Xiaomi Indonesia mengakui bahwa ponsel yang disorot Polda Metro Jaya pada pekan ini, karena memiliki celah keamanan yang bisa berpengaruh pada transaksi keuangan, adalah buatannya.

Meski demikian, Xiaomi mengatakan ponsel-ponsel yang bermasalah itu tidak tersedia resmi di Indonesia. Selain itu, penyebab kerentanan keamanan tersebut sudah terindentifikasi serta sedang dalam upaya perbaikan.

“Saat ini tim teknis sedang bekerja sama dengan mitra terkait untuk mengeliminasi risiko dan proses perbaikan telah dilakukan,” kata Associate Marketing Director Xiaomi Indonesia, Stephanie Sicilia kepada Suara.com, Rabu (31/8/2022).

Ia melanjutkan, kerentanan tersebut hanya ditemukan di sejumlah kecil perangkat dan membutuhkan teknologi cracking tingkat tinggi.

“Sehingga tidak akan berdampak ataupun menimbulkan kerugian yang luas bagi pengguna,” sambung dia.

Lebih lanjut Stephanie membeberkan kalau perangkat yang diklaim berbahaya itu tidak tersedia secara resmi di Indonesia.

“Sebagai tambahan informasi, perangkat yang disebutkan tidak tersedia secara resmi untuk pasar Indonesia,” jelas Stephanie.

Polisi Minta pengguna HP China dengan Cip Mediatek Waspada

Sebelumnya diwartakan bahwa Polda Metro Jaya melalui Instagram meminta masyarakat pengguna HP China dengan prosesor Mediatek waspada, karena ponsel-ponsel itu memiliki kerentanan yang bisa dimanfaatkan penjahat siber untuk melakukan transaksi palsu.

Polisi tidak mengungkap apa merek dan model ponsel China dengan chip MediaTek tersebut. Tetapi dalam postingan di Instagram, disebutkan bahwa ponsel bermasalah itu memiliki kode global N9T dan N11.

Berdasarkan penelusuran Suara.com, dua ponsel itu adalah Xiaomi Redmi Note 9T and Redmi Note 11. Pada 12 Agustus kemarin, perusahaan keamanan siber Check Point memang mengungkap adanya celah keamanan pada kedua ponsel yang dipacu prosesor Mediatek ini.

Celah keamanan itu ditemukan pada sistem pembayaran yang mengandalkan cip Mediatek untuk menyediakan layanan Trusted Execution Environment (TEE).

TEE adalah area pada prosesor yang digunakan untuk memproses dan menjaga informasi sensitif, seperti kode kriptografi yang diperlukan dalam melakukan transaksi keuangan.

Ponsel-ponsel Xiaomi yang dipacu Mediatek menggunakan arsitektur TEE Kinibi, yang memiliki ruang virtual terpisah untuk menyimpan informasi penting tadi. Ruang ini dirancang untuk menjalankan aplikasi-aplikasi terpercaya, yang bertanggung jawab untuk mengelola keamaman.

Tetapi para peneliti menemukan kelemahan pada format aplikasi yang digunakan Xiaomi. Mereka bisa mengganti aplikasi terpercaya itu dengan aplikasi lain yang keamanannya lebih lemah, sehingga mudah disusupi.

Untuk mengatasi masalah ini para peneliti Check Point, perusahaan keamanan siber asal Israel, menyarankan pengguna HP Xiaomi dengan prosesor Mediatek untuk memperbarui software terbaru versi Juni 2022 yang bisa menambal celah keamanan tadi.