Ini Kata Xiaomi Soal Masalah Keamanan pada HP-nya yang Bercip Mediatek

Aprilia Khairul Amalia . August 31, 2022

Foto : Redmi

Teknologi.id - Xiaomi Indonesia mengakui bahwa ponsel yang disorot Polda Metro Jaya pada minggu ini memiliki celah keamanan yang dapat mempengaruhi transaksi keuangan yang diproduksi mereka. 

Namun, Xiaomi mengatakan bahwa ponsel dengan masalah tersebut tidak tersedia secara resmi di Indonesia. Selain itu, penyebab bug keamanan telah diidentifikasi dan saat ini sedang diperbaiki. 

“Saat ini tim teknis sedang bekerja sama dengan mitra terkait untuk mengeliminasi risiko dan proses perbaikan telah dilakukan,” kata Associate Marketing Director Xiaomi Indonesia, Stephanie Sicilia, Rabu (31/8/2022).

Baca juga: 3 Cara Scan Barcode dan QR dengan Mudah, Bisa di Semua Perangkat!

Ia melanjutkan, kerentanan tersebut hanya ditemukan pada sejumlah kecil perangkat dan membutuhkan teknologi jailbreaking yang canggih. 

"Sehingga tidak akan berdampak signifikan atau merugikan pengguna," lanjutnya. 

Lebih lanjut, Stephanie mengungkapkan bahwa perangkat yang diduga berbahaya itu tidak tersedia secara resmi di Indonesia. 

"Untuk informasi lebih lanjut, perangkat yang dimaksud tidak tersedia secara resmi untuk pasar Indonesia," jelas Stephanie. 

Imbauan Polda Metro Jaya


Sebelumnya diberitakan bahwa Polda Metro Jaya melalui Instagram meminta masyarakat pengguna ponsel China dengan prosesor Mediatek untuk waspada, karena ponsel ini memiliki kerentanan yang dapat dimanfaatkan oleh penjahat siber untuk memalsukan transaksi. 

Polisi tidak mengungkapkan merek dan model ponsel China dengan chip MediaTek tersebut. Namun dalam sebuah postingan di Instagram, disebutkan bahwa ponsel tersebut memiliki kode global N9T dan N11.

Kedua ponsel yang dimaksud adalah Xiaomi Redmi Note 9T dan Redmi Note 11. Pada 12 Agustus kemarin, perusahaan keamanan siber Check Point telah mengungkap adanya celah keamanan di dua ponsel yang dilengkapi prosesor Mediatek ini. 

Celah keamanan ini ditemukan dalam sistem pembayaran yang mengandalkan chip Mediatek untuk menyediakan layanan Trusted Execution Environment (TEE). 

Baca juga: Masih Inget Gak? 5 Provider yang Pernah Hadir Pada Tahun 2000an!

TEE adalah area pada prosesor yang digunakan untuk memproses dan menyimpan informasi sensitif, seperti kode kriptografi yang diperlukan untuk melakukan transaksi keuangan. 

Ponsel Xiaomi yang disediakan oleh Mediatek menggunakan arsitektur TEE Kinibi, yang memiliki ruang virtual terpisah untuk menyimpan informasi penting ini. Ruang ini dirancang untuk menjalankan aplikasi tepercaya yang bertanggung jawab untuk mengelola keamanan. 

Namun peneliti menemukan kelemahan pada format aplikasi yang digunakan Xiaomi. Mereka dapat mengganti aplikasi tepercaya dengan yang lain dengan keamanan yang lebih lemah, yang membuatnya lebih mudah untuk dibobol. 

Untuk mengatasi masalah ini, peneliti dari Check Point, sebuah perusahaan keamanan siber asal Israel, menyarankan pengguna ponsel Xiaomi dengan prosesor Mediatek untuk memperbarui perangkat lunak terbaru versi Juni 2022 sehingga bug keamanan dapat diperbaiki.

(aka)

Share :