Setelah Paytm, Hacker Vigilante Ini Sekarang Menghindari Keamanan Aadhaar Dari UIDAI
Diterbitkan: 2018-03-14URL Dokumen Aadhaar yang Dibagikan Oleh Peretas Adalah Milik The Panchayat Raj, Situs Web Pemerintah Andhra Pradesh
Terinspirasi oleh serial TV Amerika berbasis keamanan siber populer pemenang penghargaan, Mr. Robot, protagonis Elliot Alderson, kutipan “Sebuah bug tidak pernah hanya sebuah kesalahan. Ini mewakili sesuatu yang lebih besar. Kesalahan berpikir yang menjadikan Anda siapa Anda sebenarnya,” seorang peretas anonim kini menegur keamanan Aadhaar dari UIDAI dengan menerbitkan tautan situs web yang berisi ribuan data Aadhaar.
Peretas juga memposting video yang menjelaskan, "Cara memintas perlindungan kata sandi dari aplikasi #Aadhaar #android # resmi dalam 1 menit."
Twitterati sebelumnya mengkritik Paytm karena meminta akses root ponsel dari pengguna Paytm yang kemudian dihentikan perusahaan. Akses root pada dasarnya adalah salah satu titik masuk paling signifikan untuk perangkat Android apa pun yang dapat memanipulasi sistem operasi telepon.
Seperti yang Elliot di Mr. Robot katakan, “Saya ingin menyelamatkan dunia”, peretas main hakim sendiri Elliot, dalam pembelaannya, men-tweet, “Saya ingin mengatakan sesuatu. Saya tidak menentang #Aadhaar. Bukan saya mendukung Aadhaar. Saya hanya berpikir bahwa proyek sebesar ini layak mendapatkan keamanan maksimum.”
Dalam beberapa bulan terakhir, sejumlah laporan investigasi media telah mengungkapkan tingkat kerentanan Aadhaar. Namun, UIDAI, alih-alih mengakui titik lemahnya, mulai melecehkan orang-orang yang melaporkan kebocoran Aadhaar.
Menanggapi pelanggaran tersebut, UIDAI kemudian menegaskan, “Data Aadhaar sepenuhnya aman dan aman dan tidak ada kebocoran atau pelanggaran data di UIDAI”
Lebih lanjut dinyatakan, “Angka Aadhaar yang dipublikasikan di situs web tersebut tidak menimbulkan ancaman nyata bagi orang-orang karena informasi biometrik tidak pernah dibagikan dan sepenuhnya aman dengan enkripsi tertinggi di UIDAI dan hanya menampilkan informasi demografis tidak dapat disalahgunakan. tanpa biometrik.”
Namun, peneliti keamanan Prancis yang memproklamirkan diri dengan nama samaran Elliot Alderson telah menerbitkan URL di profil Twitter-nya, yang juga menyertakan data biometrik orang .
Dalam beberapa jam, URL menjadi batal demi hukum. Namun, Inc42 dapat memeriksa aksesibilitas data Aadhaar besar menggunakan cache web sebelum mulai menampilkan Terlarang.
URL yang dibagikan oleh peretas adalah milik Panchayat Raj, situs Pemerintah Andhra Pradesh.
Direkomendasikan untukmu:
Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Startup India Mengambil Jalan Pintas Dalam Mengejar Pendanaan
Platform Pemasaran Digital Logicserve Bags Pendanaan INR 80 Cr, Berganti Nama Sebagai LS Dig...
UIDAI, bagaimanapun, dalam serangkaian tweet, telah membantah klaim ini. Ditegaskan, “UIDAI telah menolak laporan sebagai tidak bertanggung jawab yang muncul di bagian media sosial dan lainnya tentang keamanan sistem Aadhaar yang dipertanyakan karena beberapa kartu Aadhaar dilaporkan ditempatkan di internet oleh beberapa elemen yang tidak bermoral.”
Organisasi induk Aadhaar lebih lanjut menambahkan, “Aadhaar sama seperti dokumen identitas lainnya, oleh karena itu, tidak pernah diperlakukan sebagai dokumen rahasia.”
Ini adalah pertama kalinya dokumen yang berisi seluruh data Aadhaar dari ribuan orang termasuk detail biometrik mereka dapat diakses dengan mudah.
Selama pelanggaran awal, UIDAI telah menegaskan, “Kontrol dan protokol keamanan yang ada kuat dan mampu melawan segala upaya atau desain berbahaya dari pelanggaran atau peretasan data.”
Mantan majikan CIA/profesional komputer Amerika sekarang menjadi pembawa bendera kebebasan pers yang memproklamirkan diri Edward Snowden mendukung KC Verma, mantan Kepala, RAW, India “Jarang melakukan mantan kepala intel dan saya setuju, tetapi kepala RAW India menulis #Aadhaar sedang disalahgunakan oleh bank, perusahaan telekomunikasi, dan transportasi tidak ke hak polisi, tetapi sebagai proxy untuk identitas-gerbang yang tidak tepat untuk layanan. Tuntutan seperti itu harus dikriminalisasi,”
Dia juga mengatakan, “Adalah kecenderungan alami pemerintah untuk menginginkan catatan kehidupan pribadi yang sempurna. Sejarah menunjukkan bahwa apa pun hukumnya, hasilnya adalah penyalahgunaan.”
Pada bulan Januari, tahun ini, The Tribune telah melaporkan bahwa beberapa kelompok tak dikenal menjual data Aadhaar lebih dari satu miliar orang hanya dengan $7,88 (INR 500).
Tautan yang dibagikan oleh grup tak dikenal ini di WhatsApp memberikan detail login dan kata sandi untuk mengakses semua detail yang diperlukan dari satu miliar orang India. Seseorang hanya perlu memasukkan nomor Aadhaar, dan bang! Itu menunjukkan sisa detailnya, klaim laporan itu.
Setelah membayar $4,73 lebih, grup tersebut bahkan membagikan seluruh perangkat lunak Aadhaar, yang mana seseorang perlu mencetak rincian Aadhaar.
Lebih lanjut India Today dan The Quint, dalam laporan investigasi terpisah mereka, menemukan agen nodal Aadhaar secara aktif terlibat dalam basis data perdagangan untuk penggunaan profesional seperti promosi penjualan, dll.
Oleh karena itu pertanyaan besarnya adalah: disahkan di bawah Money Bill, ke mana tepatnya Aadhaar Aadhaar menuju, tanpa adanya undang-undang dasar yang berkaitan dengan privasi orang dan perlindungan data?
Untuk mengurangi kekacauan seputar keamanan rincian Aadhaar warga, UIDAI juga telah mengumumkan rencana untuk memperkenalkan tindakan lain – pengenalan wajah Aadhaar. Langkah tersebut akan berlaku mulai 1 Juli 2018.
Di Mahkamah Agung, panel lima hakim yang dipimpin oleh CJI mendengarkan kasus Aadhaar setiap hari. Sementara Pengadilan telah memperpanjang tanggal jatuh tempo penautan Aadhaar tanpa batas, masih harus dilihat apakah pelanggaran yang disebutkan di atas oleh peretas Alderson akan digunakan oleh para pemohon terhadap Aadhaar atau tidak.