Ponsel China Ini Disebut Rawan ‘Pembayaran Palsu’

Xiaomi Indonesia mengakui  ponsel unggulan Polda Metro Jaya pekan ini memiliki celah keamanan yang bisa mempengaruhi transaksi keuangan yang dilakukannya.

Namun, Xiaomi telah mengatakan bahwa smartphone yang menyinggung itu tidak tersedia secara resmi di Indonesia. Juga, sumber bug keamanan telah diidentifikasi dan saat ini sedang diperbaiki.

“Saat ini tim teknis sedang bekerja sama dengan mitra terkait untuk mengeliminasi risiko dan proses perbaikan telah dilakukan,” kata Associate Marketing Director Xiaomi Indonesia, Stephanie Sicilia, Rabu (31/8/2022).

Ia melanjutkan, kerentanan tersebut hanya ditemukan pada sejumlah kecil perangkat dan membutuhkan teknologi jailbreaking yang canggih. 

"Sehingga tidak akan berdampak signifikan atau merugikan pengguna," lanjutnya.

Lebih lanjut, Stephanie mengungkapkan bahwa perangkat yang diduga berbahaya itu tidak tersedia secara resmi di Indonesia. 

"Untuk informasi lebih lanjut, perangkat yang dimaksud tidak tersedia secara resmi untuk pasar Indonesia," jelas Stephanie. 

Sebelumnya diberitakan bahwa Polda Metro Jaya melalui Instagram meminta  masyarakat pengguna ponsel China dengan prosesor Mediatek untuk waspada, karena ponsel ini memiliki kerentanan yang dapat dimanfaatkan oleh penjahat siber untuk memalsukan transaksi. 

Polisi tidak mengungkapkan merek dan model ponsel China dengan chip MediaTek tersebut. Namun dalam sebuah postingan di Instagram, disebutkan bahwa ponsel tersebut memiliki kode global N9T dan N11.

Kedua ponsel yang dimaksud adalah Xiaomi Redmi Note 9T dan Redmi Note 11. Pada 12 Agustus kemarin, perusahaan keamanan siber Check Point telah mengungkap adanya celah keamanan di dua ponsel yang dilengkapi prosesor Mediatek ini. 

Celah keamanan ini ditemukan dalam sistem pembayaran yang mengandalkan chip Mediatek untuk menyediakan layanan Trusted Execution Environment (TEE). 

TEE adalah area pada prosesor yang digunakan untuk memproses dan menyimpan informasi sensitif, seperti kode kriptografi yang diperlukan untuk melakukan transaksi keuangan. 

Ponsel Xiaomi yang disediakan oleh Mediatek menggunakan arsitektur TEE Kinibi, yang memiliki ruang virtual terpisah untuk menyimpan informasi penting ini. Ruang ini dirancang untuk menjalankan aplikasi tepercaya yang bertanggung jawab untuk mengelola keamanan. 

Namun peneliti menemukan kelemahan pada format aplikasi yang digunakan Xiaomi. Mereka dapat mengganti aplikasi tepercaya dengan yang lain dengan keamanan yang lebih lemah, yang membuatnya lebih mudah untuk dibobol. 

Untuk mengatasi masalah ini, peneliti dari Check Point, sebuah perusahaan keamanan siber asal Israel, menyarankan pengguna ponsel Xiaomi dengan prosesor Mediatek untuk memperbarui perangkat lunak terbaru versi Juni 2022 sehingga bug keamanan dapat diperbaiki.

Belum ada Komentar untuk "Ponsel China Ini Disebut Rawan ‘Pembayaran Palsu’"

Posting Komentar

Jangan Merubah Kode Ini

Jangan Merubah Kode Ini

Jangan Merubah Kode Ini

Jangan Merubah Kode Ini