SIM Card Rentan Penyadapan

Edward Snowden lagi-lagi bikin geger. Ia mengumbar cerita soal kasus penyadapan pada layanan operator telekomunikasi yang dilakukan lewat SIM card. Bagaimana bisa?

Menurut Trio Adiono, Kepala Pusat Antar Universitas (PAU) Mikroelektronika Institut Teknologi Bandung (ITB), isu yang dihembuskan Snowden sejatinya bukanlah pepesan kosong. Sebab pada prinsipnya SIM card merupakan satu entitas tersendiri yang memiliki prosesor, memori dan unit security, dan tentunya memiliki OS dan program yang berjalan independen.

"Artinya merupakan suatu komputer kecil yang ada di handphone kita," paparnya.

Dengan demikian, tentu pihak-pihak yang punya tujuan tertentu dapat saja menyisipi modul tersebut. Apalagi modul itu terhubung ke jaringan telekomunikasi, baik via operator maupun internet. Nah, pada kondisi inilah penyadapan bisa terjadi lewat kartu kecil yang tersimpan di ponsel kita tersebut.

Trio tentu sangat familiar dengan desain rancangan chip beserta SIM card. Sebab PAU Mikroelektronika ITB yang dikomandoinya telah melakukan riset lama untuk merancang layout chip.

Sumber daya manusia di PAU Mikroelektronika ITB pun digandeng oleh Xirka Silicon Technology untuk memproduksi secara massal chip dan SIM card siap pakai.

CEO Xirka Sylvia Sumarlin menambahkan, meski berukuran mini, proses produksi SIM card memakan tahap yang tidak sebentar. Untuk urusan desain chip yang tersemat di SIM card saja tak bisa sembarangan, belum lagi mencetak silikon yang harus dilakukan oleh mitra Xirka di Singapura 

"Tetapi meski mencetak silikon di Singapura, mereka juga tak bisa membukanya, karena dikunci dengan blueprint yang kita pegang, jadi aman," kata Sylvia.

Hasil akhir dari rancangan tersebut berupa Chip Layout dalam bentuk Photomask yang siap dicetak di atas silikon. Memang, proses pencetakan di atas silikon saat ini masih dibuat di luar negeri.

"Hal ini karena di dunia seluruh fabrikasi di atas silikon masih terpusat di negara tertentu, dengan demikian seluruh proses perancangan dapat terkontrol, sehingga menepis kemungkinan adanya rancangan yang dengan sengaja ditambahkan dalam chip untuk keperluan lain," jelas Sylvia.

Setelah fisik SIM card sudah siap, maka perlu disuntikkan aplikasi sesuai kebutuhan operator. Baru kemudian dikemas seperti yang terlihat di etalase toko.

SIM card rancangan Xirka dilengkapi dengan prosesor yang menjamin dapat berkomunikasi dengan BTS berbagai operator dengan standard GSM. Termasuk adanya security engine, seperti DES, 3DES, Secured Memory Bus, True Random Generator dan berbagai teknik pengamanan lainnya

Kembali ke soal isu penyadapan yang diungkap Snowden. Mantan agen rahasia National Security Agency (NSA) ini menyebut Indonesia ikut jadi target penyadapan lewat kartu SIM buatan Gemalto. Tak hanya disadap oleh NSA dari Amerika Serikat, Government Communication Headquarter (GCHQ) dari Inggris juga ikut berperan.

Kedua badan intelijen ini bisa dikatakan menguping seluruh pembicaraan kita sekaligus memelototi isi SMS, email dan pesan lainnya melalui kartu buatan Gemalto yang berasal dari Amsterdam, Belanda.

Gemalto sendiri merupakan salah satu produsen kartu SIM terbesar di dunia dan menguasai sekitar 28,6% pangsa pasar. Perusahaan ini telah menjadi pemasok sejumlah operator seluler kenamaan seperti Verizon, AT&T, T-Mobile, Sprint, serta 450 operator seluler lainnya di 85 negara, termasuk Indonesia.

Kabar ini sontak ramai-ramai dibantah oleh operator seluler lokal seperti Telkomsel, Indosat, XL Axiata, Hutchison 3 Indonesia, dan Sampoerna Telekomunikasi Indonesia. Pasalnya, mayoritas memang menggunakan Gemalto. Namun mereka memastikan tidak terjadi kebocoran data sekaligus telah melakukan investigasi internal yang sudah dilaporkan ke Badan Regulasi Telekomunikasi Indonesia (BRTI).