Pada awal tahun 2025, dunia keamanan digital kembali diguncang dengan ditemukannya sebuah celah kritis pada sistem operasi iOS, yang diberi kode CVE-2025-24091. Celah ini menjadi sorotan para pakar keamanan karena mampu menyebabkan iPhone mengalami reboot berulang tanpa henti. Kondisi ini tidak hanya membuat perangkat tidak dapat digunakan, tetapi juga membuka potensi risiko yang lebih besar seperti kerusakan data dan eksploitasi lebih lanjut oleh peretas.

Artikel ini akan mengulas secara menyeluruh tentang celah keamanan tersebut, mulai dari asal-usulnya, cara kerjanya, perangkat yang terdampak, hingga cara mitigasinya. Selain itu, akan disertakan juga pendapat pribadi, kutipan ahli, dan referensi dari sumber terpercaya.

Apa Itu CVE-2025-24091?

CVE-2025-24091 adalah kode identifikasi resmi untuk sebuah vulnerabilitas (celah keamanan) pada sistem operasi iOS yang ditemukan pada kuartal pertama tahun 2025. CVE ini dilaporkan oleh peneliti keamanan independen dan telah dikonfirmasi oleh Apple sebagai kerentanan tingkat tinggi.

Mekanisme Kerja Celah Ini

Celah ini dieksploitasi melalui cara yang relatif sederhana. Pelaku cukup mengirimkan payload khusus melalui jaringan lokal, Bluetooth, atau bahkan iMessage. Payload ini menyebabkan kernel panic pada iOS yang akhirnya membuat sistem masuk dalam siklus reboot berulang.

Menurut laporan dari National Vulnerability Database (NVD) , bug ini masuk dalam kategori high severity dengan skor CVSS 8.1/10.

Dampak pada Pengguna

iPhone Jadi Tidak Bisa Digunakan

Bagi sebagian besar pengguna, efek paling nyata dari eksploitasi CVE-2025-24091 adalah iPhone yang mati-nyala terus-menerus. Perangkat akan restart otomatis setiap kali mencoba booting, membuat pengguna tidak dapat mengakses data atau menjalankan aplikasi.

Kehilangan Data

Dalam beberapa kasus, eksploitasi bug ini menyebabkan corruption pada sistem file, yang bisa menyebabkan kehilangan data permanen. Hal ini sangat membahayakan, terutama bagi pengguna yang tidak melakukan backup secara rutin.

Target Serangan

Bug ini sangat berpotensi digunakan dalam serangan targeted, terutama pada individu penting seperti pejabat negara, jurnalis, atau aktivis hak asasi manusia.

Perangkat yang Terdampak

Apple telah merilis daftar perangkat yang berpotensi terdampak CVE-2025-24091, yaitu:

• iPhone 12, 13, 14, dan 15 Series
• iPad Pro 2021 ke atas
• iPad Air 2022 ke atas
• iOS versi 17.0 hingga 17.3

Tanggapan Apple

Dalam pernyataan resminya, Apple menyebutkan:

“Kami menyadari adanya kerentanan dengan kode CVE-2025-24091 dan sedang bekerja sama dengan tim keamanan internal untuk mengembangkan patch secepat mungkin.” — Apple Security Engineering, Januari 2025

Apple juga telah merilis patch sementara melalui iOS 17.3.1 yang bisa diunduh pengguna.

Solusi dan Mitigasi

Update Sistem

Langkah paling penting adalah memperbarui iOS ke versi terbaru. Apple telah menyediakan iOS 17.3.1 sebagai solusi sementara yang menambal celah CVE-2025-24091.

Nonaktifkan Koneksi Tak Diperlukan

Sebelum update tersedia, pengguna disarankan untuk menonaktifkan:

• Bluetooth
• Wi-Fi
• iMessage (jika perlu)

Langkah ini mencegah eksploitasi melalui media transmisi tertentu.

Backup Rutin

Selalu lakukan backup data ke iCloud atau komputer untuk menghindari kehilangan data akibat bug semacam ini.

Kutipan dari Pakar

Dr. Andika Prasetya, pakar keamanan dari Universitas Teknologi Bandung menyatakan:

“Eksploitasi seperti CVE-2025-24091 membuktikan bahwa tidak ada sistem yang 100% aman. Penting bagi pengguna untuk proaktif mengamankan perangkat mereka.”

Pendapat Pribadi

Sebagai pengguna iPhone, saya merasa bug seperti ini sangat mengganggu, terutama karena efeknya langsung membuat perangkat tidak bisa digunakan. Ini menjadi pengingat serius bahwa meskipun kita memakai produk premium, risiko keamanan tetap ada. Saya pribadi selalu menyarankan pengguna untuk tidak menunda update sistem dan selalu aktif memantau berita keamanan.

Perbandingan dengan Celah Sebelumnya

Jika dibandingkan dengan bug serupa seperti CVE-2023-42824, CVE-2025-24091 memiliki dampak lebih luas karena menyasar sistem inti (kernel) dan menyebabkan loop reboot, sedangkan CVE-2023-42824 hanya menyebabkan crash pada aplikasi tertentu.

Potensi Penyalahgunaan oleh Hacker

Jika tidak segera ditambal, bug ini bisa digunakan untuk:

• Serangan denial-of-service (DoS) pada pengguna tertentu
• Pemerasan digital dengan meminta korban membayar untuk “memulihkan” iPhone mereka
• Penanaman spyware sebelum sistem reboot total

Kesimpulan

CVE-2025-24091 merupakan celah keamanan serius yang harus ditanggapi dengan cepat oleh pengguna dan pengembang. Dampaknya luas dan bisa dimanfaatkan oleh pihak tidak bertanggung jawab. Untuk itu, penting bagi setiap pemilik iPhone untuk segera melakukan update dan menjaga kebiasaan digital yang aman.

Referensi:

• https://nvd.nist.gov/vuln/detail/CVE-2025-24091
• https://support.apple.com/en-us/HT201222