Belakangan beredar kabar bahwa Polda Metro Jaya menyoroti tipe atau model ponsel yang ditanamkan cipset Mediatek memiliki celah keamanan yang berpengaruh pada transaksi keuangan penggunanya.
Memang, pihak Polda Metro Jaya tidak merinci terkait merek dan model ponsel China dengan cipset MediaTek tersebut. Tetapi dalam sebuah postingan di Instagram, disebutkan bahwa ponsel bermasalah itu memiliki kode global N9T dan N11.
Laku berdasarkan penelusuran Suara.com, dua ponsel itu disinyalir adalah Xiaomi Redmi Note 9T dan Redmi Note 11. Pada 12 Agustus lalu, perusahaan keamanan siber Check Point memang mengungkap adanya celah keamanan pada kedua ponsel yang dipacu prosesor Mediatek ini.
Tanggapan Xiaomi Indonesia
Merespons hal tersebut, Xiaomi Indonesia mengakui bahwa ponsel yang disorot Polda Metro Jaya pada pekan ini, karena memiliki celah keamanan yang bisa berpengaruh pada transaksi keuangan, adalah produk Xiaomi.
Meski demikian, Xiaomi Indonesia mengatakan ponsel-ponsel yang bermasalah itu tidak tersedia resmi di Indonesia. Lain itu, penyebab kerentanan keamanan tersebut sudah terindentifikasi serta sedang dalam upaya perbaikan. Demikian penjelasan Stephanie Sicilia, Associate Marketing Director Xiaomi Indonesia.
“Saat ini tim teknis sedang bekerja sama dengan mitra terkait untuk mengeliminasi risiko dan proses perbaikan telah dilakukan,” jelas Stephanie pada Suara.com, Rabu (31/8/2022).
Lebih jauh ia mengemukakan, bahwa kerentanan tersebut hanya ditemukan di sejumlah kecil perangkat dan membutuhkan teknologi cracking tingkat tinggi.
“Sehingga tidak akan berdampak ataupun menimbulkan kerugian yang luas bagi pengguna,” sambungnya.
“Sebagai tambahan informasi, perangkat yang disebutkan tidak tersedia secara resmi untuk pasar Indonesia,” jelas Stephanie.
Imbauan Polda Metro Jaya
Sebelumnya diberitakan bahwa Polda Metro Jaya melalui laman Instagramnya meminta masyarakat pengguna ponsel China dengan cipset Mediatek mesti waspada, karena ponsel-ponsel itu memiliki kerentanan yang bisa dimanfaatkan penjahat siber untuk melakukan transaksi palsu.
Celah keamanan itu ditemukan pada sistem pembayaran yang mengandalkan cipset Mediatek untuk menyediakan layanan Trusted Execution Environment (TEE). TEE adalah area pada prosesor yang digunakan untuk memproses dan menjaga informasi sensitif, seperti kode kriptografi yang diperlukan dalam melakukan transaksi keuangan.
Ponsel-ponsel Xiaomi yang ditanamkan cipset Mediatek menggunakan arsitektur TEE Kinibi, yang memiliki ruang virtual terpisah untuk menyimpan informasi penting tadi. Ruang ini dirancang untuk menjalankan aplikasi-aplikasi terpercaya, yang bertanggung jawab untuk mengelola keamaman.
Tetapi para peneliti menemukan kelemahan pada format aplikasi yang digunakan Xiaomi. Mereka bisa mengganti aplikasi terpercaya itu dengan aplikasi lain yang keamanannya lebih lemah, sehingga mudah disusupi.
TERPOPULER
