Berkali-kali, keamanan Aadhaar dinyatakan sebagai yang terbaik di dunia oleh UIDAI dan pemerintah India menyebutnya tidak dapat ditembus jika terjadi pelanggaran atau kerentanan. Beberapa peneliti keamanan telah menunjuk karena kesan pemerintah yang tidak sempurna tentang arti kata “tidak dapat ditembus”, dan akibatnya adalah Aadhaar telah berubah dari sekedar alat pemberdayaan menjadi krisis identitas nasional yang parah.
Dan sekarang, akun Twitter UIDAI terlibat dalam permainan ping-pong saling menyalahkan dan membela diri – akun Twitter UIDAI menjadi satu-satunya pemain yang mengklaim bahwa “unsur yang tidak bermoral” telah mencoba memberikan gambaran yang salah tentang keamanan ID identifikasi unik. UIDAI memposting tweetstorm dengan lebih dari 10 tweet, mengecam mereka yang mempertanyakan keamanan Aadhaar laporan internet dasar. Rangkaian tweet tersebut mengikuti penemuan situs web pemerintah yang rentan yang membocorkan data Aadhar oleh Baptiste Robert, alias Elliot Alderson di Twitter.
Kemarin, saya menemukan 20K+ #Aadhaar kartu dengan pencarian manual. @UIDAI: Apakah saya perlu membuat bot Twitter yang melakukan pekerjaan ini secara otomatis dan mempublikasikan hasilnya di Twitter untuk mendapatkan reaksi dari pihak Anda?
— Baptiste Robert (@fs0c131y) 11 Maret 2018
UIDAI telah menyarankan masyarakat untuk tidak bingung dengan laporan-laporan yang jauh dari kebenaran dan dimaksudkan untuk menyebarkan informasi yang salah tentang sistem identitas India yang kuat – Aadhaar – jika tidak diperlukan. 2/n.
— Aadhaar (@UIDAI) 11 Maret 2018
Meskipun UIDAI tidak secara eksplisit menargetkan Robert alias Alderson dalam tweet mereka, waktunya tidak diragukan lagi mengenai siapa penerima kemarahan mereka. Robert mengatakan dia memberi tahu UIDAI bahwa dia mendapatkannya akses ke lebih dari 20.000 kartu Aadhaar dengan melakukan pencarian manual. Di masa lalu, Alderson pernah melakukannya mengejar masalah keamanan siber dalam infrastruktur digital India dan khususnya tertarik oleh kelemahan dalam keamanan Aadhaar.
Dalam pertahanan sistem terbarunya, UIDAI dengan berani menyebut Aadhaar sebagai “kokoh” sistem, menegaskan kembali bahwa hanya mengetahui nomor Aadhaar saja tidak cukup membocorkan data pribadi warga yang terkait dengan Aadhaar. Organisasi ini juga secara keliru mengklaim bahwa belum ada satu pun pelanggaran terhadap basis data UIDAI sejak didirikan delapan tahun lalu, mungkin mengabaikan penjualan nomor Aadhaar satu miliar lebih seharga Rs 500. Dalam cuitannya, UIDAI mengatakan bahwa seseorang tidak bisa “menyamar dan membahayakan” warga negara lain bahkan setelah mendapatkan ID Aadhaar unik mereka. Namun, pada saat yang sama pihaknya juga meminta warga untuk menjaga keamanan nomor Aadhaar. Lihatlah tweet yang kontradiktif di bawah ini. Salah satunya, UIDAI mengklaim hal itu Aadhaar tidak boleh diperlakukan sebagai dokumen rahasia tapi di tweet berikutnya menyarankan agar itu tidak dibagikan untuk melindungi privasi individu.
Oleh karena itu, Aadhaar, sama seperti dokumen identitas lainnya, tidak boleh diperlakukan sebagai dokumen rahasia. 4/n.
— Aadhaar (@UIDAI) 11 Maret 2018
Meskipun Aadhaar harus dibagikan kepada orang lain, itu adalah informasi pribadi seperti nomor ponsel, rekening bank nomor, kartu PAN, paspor, rincian keluarga, dll, biasanya harus dilindungi untuk menjamin privasi orang tersebut. 5/n
— Aadhaar (@UIDAI) 11 Maret 2018
Pada bulan Mei tahun lalu, Pusat Internet dan Masyarakat melaporkan bahwa data Aadhaar dari 13 crore warga telah disusupi, dengan rincian bank dari setidaknya 10 crore warga dibocorkan. Lini Bisnis Hindu telah melaporkan bahwa pada bulan April 2017, sudah ada sebanyak 21 pelanggaran yang “dilaporkan”.. Selain itu, perusahaan swasta telah menyalahgunakan hak istimewa menggunakan Aadhaar untuk KYC dengan secara paksa mendaftarkan rekening bank baru. Dan meskipun Airtel didenda Rs 5 crore minggu lalu karena pelanggaran ini, hal itu tidak ada artinya jika dibandingkan dengan ancaman keamanan finansial yang ditimbulkan oleh penyalahgunaan Aadhaar oleh peretas.
Secara keseluruhan, UIDAI menyalahkan warga karena membagikan rincian Aadhaar mereka bahkan ketika lembaga pemerintah menolak melakukan pekerjaan tanpa rincian tersebut. Jika UIDAI terus melarikan diri dari tanggung jawab dan menolak menerima kesalahan dalam keamanan Aadhaar, warga negara India berada dalam masalah yang jauh lebih besar dari yang kita bayangkan. Sementara itu, saat kami mencoba mengungkap makna misterius yang terselip dalam tweet ini, Anda dapat memeriksa di mana Aadhaar Anda digunakan untuk otentikasi UID dengan mengunjungi Link ini.
Artikel yang Direkomendasikan
