Xiaomi Komentari "Bug Transaksi Palsu" di Redmi Note 9T Berchip Mediatek
- Ponsel keluaran Xiaomi dilaporkan memiliki celah berbahaya (bug). Melalui kerentanan tersebut, seorang penjahat cyber disebut bisa melakukan transaksi palsu, dengan memindahkan dana dari akun pengguna ke akun penjahat.
Temuan itu riset dari perusahaan keamanan Check Point. Dalam blog resminya, Check Point skeptis terkait keamanan sistem pembayaran online di ponsel, terutama ponsel yang dipasarkan di wilayah China.
Pasalnya, China dan kawasan Timur Jauh (istilah yang digunakan untuk menunjuk wilayah Asia Timur, Rusia Timur Jauh, dan Asia Tenggara) menyumbang dua pertiga dari seluruh pembayaran seluler dunia pada tahun 2021. Jumlah transaksinya diperkirakan mencapai sekitar 4 miliar dollar AS.
Menurut Check Point, keamanan sistem pembayaran terutama pada smartphone yang ditenagai chipset MediaTek di pasar Asia belum banyak dieksplorasi.
Untuk itu, Check Point mencoba meneliti sistem keamanan pada aplikasi pembayaran resmi di smartphone Xiaomi Redmi Note 9T 5G. Ponsel yang dirilis di China pada Januari 2021 itu ditenagai chipset MediaTek Dimensity 800U dan berbasis antarmuka MIUI 12.5.6.0.
Baca juga: Spesifikasi Lengkap dan Harga Xiaomi Redmi 9T di Indonesia
Bug bisa digunakan untuk curi uang pengguna
Berdasarkan riset Check Point, smartphone Xiaomi yang ditenagai chipset MediaTek menggunakan arsiktektur lingkungan eksekusi tepercaya (TEE) bernama "Kinibi" untuk mengamankan transaksi.
Kinibi memiliki ruang virtual terpisah untuk menyimpan kunci keamanan yang diperlukan untuk menandatangani transaksi seluler pengguna.
Ruang tersebut dirancang untuk menjalankan aplikasi tepercaya seperti "thhadmin" Xiaomi, yang bertanggung jawab atas manajemen keamanan, termasuk kerangka pembayaran seluler tertanam 'Tencent Soter' yang menyediakan API untuk aplikasi pihak ketiga guna mengintegrasikan kemampuan pembayaran.
Aplikasi pembayaran populer di China, seperti WeChat Pay dan Alipay, yang memiliki lebih dari satu miliar pengguna, mengandalkan API 'Tencent Soter' untuk memverifikasi paket pembayaran dengan aman dan memungkinkan transaksi keuangan.
Masalahnya, Check Point menemukan adanya celah keamanan (bug) pada sistem tersebut. Bug ini dapat digunakan penjahat cyber untuk melakukan downgrade versi aplikasi pembayaran.
Artinya, penjahat bisa mengganti aplikasi versi baru yang seharusnya sudah lebih mutakhir, dengan aplikasi versi lawas yang kemungkinan masih ada bug dan lebih rentan terhadap serangan cyber.
Di samping itu, bug pada sistem keamanan pembayaran Xiaomi itu juga berpotensi dimanfaatkan penjahat untuk mencuri uang di dompet digital pengguna. Penjahat bisa melakukan transaksi palsu, dengan memindahkan uang di akun pengguna ke akun penjahat.
Xiaomi disebut telah mengetahui perihal bug ini dan menyebutnya sebagai CVE-2020-14125. Vendor ponsel asal China ini dilaporkan sudah menggulirkan tambalan keamanan untuk kerentanan tersebut, sebagaimana dihimpun KompasTekno dari blog Check Point.
Baca juga: Daftar Harga HP Xiaomi Redmi Agustus 2022
Tanggapan Xiaomi Indonesia
KompasTekno pun menghubungi pihak Xiaomi Indonesia perihal masalah bug sistem pembayaran ini. Associate Marketing Director Xiaomi Indonesia Stephanie Sicilia mengonfirmasi adanya kerentanan tersebut.
Menurut Stephanie, Xiaomi sudah berhasil menemukan penyebab bug tersebut dan sedang berupaya untuk menambalnya.
"Penyebab kerentanan yang disebutkan telah teridentifikasi. Saat ini tim teknis sedang bekerja sama dengan mitra terkait untuk mengeliminasi risiko dan proses perbaikan telah dilakukan," kata Stephanie melalui pesan singkat kepada KompasTekno, Kamis (1/9/2022).
Stephanie menjelaskan bahwa bug tersebut hanya ditemukan di sejumlah kecil perangkat milik Xiaomi saja.
"Selain itu, bug hanya ditemukan di sejumlah kecil perangkat yang membutuhkan teknologi cracking tingkat tinggi sehingga tidak akan berdampak atau pun menimbulkan kerugian bagi pengguna," kata Stephanie.
Ia juga memastikan bahwa, perangkat yang disebutkan memiliki bug sistem pembayaran di atas (Redmi Note 9T 5G) tidak tersedia secara resmi untuk pasar Indonesia.
Baca juga: Xiaomi Redmi Note 10 Pro Vs Redmi Note 9 Pro, Apa Saja Bedanya?
Terkini Lainnya
- Bagaimana Cara Registrasi Kartu Telkomsel Baru?
- Arti Kata "Angst" Istilah Slang yang Sering Digunakan di Media Sosial
- Cara Menolak Otomatis Panggilan dari Nomor yang Disembunyikan di HP Android
- Cara Mengatasi Last Seen WhatsApp Tidak Berubah dengan Mudah dan Praktis
- Qualcomm Umumkan Chip Baru untuk Smart Home dan IoT
- Hati-hati, Hacker Gunakan File ZIP untuk Menyusup ke Windows
- Headphone Vs Earphone, Mana yang Lebih Aman Digunakan?
- Advan ForceOne Rilis di Indonesia, PC AIO dengan AMD Ryzen 5 6600H
- Dampak Memakai Headset Terlalu Sering dengan Volume Tinggi yang Penting Dihindari
- Lantai Data Center Microsoft Pakai Bahan Kayu, Ini Alasannya
- Steam Setop Dukungan Windows 7 dan 8, Gamer Diminta Upgrade ke OS Baru
- AI Baru Buatan Induk ChatGPT Bisa Ambil Alih Komputer Pengguna
- Spotify Mulai Gaji Kreator Video Podcast
- Berapa Lama WhatsApp Diblokir karena Spam? Ini Dia Penjelasannya
- Sejarah Silicon Valley, Tempat Bersarangnya Para Raksasa Teknologi
- Perkiraan Harga iPhone 14, untuk Versi "Non-Pro" Dijual Mulai Rp 11 Jutaan?
- GoTo Catat Kerugian Rp 14 Triliun, Naik Dua Kali Lipat dari Tahun Lalu
- Asus Zenbook 14 OLED Meluncur di Indonesia, Harga Mulai Rp 17 Juta
- Cara Kirim Tweet dan Menambahkan Teman ke Twitter Circle dengan Mudah
- Cara Hong Kong Bantu "Generasi Nunduk" Menyeberang Jalan