Baru-baru ini, tim peneliti keamanan dari Security Explorations menemukan celah besar pada teknologi eSIM, terutama pada produk dari perusahaan Kigen. Temuan ini penting karena eSIM kini banyak digunakan di ponsel pintar, menggantikan kartu SIM fisik.

Apa Itu eSIM?

eSIM adalah versi digital dari kartu SIM yang biasa kita gunakan. Bedanya, eSIM tidak berbentuk fisik dan sudah tertanam di dalam ponsel. Pengguna bisa mengganti operator secara digital tanpa perlu mencopot kartu.

Masalah Keamanan yang Ditemukan

Peneliti berhasil membobol eSIM Kigen dan mengambil kunci rahasia di dalamnya. Dengan celah ini, data penting seperti identitas pengguna, pengaturan jaringan, hingga aplikasi di eSIM bisa dicuri.

Dampak bagi Pengguna apa sih ?

• Nomor telepon bisa diambil alih penjahat, sehingga SMS dan telepon masuk diterima oleh pelaku.

• Data rahasia operator dan pengguna bisa diakses dan diubah tanpa izin.

• Aplikasi penting seperti dompet digital atau kunci mobil digital di eSIM juga bisa terancam.

Penyebab Utama

Masalah utama terletak pada software di dalam chip eSIM, yaitu Java Card Virtual Machine. Kelemahan lama yang belum diperbaiki memungkinkan penyerang memasukkan aplikasi berbahaya ke eSIM, baik secara fisik maupun jarak jauh jika memiliki kunci rahasia.

Tindakan Perbaikan

Setelah laporan ini, Kigen mulai memperbaiki sistemnya. GSMA juga mengubah aturan untuk menutup celah ini, tapi para peneliti menilai perbaikan ini mungkin belum cukup karena masalah dasarnya ada pada arsitektur software yang kurang aman.

Apa yang Bisa Dilakukan Pengguna?

Selalu perbarui perangkat lunak ponsel, hati-hati saat mengunduh profil eSIM baru, dan waspada jika tiba-tiba tidak bisa menerima SMS atau telepon.

Kasus ini jadi peringatan bahwa teknologi eSIM membawa risiko baru. Operator dan produsen ponsel harus lebih serius soal keamanan, sementara pengguna perlu lebih waspada terhadap ancaman digital.

Sumber : https://security-explorations.com/esim-security.html