Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
  • Mobile Security
  • Sektor Personal
  • Teknologi

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

3 min read
Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

Credit image: Freepix

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya? -eSIM atau embedded SIM adalah kartu SIM digital yang terpasang langsung di dalam perangkat ponsel pintar, tablet, atau jam tangan pintar.

Teknologi ini semakin populer karena memungkinkan pengguna mengganti operator seluler tanpa perlu kartu fisik. Namun, baru-baru ini, sebuah kerentanan serius ditemukan pada teknologi ini, yang bisa membuka pintu bagi penjahat siber.

Penemuan ini datang dari sebuah perusahaan riset keamanan, Security Explorations, yang menemukan celah pada kartu eUICC (chip tempat eSIM terpasang) buatan perusahaan Kigen. Kerentanan ini sangat signifikan sehingga Kigen memberikan hadiah sebesar $30.000 kepada para peneliti atas laporan mereka.

Apa Itu Kerentanan pada eSIM?

Inti masalahnya terletak pada profil uji coba yang digunakan untuk pengembangan dan pengujian kepatuhan radio. Celah ini memungkinkan hacker untuk memasang program berbahaya (applet) yang tidak terverifikasi ke dalam chip eUICC.

Singkatnya, kerentanan ini adalah sebuah “pintu belakang” yang memungkinkan penyerang untuk menembus pertahanan kartu eSIM.

Baca juga: Mitigasi Kerentanan OpenSSH Baru

Bagaimana Penyerang Bisa Mengeksploitasinya?

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
Credit image: Freepix


Meskipun terdengar menakutkan, perlu dicatat bahwa serangan ini tidak mudah dilakukan dan tidak menargetkan pengguna biasa secara massal. Kigen menjelaskan bahwa untuk berhasil mengeksploitasi kerentanan ini, penyerang harus memenuhi beberapa syarat khusus:

  1. Akses Fisik: Penyerang harus memiliki akses fisik langsung ke perangkat yang berisi kartu eSIM yang rentan.
  2. Kunci Publik: Penyerang harus menggunakan kunci khusus yang sudah diketahui publik.
  3. Memaksa Mode Uji: Mereka harus memaksa eSIM untuk masuk ke mode uji, yang membuat perangkat tidak bisa terhubung ke jaringan seluler.

Karena persyaratan yang rumit ini, serangan semacam ini lebih mungkin dilakukan oleh kelompok penyerang siber yang canggih, seperti kelompok yang didukung negara, bukan oleh penjahat siber biasa.

Bahayanya Jika eSIM Berhasil Dibajak

Jika serangan berhasil, dampaknya sangat serius:

  • Penyadapan Komunikasi: Penyerang bisa menyusup ke kartu eSIM dan memasang pintu belakang rahasia. Ini memungkinkan mereka untuk menyadap semua komunikasi, termasuk panggilan, SMS, dan data internet.
  • Pengambilan Alih Kartu SIM: Penyerang bisa mencuri sertifikat identitas eUICC, yang memungkinkan mereka mengunduh profil kartu SIM dari operator seluler dan memodifikasinya tanpa terdeteksi.
  • Pencurian Data: Data-data penting dari kartu eSIM bisa diambil, termasuk rahasia operator seluler.

Baca juga: Mengidentifikasi Kerentanan Keamanan Siber

Tanggapan dan Solusi dari Kigen

Setelah menerima laporan ini, Kigen langsung bertindak cepat. Mereka mengeluarkan buletin keamanan dan merilis pembaruan keamanan melalui Over-The-Air (OTA) untuk semua pelanggan yang terpengaruh.

Beberapa poin penting dari tanggapan mereka adalah:

  • Pembaruan Sudah Dirilis: Kigen sudah mengirimkan pembaruan keamanan ke perangkat yang rentan, dan banyak pelanggan telah mengonfirmasi bahwa pembaruan berhasil.
  • Tidak Menyerang Semua eSIM: Kerentanan ini hanya terbatas pada varian OS eSIM Kigen tertentu yang dikonfigurasi khusus untuk tujuan pengembangan dan pengujian, bukan pada semua produk eSIM yang digunakan secara umum.
  • Standar Keamanan Ditingkatkan: Kigen bekerja sama dengan GSMA (asosiasi industri seluler global) untuk merevisi standar spesifikasi uji coba, memastikan kerentanan serupa tidak terjadi lagi di masa depan.

Kesimpulan

Penemuan kerentanan pada eSIM ini menunjukkan bahwa tidak ada teknologi yang 100% aman. Namun, ini juga merupakan bukti bahwa industri keamanan siber bekerja keras untuk menemukan dan memperbaiki celah-celah tersebut sebelum dapat dieksploitasi secara luas.

Bagi pengguna biasa, risiko serangan ini sangat kecil karena tingkat kesulitannya yang tinggi. Peran Anda sebagai pengguna adalah selalu memastikan perangkat lunak dan sistem operasi ponsel Anda selalu diperbarui.

 

 

 

Baca artikel lainnya: 

  • Kerentanan Rutin Dieksploitasi
  • Kerentanan dan Kerusakan Pelanggaran Data
  • Kerentanan Broken Access Control
  • Mengurangi Risiko Kerentanan Browser
  • Kerentanan Lama Sumber Masalah IoT
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan Android Lain
  • Peneliti ESET Temukan Dua Kerentanan Baru Eksploitasi PDF
  • Kerentanan pada Java & Python Dapat Digunakan Bypass Firewall
  • Kerentanan Bluetooth Mengancam Keamanan Semua Platform
  • ESET Temukan Kerentanan pada Kamera Cloud D-Link DCS-2132L

 

 

 

Sumber berita:

 

Prosperita IT News

Continue Reading

Previous: Phising Email Bertarget dan Jebakan Ganda
Next: Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri

Related Stories

Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
2 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri

August 7, 2025
Phising Email Bertarget dan Jebakan Ganda Phising Email Bertarget dan Jebakan Ganda
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising Email Bertarget dan Jebakan Ganda

August 7, 2025
Penipuan ClickTok Mengintai Pengguna TikTok Shop Penipuan ClickTok Mengintai Pengguna TikTok Shop
3 min read
  • Sektor Personal
  • Teknologi

Penipuan ClickTok Mengintai Pengguna TikTok Shop

August 6, 2025

Recent Posts

  • Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
  • Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
  • Phising Email Bertarget dan Jebakan Ganda
  • Penipuan ClickTok Mengintai Pengguna TikTok Shop
  • Panduan Mencegah Serangan Man-in-the-Middle
  • Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai
  • Shuyal Stealer Curi Data dari 19 Browser
  • Platform Sex Toy Lovense Ekspos Data Pengguna
  • Phising Phyton
  • Waspada Data Pribadi di Media Sosial

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri
2 min read
  • Sektor Bisnis
  • Sektor Personal

Modus Penipuan Canggih untuk Menginfeksi Komputer Sendiri

August 7, 2025
Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya? Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

August 7, 2025
Phising Email Bertarget dan Jebakan Ganda Phising Email Bertarget dan Jebakan Ganda
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising Email Bertarget dan Jebakan Ganda

August 7, 2025
Penipuan ClickTok Mengintai Pengguna TikTok Shop Penipuan ClickTok Mengintai Pengguna TikTok Shop
3 min read
  • Sektor Personal
  • Teknologi

Penipuan ClickTok Mengintai Pengguna TikTok Shop

August 6, 2025

Copyright © All rights reserved. | DarkNews by AF themes.