Pengguna smartphone yang menyimpan aset kripto saat ini menghadapi ancaman serius. Ledger, perusahaan pembuat wallet kripto, mengungkapkan kerentanan fatal pada chip MediaTek yang banyak terdapat di ponsel populer, termasuk perangkat Solana Seeker.
Tim keamanan Ledger mendapati bahwa chip MediaTek seri Dimensity 7300 atau MT6878 memiliki lubang keamanan yang sangat rawan. Kerentanan ini memungkinkan seseorang mengambil alih sistem hanya dalam hitungan menit. Temuan mereka menegaskan peluang pencurian private key yang sangat nyata, dan jika itu terjadi, seluruh aset kripto di dalam ponsel bisa ludes.
Fakta Kerentanan Chip MediaTek
Insinyur Ledger membuktikan melalui eksperimen langsung bahwa mereka dapat menembus perlindungan hardware chip ini. Metode yang digunakan adalah serangan EMFI atau Electromagnetic Fault Injection yang mengandalkan pulsa elektromagnetik, khususnya saat chip sedang melakukan proses booting. Walau tingkat keberhasilannya antara 0,1% sampai 1% per upaya, serangan ini sangat cepat diulang dan akhirnya hampir pasti berhasil jika dicoba berulang kali.
Ledger secara tegas menyebut, tidak ada cara aman untuk menyimpan atau menggunakan private key pada perangkat dengan chip yang rentan ini. Mereka menambahkan, “Tidak ada solusi keamanan yang dapat dilakukan melalui update software.”
Respons dari MediaTek
Menanggapi laporan ini, MediaTek menekankan bahwa chip MT6878 memang dirancang untuk perangkat konsumen umum. Mereka menegaskan chip ini bukan untuk aplikasi finansial tingkat lanjut atau sistem keamanan kelas hardware wallet. Menurut pernyataan resmi mereka, serangan fisik seperti EMFI memang berada di luar cakupan keamanan standar chip consumer grade.
MediaTek menyarankan, jika ingin perlindungan maksimal untuk aset kripto, sebaiknya gunakan perangkat dengan dukungan keamanan hardware tambahan seperti HSM (Hardware Security Module). Ini berarti, pemilik kripto yang mengutamakan keamanan wajib mempertimbangkan hardware wallet profesional daripada mengandalkan penyimpanan di smartphone biasa.
Risiko Tidak Bisa Ditambal
Kerentanan yang ditemukan Ledger berada di level desain silikon dasar chip. Artinya, update software atau patch keamanan tidak akan pernah bisa memperbaiki masalah ini. Chip rentan seperti MT6878 pada dasarnya sudah terlanjur memiliki celah akses, sehingga satu-satunya cara aman adalah meminimalisasi penggunaan perangkat ini sebagai tempat menyimpan atau mengelola aset kripto.
Langkah Perlindungan bagi Pengguna
Agar pengguna lebih waspada, berikut daftar langkah aman yang disarankan:
- Jangan menyimpan private key kripto di ponsel dengan chip MediaTek Dimensity 7300/MT6878.
- Gunakan hardware wallet khusus dengan enkripsi tingkat tinggi.
- Rutin cek keamanan perangkat yang digunakan jika terlanjur menyimpan aset kripto di ponsel.
- Selalu perbarui informasi tentang keamanan perangkat dari sumber tepercaya.
Banyak ponsel di pasar menggunakan chip MediaTek jenis ini, sehingga risiko pencurian aset kripto meningkat untuk pengguna yang tidak waspada. Ledger pun mengingatkan, solusi satu-satunya adalah menjauhkan private key dari perangkat mobile yang belum didesain untuk keamanan tingkat finansial. Temuan ini membuat seluruh komunitas kripto lebih waspada dalam memilih perangkat untuk penyimpanan aset digital.
