HP China Ini Disebut Rawan ‘Pembayaran Palsu’
Foto : Freepik
Teknologi.id – Xiaomi Indonesia mengakui bahwa ponsel yang disorot Polda Metro Jaya pada minggu ini memiliki celah keamanan yang dapat mempengaruhi transaksi keuangan yang diproduksi mereka.
Namun, Xiaomi mengatakan bahwa ponsel dengan masalah tersebut tidak tersedia secara resmi di Indonesia. Selain itu, penyebab bug keamanan telah diidentifikasi dan saat ini sedang diperbaiki.
“Saat ini tim teknis sedang bekerja sama dengan mitra terkait untuk mengeliminasi risiko dan proses perbaikan telah dilakukan,” kata Associate Marketing Director Xiaomi Indonesia, Stephanie Sicilia, Rabu (31/8/2022).
Ia melanjutkan, kerentanan tersebut hanya ditemukan pada sejumlah kecil perangkat dan membutuhkan teknologi jailbreaking yang canggih.
“Sehingga tidak akan berdampak signifikan atau merugikan pengguna,” lanjutnya.
Lebih lanjut, Stephanie mengungkapkan bahwa perangkat yang diduga berbahaya itu tidak tersedia secara resmi di Indonesia.
“Untuk informasi lebih lanjut, perangkat yang dimaksud tidak tersedia secara resmi untuk pasar Indonesia,” jelas Stephanie.
Sebelumnya diberitakan bahwa Polda Metro Jaya melalui Instagram meminta masyarakat pengguna ponsel China dengan prosesor Mediatek untuk waspada, karena ponsel ini memiliki kerentanan yang dapat dimanfaatkan oleh penjahat siber untuk memalsukan transaksi.
Polisi tidak mengungkapkan merek dan model ponsel China dengan chip MediaTek tersebut. Namun dalam sebuah postingan di Instagram, disebutkan bahwa ponsel tersebut memiliki kode global N9T dan N11.
ARIA Dapat Suntikan Dana Rp 74 Miliar, Kembangkan Sistem Pertanian Dengan Drone
Kedua ponsel yang dimaksud adalah Xiaomi Redmi Note 9T dan Redmi Note 11. Pada 12 Agustus kemarin, perusahaan keamanan siber Check Point telah mengungkap adanya celah keamanan di dua ponsel yang dilengkapi prosesor Mediatek ini.
Celah keamanan ini ditemukan dalam sistem pembayaran yang mengandalkan chip Mediatek untuk menyediakan layanan Trusted Execution Environment (TEE).
TEE adalah area pada prosesor yang digunakan untuk memproses dan menyimpan informasi sensitif, seperti kode kriptografi yang diperlukan untuk melakukan transaksi keuangan.
Ponsel Xiaomi yang disediakan oleh Mediatek menggunakan arsitektur TEE Kinibi, yang memiliki ruang virtual terpisah untuk menyimpan informasi penting ini. Ruang ini dirancang untuk menjalankan aplikasi tepercaya yang bertanggung jawab untuk mengelola keamanan.
Namun peneliti menemukan kelemahan pada format aplikasi yang digunakan Xiaomi. Mereka dapat mengganti aplikasi tepercaya dengan yang lain dengan keamanan yang lebih lemah, yang membuatnya lebih mudah untuk dibobol.
Untuk mengatasi masalah ini, peneliti dari Check Point, sebuah perusahaan keamanan siber asal Israel, menyarankan pengguna ponsel Xiaomi dengan prosesor Mediatek untuk memperbarui perangkat lunak terbaru versi Juni 2022 sehingga bug keamanan dapat diperbaiki.
Related posts
Latest Post
