2025-6558 ke dalam daftar Known Exploited Vulnerabilities, menandakan ancaman ini nyata dan aktif digunakan.

Respons Google dan Apple

Google telah merilis perbaikan pada Chrome versi 138.0.7204.157 pada 15 Juli untuk desktop dan Android. Pengguna cukup memperbarui browser mereka agar aman.

Sementara itu, Apple menambal celah yang sama di WebKit, mesin yang menjalankan Safari dan web view di seluruh iOS, iPadOS, macOS, watchOS, dan tvOS. Perbaikan tersedia di iOS 18.6, macOS 15.6.1, watchOS 11.6, dan tvOS 18.6. 

Namun, berbeda dari Chrome, pengguna Apple harus memperbarui seluruh sistem operasi, bukan hanya browser. Berikut daftar pembaruan penting untuk pengguna Apple:

- iPhone/iPad: iOS 18.6
- Mac: macOS 15.6.1 atau lebih baru
- Apple Watch: watchOS 11.6
- Apple TV: tvOS 18.6

Pembaruan dapat dilakukan lewat Settings, General lalu pilih Software Update. Pengguna disarankan tidak menunggu pembaruan otomatis karena risiko serangan yang sedang berlangsung.

Kasus ini menjadi pengingat bahwa ancaman keamanan tidak selalu datang dari aplikasi mencurigakan, tetapi juga dari perangkat lunak yang sehari-hari kita gunakan. 

Di pasar gelap, celah browser adalah salah satu senjata favorit penjahat siber, sehingga pembaruan sistem menjadi langkah pencegahan paling efektif.