Kemudahan memiliki harga! Mengungkap empat celah tersembunyi eSIM: risiko privasi terbuka dan ancaman pengawasan muncul

Teknologi eSIM sedang mempercepat penggantian kartu fisik, namun arsitektur manajemen jarak jauh yang nyaman menyimpan berbagai risiko. Penelitian menemukan adanya masalah aliran data ke yurisdiksi hukum tertentu dalam roaming lintas negara.

Kebangkitan teknologi eSIM dan risiko arsitektur

Teknologi komunikasi seluler memasuki tahap transformasi digital yang mendalam, kartu SIM fisik tradisional semakin cepat keluar dari panggung sejarah. Menurut prediksi GSMA, pada tahun 2028, 50% dari ponsel pintar di seluruh dunia akan mendukung teknologi eSIM secara penuh.

Perubahan ini mencapai puncaknya setelah iPhone 14 meluncurkan versi “eSIM Only” di pasar Amerika Serikat. eSIM (Embedded SIM) memiliki keunggulan utama dalam manajemen jarak jauh (Remote SIM Provisioning, RSP), memungkinkan pengguna beralih layanan telekomunikasi hanya dengan memindai QR Code atau mengunduh aplikasi. Namun, kemudahan ini menyembunyikan risiko arsitektur yang mendalam.

Laporan penelitian dari Universitas Northeastern menunjukkan bahwa desain eSIM memperbesar risiko yang sudah ada pada SIM fisik, dan karena memperkenalkan proses manajemen jarak jauh yang kompleks serta agen pihak ketiga yang sangat transparan, membuka permukaan serangan baru. Identifikasi yang sebelumnya berbasis chip fisik beralih ke alur kerja digital, sehingga kontrol pengguna terhadap keamanan komunikasi mereka menghadapi tantangan.

Perangkap data roaming lintas negara, mengungkap aliran data dan eksposur yurisdiksi

Penelitian mendalam tentang pasar eSIM untuk wisata menunjukkan bahwa data pengguna sering kali diarahkan ke yurisdiksi hukum asing tanpa sepengetahuan mereka. Sebagian besar penyedia layanan eSIM wisata menggunakan arsitektur “Home-Routed Roaming” (HRR). Meskipun pengguna berada di Amerika Serikat dan mengakses jaringan lokal, seluruh lalu lintas jaringan, riwayat penelusuran web, dan data penggunaan aplikasi tetap dikemas ulang dan dikirim kembali ke “jaringan asal” penyedia eSIM tersebut untuk diproses.

Eksperimen membuktikan bahwa saat menggunakan layanan Holafly yang berbasis di Eropa, meskipun di dalam Amerika Serikat, data tetap mengalir melalui infrastruktur China Mobile (Jaringan China Mobile), menyebabkan lokasi IP publik perangkat dikenali sebagai China.

Sumber gambar: Informasi detail tentang alamat IP, lokasi geografis IP, dan ISP dari berbagai penyedia eSIM di USENIX

Mekanisme ini memberi operator asing hak untuk memantau aktivitas online pengguna. Meskipun beberapa wilayah memiliki regulasi privasi seperti GDPR yang membatasi pengolahan data, dalam rantai teknologi roaming lintas negara yang kompleks, penegakan regulasi tetap berada di area abu-abu, dan pengguna berisiko mengalami pengawasan dari luar negeri.

Privasi terbuka? Komunikasi diam-diam dan pengawasan tanpa izin

Pasar eSIM memiliki ambang masuk yang sangat rendah, dan banyak agen penjualan kembali yang tidak diawasi bermunculan. Peneliti yang mendaftar sebagai agen menemukan bahwa hanya dengan email dan kartu kredit, mereka dapat dengan mudah mengakses data backend pengguna yang sangat sensitif.

Di dasbor agen platform seperti Telnyx, reseller dapat memantau status aktivasi eSIM pengguna dan penggunaan data secara real-time, bahkan mendapatkan informasi lokasi perangkat berdasarkan menara seluler. Beberapa agen memiliki hak untuk “mengalokasikan IP publik tetap” dan “mengirim SMS biner (Binary SMS)”, yang memungkinkan pihak ketiga berbahaya melewati perlindungan perangkat dan mengirim payload berbahaya langsung ke ponsel atau membangun saluran perintah dan kontrol.

Selain itu, melalui perangkat keras profesional seperti sysmoEUICC1, layanan seperti eSIM Access diketahui melakukan “komunikasi aktif” (Proactive Communication) di latar belakang. Tanpa adanya aplikasi yang berjalan atau interaksi pengguna, eSIM diam-diam bertukar data dengan server di Singapura atau Hong Kong. Aktivitas tersembunyi berbasis alat aplikasi SIM (STK) ini menempatkan perangkat pengguna dalam ancaman digital.

Dari mekanisme penghapusan yang gagal hingga ancaman DoS

Manajemen siklus hidup eSIM melibatkan sinkronisasi tinggi antara perangkat, perangkat keras eUICC, dan server SM-DP+. Data eksperimen menunjukkan bahwa proses digital ini sangat rapuh dalam kondisi tertentu.

Kerentanan paling umum terjadi saat “penghapusan offline”. Ketika pengguna menghapus profil eSIM tanpa koneksi internet (misalnya mematikan Wi-Fi atau berada di zona mati sinyal), perangkat tidak dapat mengirimkan pemberitahuan pembaruan status ke server jarak jauh. Ketika server tetap menganggap profil tersebut “terpasang”, bahkan jika pengguna memindai ulang QR Code asli, proses gagal karena kesalahan “instal ulang” yang menyebabkan layanan terblokir (DoS).

Kerusakan teknis semacam ini biasanya harus diselesaikan melalui intervensi manual dari operator telekomunikasi. Selain itu, beberapa penyedia mungkin memanfaatkan batasan penyimpanan untuk menginstal profil yang sangat besar guna menguras kapasitas perangkat keras, sehingga mencegah pengguna menginstal layanan dari pesaing. Otoritas pengatur harus menuntut operator menerapkan otentikasi multi-faktor (MFA) untuk mencegah serangan pertukaran SIM (SIM Swapping), serta membangun standar manajemen digital yang transparan untuk melindungi hak komunikasi pengguna.