hub@velsicuro.co.id
087890908898
REGISTER NOW
REGISTER NOW
for free journey ±900 scenarios

Celah Baru di eSIM: Hacker Bisa Gandakan Profil eSIM Anda!

  • Home
  • Artikel
  • Celah Baru di eSIM: Hacker Bisa Gandakan Profil eSIM Anda!
Celah Baru di eSIM: Hacker Bisa Gandakan Profil eSIM Anda!
VELSICURO Kamis, 21 Agustus 2025 (96) Pengunjung

Celah Baru di eSIM: Hacker Bisa Gandakan Profil eSIM Anda!

 

Sebuah kerentanan baru ditemukan pada GSMA TS.48 Generic Test Profile (versi 6.0 ke bawah) yang banyak digunakan di industri eSIM. Celah ini memungkinkan peretas dengan akses fisik ke embedded Universal Integrated Circuit Card (eUICC) untuk memasang aplikasi JavaCard berbahaya dan tidak terverifikasi.

Dengan cara ini, peretas dapat melewati sistem keamanan dan menggandakan profil eSIM, menyadap komunikasi, atau bahkan mengambil alih eSIM sepenuhnya. Berbeda dengan SIM fisik, eSIM yang tertanam pada perangkat seperti smartphone, wearable, hingga IoT, membuat serangan ini lebih sulit terdeteksi namun berdampak lebih berbahaya.

 

Masalah utama berasal dari Remote Applet Management (RAM) keys dalam test profile yang tidak diacak (randomized). Hal ini memungkinkan peretas menyuntikkan aplikasi berbahaya. Meskipun seharusnya hanya dipakai untuk lingkungan uji coba, kehadiran test profile ini pada perangkat yang sudah digunakan konsumen menimbulkan risiko besar.

Untungnya, penyedia keamanan Kigen sudah merilis patch OS untuk memblokir instalasi aplikasi berbahaya, bahkan jika perangkat masih menjalankan test profile yang rentan. Kigen juga memperkenalkan test profile yang lebih aman tanpa RAM keys, serta berkontribusi dalam pembaruan standar GSMA TS.48 v7.0 yang memperketat penggunaan test profile di perangkat nyata.

 

Dokumen terbaru yang dirilis pada 9 Juli 2025 ini menandai kerja sama industri dalam memperkuat keamanan eSIM, seiring meningkatnya adopsi di era 5G dan seterusnya.

 

Kasus ini membuktikan bahwa celah kecil di lingkungan uji coba bisa menjadi ancaman besar jika tidak segera ditangani. Dengan hadirnya patch dan standar baru dari Kigen dan GSMA, pengguna serta produsen harus segera memperbarui perangkat dan menghindari penggunaan test profile yang tidak aman. Dengan langkah cepat, teknologi eSIM tetap aman dan siap menghadapi masa depan.

 

IT’S TIME! INDONESIA PRIDE!

See the Different, Expect the Best!

Saatnya tunjukkan skill, jadi bagian dari Merah Putih Cyber Defender with VELSICURO-CYBER RANGES!

 

VELSICURO-CYBER RANGES platform latihan siber kelas dunia!

Hands-on Simulation

Cyberdrill

900+ Real-World Scenarios

Certified Experts

 

Hubungi VelSicuro:

🌐 www.cyberranges.velsicuro.com

✉️ hub@velsicuro.co.id

☎️ 0878 9090 8898

 

Source: https://www.linkedin.com/pulse/new-esim-hack-allows-attackers-clone-your-profile-v96bc/?trackingId=JUQGFNRCTTC8RjrHaUOVGg%3D%3D

 

#VelSicuro #CyberRanges #CyberDefenderIndonesia #IndonesiaGemilang #KeamananSiber #GenerasiDigital #LatihanSiber #CyberSecurity #BanggaIndonesia

Tags
cyber cyber attack cyber awareness Cyber Ranges Cyber Risk Quantification Cyber Security Cyber Security Velsicuro CyberAttack Cybers cybersecurity Cybersecurity maturity planning Cybersecurity planning

Search

Categorie

Latest Article

Tags

Training Cyber Security Velsicuro Cyber Security Velsicuro Pelatihan Pelatihan Cyber Security Cyber Ranges Velociraptor Pestudio pelatihan cyber ranges pelatihan cyber Veleciraptor perang di Ukraina Serangan dunia maya Rusia coba latihan siber negara-negara Baltik NATO PEMILIHANSISTEMEDR CARAMEMILIHEDR KEAMANANENDPOINT SOLUSIEDR EDRBISNIS siber keamanan siber manajemen siber perencanaan strategis keamanan siber strategi keamanan siber dark web apa itu dark web cara kerja dark web