Divisi Siber Polda Petro Jaya menghimbau masyarakat mewaspadai handphone (HP) asal China yang menggunakan chipset MediaTek. Sebab ada laporan perangkat tersebut rentan terhadap pembayaran palsu.
"Waspada! Ponsel China dengan Chip Mediatek Ditemukan Rentan Terhadap Pembayaran Palsu!" tulis akun Divisi Siber Polda Metro Jaya di akun Instagram @siberpoldametrojaya.
Pihak kepolisian mengatakan kerentanan yang diungkap dalam laporan Check Point Research daoat dimanfaatkan untuk menonaktifkan mekanisme pembayaran seluler dan bahkan memalsukan transaksi melalui Android yang di install pada perangkat.
Baca juga: Lembaga Keuangan jadi Incaran Serangan Siber |
"Kerentanan keamanan telah diidentifikasi dalam model N9T dan N11," tulis Dittipidsiber Bareskrim Polri.
Dilansir dari CNN Indonesia, peneliti Check Point Research (CPR) menganalisis sistem pembayaran yang terpasang pada smartphone Xiaomi yang ditenagai oleh chip MediaTek. Selama penelusuran tersebut, mereka berhasil menemukan kerentanan yang memungkinkan pemalsuan paket pembayaran atau menonaktifkan sistem pembayaran secara langsung, dari aplikasi Android yang tidak memiliki izin.
Dari situ peneliti CPR menemukan penyerang dapat mentransfer versi lama aplikasi tepercaya ke perangkat dan menggunakannya untuk menimpa file aplikasi baru. Dengan demikian, penyerang siber dapat melewati perbaikan keamanan yang dibuat oleh Xiaomi atau MediaTek di aplikasi tepercaya dengan menurunkan versinya ke versi yang belum ditambal, atau yang kita kenal dengan istilah downgrade.
"Kami menemukan beberapa kerentanan dalam aplikasi tepercaya terhadap admin, yang bertanggung jawab atas manajemen keamanan yang dapat dieksploitasi untuk membocorkan kunci yang disimpan atau untuk mengeksekusi kode dalam konteks aplikasi dan kemudian, secara praktis melakukan tindakan palsu yang berbahaya," kata perusahaan penyedia intelijen ancaman siber yang berbasis di Amerika Serikat (AS) ini.
Perangkat Xiaomi sendiri memiliki kerangka pembayaran seluler tertanam bernama Tencent Soter yang menyediakan Antarmuka pemrograman aplikasi (API) untuk aplikasi Android pihak ketiga untuk mengintegrasikan kemampuan pembayaran. API dapat didefinisikan sebagai penerjemah komunikasi antara klien dan server untuk memudahkan implementasi dan pengembangan softare.
Fungsi utama Tencent Soter adalah menyediakan kemampuan untuk memverifikasi paket pembayaran yang ditransfer antara aplikasi seluler dan server backend jarak jauh yang pada dasarnya adalah fungsi keamanan dan keselamatan yang diandalkan saat melakukan pembayaran seluler. Menurut Tencent, ratusan juta perangkat Android mendukung soter Tencent.
(afr/afr)