Bisnis.com, JAKARTA - PT Telekomunikasi Selular (Telkomsel) belum ingin merilis embedded SIM (eSIM) dengan alasan payung hukum yang menyertai sim digital tersebut belum ada.
Kemenkominfo masih menggodok regulasi mengenai eSIM, mengingat teknologi ini memiliki sejumlah ancaman dan peluang.
Penelitian mengenai eSIM telah banyak dilakukan. Beberapa penelitian memang mengakui bahwa di balik teknologi ‘SIM nonfisik’ tersebut ada ancaman yang mengintai, seperti yang diungkapkan oleh Badan Uni Eropa untuk Keamanan Siber (ENISA).
Berikut Bahaya Siber dan Peluang di balik eSIM
Pertukaran Profil eSIM
eSIM memberikan kemudahan bagi penggunanya untuk meloncat dari satu operator ke operator lain, yang menyebabkan profiling pengguna oleh operator menjadi lebih sulit. Pertukaran profil dapat menyebabkan penonaktifan semua profil dan hilangnya konektivitas.
Selain itu, eSIM juga dapat dimanfaatkan oleh peretas untuk memperoleh data pribadi yang diperlukan. Penyerang dapat mengklaim bahwa perangkat rusak dan mendapatkan akses ke akun pelanggan di portal operator seluler, memulai penukaran eSIM, lalu memindai kode QR yang ditampilkan untuk mengaktifkan profil dan berhasil melakukan penukaran menyerang.
Penyimpanan
Kelelahan Penyimpanan (Memory) adalah jenis serangan penolakan layanan, di mana penyerang berupaya menghabiskan sumber daya memori sistem komputasi untuk mencegahnya menyediakan layanannya kepada pengguna yang sah.
Dalam konteks eSIM, jenis serangan ini dapat diterapkan untuk menghabiskan memori eUICC melalui serangan berulang-ulang.
Peningkatan Profil
Serangan profil yang meningkat dapat dimulai baik oleh komponen SM-DP yang disusupi atau dari operator seluler yang jahat. Operator seluler dapat dengan mudah mempelajari memori yang tersedia dari perangkat tertentu, melalui fungsi 'getEIS', dan kemudian meminta pembuatan profil sesuai dengan ukuran memori yang tersedia, sehingga menghabiskan memori yang tersedia di eUICC.
Serangan ke Inti
Untuk menginduksi serangan protokol, penyerang membujuk calon korban (pelanggan) untuk menginstal aplikasi jahat di perangkat mereka, atau bahkan aplikasi yang dikompromikan yang berisi kode berbahaya di SDK.
Berhasil atau tidak serangan ini bergantung pada kesadaran keamanan yang dimiliki sebagian besar pengguna. Dengan memberikan hak istimewa tertentu kepada aplikasi berbahaya atau yang disusupi, penyerang dapat mengakses dan memperoleh informasi sensitif, seperti nomor telepon, pesan terkirim, dan banyak lagi.
Serangan terhadap Operator Seluler dan Entitas Lain Dalam Rantai Pasokan eSIM
Serangan juga dapat menargetkan operator seluler secara langsung, atau bahkan entitas lain dalam rantai pasokan eSIM.
Penyerang menargetkan pengembang perangkat lunak, produsen dan pemasok produk dan mengakses kode sumber yang aman, membangun proses jahat atau memperbarui mekanisme saat ini dengan menginfeksi aplikasi yang sah untuk mendistribusikan malware.
Serangan semacam ini dapat menyebabkan hilangnya kepercayaan pihak yang terkena dampak terhadap rantai pasokan pengiriman provisi, penyebaran malware, dan kebocoran informasi.
Peluang eSIM
Solusi Jarak Jauh
Penyediaan jarak jauh untuk solusi M2M jauh lebih sederhana, karena interaksi manusia (yaitu pengguna akhir) tidak diperlukan dan semuanya dikelola dari jarak jauh.
Menggunakan model push dengan server yang bertugas menyediakan dan mengelola profil, dan diatur di sekitar tiga elemen, manajer langganan – persiapan data (SM-DP), manajer langganan – perutean aman (SM-SR) dan elemen eUICC.
eSIM memudahkan pelanggan untuk mengakses SIM. Solusi konsumen didasarkan pada pengguna akhir yang mengelola perangkat mereka dan profil di dalamnya.
Slot Tambahan
eSIM juga dinilai dapat menjadi solusi bagi pelanggan yang ingin memiliki lebih dari satu nomor untuk smartphone yang hanya memiliki satu slot seperti iPhone.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
