Waspada! Nomor Ponsel Pengguna Android Berpotensi Disadap Akibat Bug Pemulihan Akun Google

AKTUALITAS.ID – Jutaan pengguna Android di seluruh dunia dibuat cemas setelah sebuah bug serius terungkap, memungkinkan pihak tak bertanggung jawab menyadap nomor telepon yang digunakan untuk pemulihan akun Google. Pihak Google sendiri telah mengonfirmasi keberadaan kerentanan ini dan menyatakan telah melakukan perbaikan.

Bug yang ditemukan oleh peneliti keamanan independen bernama “brutecat” ini memiliki kemampuan untuk mengungkap nomor ponsel pemulihan dari hampir semua akun Google, tanpa sepengetahuan pemilik akun. Eksploitasi ini memanfaatkan serangkaian serangan kompleks yang bekerja secara bersamaan, termasuk membocorkan nama lengkap akun target dan melewati perlindungan anti-bot Google, seperti yang dilaporkan oleh Tech Crunch pada Selasa (10/6/2025).

Yang lebih mengkhawatirkan, para pelaku kejahatan siber dapat menggunakan bug ini untuk mendapatkan nomor telepon korban hanya dalam waktu 20 menit atau kurang, tergantung pada panjangnya nomor ponsel, dengan menggunakan metode brute force. Potensi kejahatan yang bisa ditimbulkan sangat beragam. Tech Crunch menyebutkan bahwa bug ini dapat membuat korban menjadi sasaran empuk serangan bertarget.

Salah satu ancaman terbesar adalah kemudahan bagi peretas untuk mengambil alih kendali nomor telepon korban melalui kejahatan “SIM swap”. Dengan nomor telepon yang berhasil disadap, pelaku juga dapat dengan mudah mengatur ulang kata sandi yang terkait dengan nomor ponsel tersebut, dengan membuat kode pengaturan ulang terkirim ke nomor yang telah mereka sadap.

Menanggapi laporan ini, Google menyatakan telah memperbaiki bug tersebut setelah peneliti keamanan menginformasikannya pada bulan April lalu. Perusahaan menekankan pentingnya kolaborasi dengan komunitas peneliti untuk menemukan dan memperbaiki masalah keamanan dengan cepat.

“Masalah ini telah diperbaiki. Kami menekankan pentingnya kerja sama dengan komunitas peneliti melalui program penghargaan kerentanan dan ingin berterima kasih kepada peneliti yang melaporkannya,” jelas juru bicara Google, Kimberly Samra.

Meskipun bug telah diperbaiki, insiden ini menjadi pengingat penting bagi pengguna untuk selalu waspada terhadap keamanan digital dan mempertimbangkan langkah-langkah tambahan untuk melindungi informasi pribadi mereka. (Mun)