Pernah dengar istilah "serangan tanpa klik"? Juli 2025 menjadi bulan kelam bagi jutaan pengguna internet karena Google mengumumkan bahwa ada celah berbahaya di Google Chrome — browser paling banyak digunakan di dunia. Celah ini diberi kode CVE-2025-6554 dan sudah aktif dimanfaatkan oleh peretas sebelum diperbaiki.
Apa yang Terjadi?
Celah ini berasal dari mesin pemroses JavaScript di Chrome, bernama V8 Engine. Bug tersebut termasuk jenis type confusion, artinya browser salah mengartikan data dan memberikan akses lebih dari seharusnya kepada penyerang.
Dampaknya? Jika kita membuka halaman web yang sudah “dipasang jebakan” (malicious page), penyerang bisa langsung menjalankan perintah di komputer kita tanpa perlu klik apapun. Sangat berbahaya, terutama jika Anda sering browsing film bajakan, judi online, bekerja online, atau menyimpan data penting di komputer.
Mengapa Ini Menjadi Sorotan?
Apa yang Terjadi?
Celah ini berasal dari mesin pemroses JavaScript di Chrome, bernama V8 Engine. Bug tersebut termasuk jenis type confusion, artinya browser salah mengartikan data dan memberikan akses lebih dari seharusnya kepada penyerang.
Dampaknya? Jika kita membuka halaman web yang sudah “dipasang jebakan” (malicious page), penyerang bisa langsung menjalankan perintah di komputer kita tanpa perlu klik apapun. Sangat berbahaya, terutama jika Anda sering browsing film bajakan, judi online, bekerja online, atau menyimpan data penting di komputer.
Mengapa Ini Menjadi Sorotan?
- Digunakan oleh peretas sungguhan di dunia nyata sebelum diperbaiki (zero-day),
- Tidak butuh interaksi dari korban, hanya butuh membuka halaman web,
- Bisa digunakan untuk menginstal malware, mencuri password, atau mengontrol komputer dari jauh.
Bagaimana Cara Lindungi Diri?
Google sudah merilis update Chrome versi 138.0.7204.96 pada tanggal 1 Juli 2025. Update ini memperbaiki masalah CVE-2025-6554 dan beberapa bug lain.
Langkah penting:
- Update Chrome segera, jangan ditunda!
- Periksa juga browser seperti Microsoft Edge, Brave, atau Opera, karena semuanya memakai mesin Chromium yang sama.
- Hati-hati saat membuka tautan dari email, media sosial, atau pesan singkat.
Siapa yang Paling Rentan?
- Pengguna laptop pribadi yang jarang update browser,
- Instansi / Perusahaan yang belum menerapkan kebijakan keamanan patch berkala,
- Pengguna Android yang memakai Chrome versi lama.