Google Integrasikan Parser DNS Berbasis Rust ke Modem Pixel 10 untuk Keamanan Tinggi

Google baru saja mengumumkan integrasi parser Domain Name System (DNS) berbasis Rust ke dalam firmware modem pada perangkat Pixel 10 sebagai bagian dari upaya berkelanjutan memperkuat keamanan perangkat Pixel dan mendorong penggunaan kode yang aman dari kesalahan memori pada level dasar.

Jiacheng Lu, seorang insinyur perangkat lunak dari Tim Google Pixel, mengatakan,

"Parser DNS berbasis Rust yang baru ini secara signifikan mengurangi risiko keamanan kami dengan menghilangkan satu kelas kerentanan di area yang rawan, sekaligus menjadi fondasi untuk adopsi kode yang aman memori di area lain."

Keamanan yang ditingkatkan melalui integrasi Rust ini kini tersedia untuk perangkat Pixel 10, menjadikannya perangkat Pixel pertama yang mengadopsi bahasa pemrograman yang aman memori dalam modemnya.

Upaya Google Memperkuat Keamanan Modem Pixel 10

Langkah ini melanjutkan serangkaian inisiatif yang telah ditempuh Google untuk menguatkan modem baseband seluler dari eksploitasi. Pada akhir 2023, Google menyoroti peran penting Clang sanitizers seperti Overflow Sanitizer (IntSan) dan BoundsSanitizer (BoundSan) dalam mendeteksi perilaku tak terdefinisi selama eksekusi program.

Satu tahun kemudian, Google juga menguraikan berbagai langkah keamanan yang dibangun ke dalam firmware modem untuk melawan eksploitasi 2G dan serangan baseband yang memanfaatkan kerentanan keamanan memori seperti buffer overflow guna mencapai eksekusi kode jarak jauh.

Perkembangan keamanan ini didukung oleh adopsi Rust yang semakin meluas ke dalam Android dan firmware tingkat rendah. Pada November 2025, perusahaan mengungkapkan bahwa jumlah kerentanan terkait keamanan memori turun di bawah 20% dari total kerentanan yang ditemukan di sistem operasi mobile tersebut pada tahun sebelumnya.

Mengapa DNS Dipilih untuk Implementasi Rust?

Google memilih protokol DNS sebagai target implementasi Rust karena protokol ini merupakan fondasi komunikasi seluler modern. Kerentanan dalam sistem DNS, terutama yang ditulis dengan bahasa yang tidak aman memori, dapat membuka celah bagi serangan berbahaya melalui akses memori di luar batas, seperti yang terjadi pada kasus CVE-2024-27227.

Google menambahkan,

"Dengan evolusi teknologi seluler, komunikasi seluler modern telah beralih ke jaringan data digital; oleh karena itu, bahkan operasi dasar seperti pengalihan panggilan bergantung pada layanan DNS. Implementasi parser DNS dalam Rust memberikan nilai tambah dengan mengurangi permukaan serangan yang berkaitan dengan ketidakamanan memori."

Teknologi dan Pendekatan Teknis

Dalam implementasinya, Google memilih crate Rust bernama "hickory-proto", sebuah klien, server, dan resolver DNS berbasis Rust. Crate ini dimodifikasi agar mendukung lingkungan bare metal dan embedded. Selain itu, Google menggunakan alat khusus bernama cargo-gnaw untuk memudahkan pengelolaan dan pemeliharaan lebih dari 30 dependensi yang diperkenalkan oleh crate tersebut.

Namun, perusahaan mencatat bahwa crate DNS berbasis Rust ini belum dioptimalkan untuk sistem dengan keterbatasan memori. Salah satu kemungkinan optimasi ukuran kode adalah dengan menambahkan fitur tambahan (feature flags) untuk memastikan modularitas dan hanya mengompilasi fungsi yang diperlukan secara selektif.

Menurut Google,

"Untuk parser DNS, kami mendeklarasikan API parsing respons DNS dalam C dan mengimplementasikan API yang sama dalam Rust. Fungsi Rust mengembalikan nilai integer sebagai kode kesalahan. Jawaban DNS yang diterima dalam respons DNS harus diperbarui ke struktur data dalam memori yang terhubung dengan implementasi C asli; oleh karena itu, kami menggunakan fungsi C yang sudah ada untuk melakukannya. Fungsi C ini dipanggil dari implementasi Rust."

Analisis Redaksi

Menurut pandangan redaksi, langkah Google mengintegrasikan parser DNS berbasis Rust ke modem Pixel 10 merupakan game-changer dalam dunia keamanan perangkat mobile. Dengan mengatasi kerentanan memori di komponen yang sangat rawan seperti modem baseband, Google tidak hanya meningkatkan keamanan Pixel secara signifikan, tetapi juga membuka jalan bagi penerapan bahasa pemrograman yang lebih aman di bagian kritikal perangkat keras lainnya.

Keamanan baseband sering menjadi titik lemah dalam ekosistem smartphone karena berinteraksi langsung dengan jaringan seluler yang terbuka terhadap berbagai ancaman. Dengan memanfaatkan Rust, yang dikenal ketat dalam pengelolaan memori, risiko serangan basis memori berbahaya dapat diminimalisir. Hal ini tidak hanya penting untuk keamanan pengguna akhir, tapi juga memperkuat kredibilitas Google sebagai pionir dalam pengembangan perangkat dengan standar keamanan tinggi.

Ke depan, yang perlu diperhatikan adalah bagaimana optimasi performa dan ukuran kode Rust ini dapat terus ditingkatkan agar dapat diadopsi lebih luas, termasuk di perangkat dengan keterbatasan sumber daya. Selain itu, perkembangan ini juga patut menjadi acuan bagi industri smartphone lain agar turut mengadopsi bahasa pemrograman aman memori guna memperkecil kemungkinan eksploitasi yang semakin canggih.

Untuk informasi lebih lanjut dan update terkini tentang keamanan perangkat dan teknologi Rust, pembaca dapat mengikuti berita eksklusif melalui platform resmi Google News dan media teknologi terpercaya.

Artikel ini bersumber dari The Hacker News dan diadaptasi untuk pembaca Indonesia.