Pengguna iPhone, iPad, Mac, dan perangkat Apple lainnya diminta meningkatkan kewaspadaan. Celah keamanan berbahaya baru saja ditemukan di sejumlah browser populer, termasuk Google Chrome dan Safari. Lebih mengkhawatirkan lagi, kerentanan ini telah dieksploitasi peretas untuk menyusup secara diam-diam dan mencuri data korban.
Dilansir dari Kompas.com, celah dengan kode CVE-2025-6558 ini berada pada mesin perender (rendering engine) yang digunakan oleh Google Chrome, Safari, dan berbagai browser berbasis Chromium lainnya.
Melalui kerentanan tersebut, peretas dapat menyisipkan kode berbahaya ke dalam situs web. Saat pengguna mengakses situs yang sudah terinfeksi, kode ini akan berjalan otomatis di perangkat, memasang spyware yang mampu memantau aktivitas dan mengumpulkan data pengguna tanpa diketahui pemiliknya.
Kerentanan CVE-2025-6558 pertama kali dilaporkan pada Juni 2025 dan telah digunakan dalam serangan zero-day, jenis serangan yang menargetkan celah perangkat lunak sebelum diperbaiki oleh pengembang.
Awalnya, serangan dilaporkan menargetkan jurnalis, aktivis, dan tokoh politik. Namun, para analis keamanan mengingatkan bahwa risiko ini tidak terbatas pada target berprofil tinggi.
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) bahkan telah memasukkan celah ini ke daftar Known Exploited Vulnerabilities, yang berarti ancaman tersebut sedang aktif digunakan oleh peretas.
Langkah Cepat Google dan Apple
Menanggapi temuan ini, Google merilis pembaruan Chrome versi 138.0.7204.157 pada 15 Juli 2025 untuk menutup celah di platform desktop dan Android. Apple juga bergerak cepat, memperbaiki masalah di WebKit melalui pembaruan iOS 18.6 dan iOS 26 Beta.
Namun, berbeda dengan Chrome yang bisa diperbarui langsung melalui aplikasi, perangkat Apple memerlukan pembaruan seluruh sistem operasi untuk mendapatkan perlindungan penuh.
Bagi pengguna iPhone dan iPad, segera perbarui perangkat ke iOS 18.6. Pengguna Mac disarankan meng-update ke macOS 15.6.1 atau versi terbaru. Sementara itu, Apple Watch membutuhkan watchOS 11.6, dan Apple TV memerlukan tvOS 18.6.
Pembaruan dapat dilakukan melalui Settings > General > Software Update di masing-masing perangkat. Pengguna diimbau tidak mengandalkan pembaruan otomatis, mengingat serangan memanfaatkan celah ini sudah aktif berlangsung. Melakukan update manual menjadi langkah tercepat untuk meminimalkan risiko peretasan.
Dengan tingkat bahaya yang tinggi dan serangan yang telah berjalan, pembaruan sistem operasi bukan lagi sekadar opsi, melainkan keharusan untuk melindungi privasi dan keamanan digital Anda. (Boby)
