UIDAI Sebut Laporan Peretasan Perangkat Lunak Aadhaar 'Salah' dan 'Tidak Bertanggung Jawab'
UIDAI Sebut Laporan Peretasan Perangkat Lunak Aadhaar 'Salah' dan 'Tidak Bertanggung Jawab'
Diterbitkan: 2018-09-12
Laporan muncul bahwa perangkat lunak seharga hanya $ 35 (INR 2.500) memungkinkan orang yang tidak berwenang untuk menghasilkan nomor Aadhaar sesuka hati.
UIDAI mengklaim semua biometrik yang direkam dari seseorang - 10 sidik jari dan dua iris mata - dicocokkan dengan yang ada di sistem dan divalidasi sebelum nomor identitas 12 digit dikeluarkan
UIDAI mengklaim telah mengambil tindakan pengamanan, termasuk menyediakan perangkat lunak standar yang mengenkripsi semua data sebelum menyimpannya ke disk apa pun
Bahkan ketika Mahkamah Agung memeriksa validitas konstitusional Undang-Undang Aadhaar, sistem identitas unik yang mencatat data lebih dari 1 Miliar orang India tetap rentan terhadap pelanggaran keamanan.
Baru-baru ini, muncul laporan bahwa database Aadhaar dapat dikompromikan dengan patch perangkat lunak murah seharga $35 (INR 2500) yang menonaktifkan fitur keamanan penting yang digunakan untuk mendaftarkan pengguna baru. Namun, Unique Identification Authority of India (UIDAI) menolak laporan tersebut sebagai “sepenuhnya tidak benar dan tidak bertanggung jawab” dan mengatakan bahwa tidak ada operator yang dapat membuat atau memperbarui entri Aadhaar kecuali seseorang memberikan rincian biometriknya.
HuffPost India dalam sebuah laporan tertanggal 11 September, mengklaim bahwa “Tambalan — tersedia secara gratis hanya dengan harga sekitar $35 (INR 2500) — memungkinkan orang yang tidak berwenang, yang berbasis di mana pun di dunia, untuk menghasilkan nomor Aadhaar sesuka hati, dan masih tersebar luas. menggunakan."
Laporan tersebut menambahkan bahwa patch melewati fitur keamanan penting seperti otentikasi biometrik dari operator pendaftaran dan fitur keamanan GPS bawaan perangkat lunak pendaftaran untuk menghasilkan nomor Aadhaar yang tidak sah. Patch diduga mengurangi sensitivitas sistem pengenalan iris perangkat lunak pendaftaran, membuatnya lebih mudah untuk menipu perangkat lunak dengan foto operator terdaftar, daripada mengharuskan operator untuk hadir secara langsung.
Setelah ini, UIDAI dalam serangkaian Tweet mengatakan bahwa klaim bahwa entri dapat dimasukkan ke dalam basis data Aadhaar sama sekali tidak berdasar karena semua biometrik seseorang — 10 sidik jari dan dua iris mata — dibandingkan dengan yang sudah ada di sistem dan divalidasi. sebelum nomor identitas 12 digit yang unik dikeluarkan.
Dikatakan biometrik operator dan parameter lainnya diperiksa sebelum pendaftaran atau pembaruan dan hanya setelah semua pemeriksaan berhasil diproses lebih lanjut.
Lebih lanjut, UIDAI mengklaim telah mengambil tindakan pengamanan, termasuk menyediakan perangkat lunak standar yang mengenkripsi semua data bahkan sebelum menyimpannya ke disk apa pun, melindungi data menggunakan tamper proofing, mengidentifikasi setiap operator di "setiap" pendaftaran, dan mengidentifikasi setiap operator. ribuan mesin menggunakan proses pendaftaran mesin yang unik, yang memastikan bahwa setiap paket terenkripsi dilacak.
“Bahkan dalam situasi hipotetis di mana, dengan beberapa upaya manipulatif, parameter penting seperti biometrik operator atau biometrik penduduk tidak ditangkap, diburamkan dan paket pendaftaran/pembaruan hantu dikirim ke UIDAI, hal yang sama diidentifikasi oleh sistem backend yang kuat dari UIDAI, dan semua paket pendaftaran tersebut ditolak dan tidak ada Aadhaar yang dihasilkan. Juga, mesin pendaftaran dan operator yang bersangkutan diidentifikasi, diblokir dan dimasukkan daftar hitam secara permanen dari sistem UIDAI. Dalam kasus yang tepat, pengaduan polisi juga diajukan untuk upaya penipuan semacam itu, ”kata UIDAI.
Ia menambahkan bahwa tuduhan serupa dibuat di hadapan Mahkamah Agung (MA) ketika Mahkamah Konstitusi mendengar kasus Aadhaar dan UIDAI menanggapinya pada saat itu.
MA memulai sidang terakhirnya untuk validitas konstitusional UU Aadhaar pada bulan Januari, setelah itu, pada Maret 2018, lima hakim Mahkamah Agung telah meminta UIDAI untuk mempersiapkan presentasi powerpoint untuk mengidentifikasi celah dalam UU Aadhaar 2016 dan alamat kekhawatiran terkait keamanan data yang dikumpulkan oleh UIDAI.
CEO UIDAI Ajay Bhushan Pandey, saat hadir di hadapan Mahkamah Agung, menjelaskan bahwa semua data pribadi yang disimpan oleh Aadhaar dienkripsidan tidak dapat diretas . Dia melanjutkan dengan mengklaim bahwa "akan membutuhkan lebih dari usia alam semesta untuk memecahkan satu enkripsi."
UIDAI juga mengatakan bahwa operator yang ditemukan melanggar proses pendaftaran dan pembaruan yang ketat atau terlibat dalam praktik penipuan atau korupsi diblokir dan masuk daftar hitam dan dikenakan denda keuangan hingga INR 1 Lakh per contoh.
“Karena sistem yang ketat dan kuat ini, hingga saat ini lebih dari 50.000 operator telah masuk daftar hitam,” tambah UIDAI.
Perkembangan itu terjadi pada saat muncul laporan bahwa data pribadi - nama, nomor PAN, nomor ID militer - dari sejumlah tentara yang dirahasiakan telah bocor dan ditemukan tersedia untuk umum di situs web kementerian pertahanan dan kantor akun. terletak di seluruh negeri.
Sebelumnya, UIDAI mengamanatkan penggunaan pengenalan wajah untuk layanan seperti penerbitan SIM seluler, layanan perbankan, pembagian sistem distribusi publik, dan penandaan kehadiran kantor di kantor-kantor pemerintah.
Direkomendasikan untukmu:
Sumber daya
Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India
Amit Daso
31 Juli 2022
Berita
Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...
Jaspreet K.
31 Juli 2022
Sumber daya
Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Vaibhav S.
31 Juli 2022
Sumber daya
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Charnya L.
31 Juli 2022
Sumber daya
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Ankush S.
31 Juli 2022
Berita
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Tapanjana R.
31 Juli 2022
Pada saat yang sama, pengadilan tinggi Delhi akan mendengarkan permohonan ganti rugidari pihak berwenang atas dugaan kegagalan untuk mengadopsi langkah-langkah keamanan yang memadai yang menyebabkan kebocoran data Aadhaar yang kontroversial.
Keputusan Mahkamah Agung dalam kasus yang menantang keabsahan konstitusional Aadhaar juga diharapkan segera.
