Kebocoran data Jio membutuhkan kerangka kerja keamanan online yang ditingkatkan

Pelanggaran data Reliance Jio yang telah banyak dilaporkan di media sebagai salah satu pelanggaran data terbesar di industri telekomunikasi di India yang, dalam semua kemungkinan, adalah salah satu peretasan data terbesar dari informasi pribadi lintas industri di India juga.

Sementara aktivis privasi dan warga yang peduli secara aktif berdebat tentang masalah keamanan dengan kartu Aadhaar, magicapk.com mengungkapkan basis data beberapa juta pelanggan Jio yang mencakup nama, nomor ponsel, ID email, dan nomor Aadhaar mereka.

Meskipun nomor Aadhaar tidak tersedia di situs web pada saat retasan dilaporkan, parameter kosong untuk hal yang sama adalah, yang telah membuat banyak orang percaya bahwa peretas mungkin memiliki nomor kartu Aadhaar.

Lebih lanjut dalam Berita: Pengguna JioFi Baru untuk Mendapatkan Data hingga 224GB: Inilah Cara Menggunakan Penawaran

Situs web tersebut sekarang tidak aktif tetapi diyakini telah tayang pada 9 Juni 2017, sekitar pukul 6 sore (IST) dan segera setelah menjadi berita utama, situs web tersebut dihapus.

Reliance Menganggap Peretasan 'Tidak Otentik'

Dalam pernyataan sebelumnya, Reliance secara terang-terangan menyebut kebocoran data sebagai 'tidak otentik' dan meyakinkan pelanggan mereka bahwa 'data mereka aman dan dijaga dengan keamanan tertinggi'.

Sementara ada spekulasi bahwa data hanya pelanggan awal Reliance Jio dibocorkan - dikonfirmasi oleh laporan kami di - sebuah laporan oleh Indian Express mengklaim bahwa "rincian angka yang dibeli hingga minggu lalu ada di situs".

Mengingat Reliance Jio saat ini memiliki utara dari 120 juta pelanggan di negara ini, jumlah pelanggan yang datanya diretas dapat mencapai puluhan juta atau bahkan lebih.

Bagaimana Kebocoran Memengaruhi Saya?

Sementara nomor kartu Aadhaar dari orang-orang yang informasinya muncul di database tidak tersedia, nama depan, nama tengah, nama belakang, nomor ponsel, ID email, ID Lingkaran, dan tanggal dan waktu aktivasi SIM tersedia secara bebas. Dan semua yang diperlukan untuk mengambil informasi ini adalah nomor telepon Jio.

Bagi sebagian besar dari kita, informasi ini bahkan jika dibagikan secara publik tampaknya tidak berbahaya tetapi dapat menyebabkan banyak panggilan spam dan pesan pada nomor ponsel Anda dan serangan phishing pada ID email Anda.

'Magicapk-Jio leak' saat ini belum membagikan informasi Aadhaar yang kami ketahui, tetapi poin utama yang perlu diperhatikan di sini adalah kemungkinan kebocoran biometrik Aadhaar dan implikasinya.

Apa Implikasinya yang Lebih Besar? Aadhaar Biometrics!

Meskipun belum ada indikasi bahwa detail Aadhaar tentang pelanggan Jio telah bocor dalam peretasan magicapk.com, pemerintah perlu menerapkan panduan ketat untuk menerapkan kerangka kerja keamanan baru dan kuat, terutama untuk organisasi yang membutuhkan informasi Aadhaar dari warganegara.

Karena kartu Aadhaar tidak hanya membawa informasi pribadi tetapi juga data biometrik lebih dari satu miliar warga India, tidak ada perdebatan fakta bahwa informasi tersebut harus disimpan dengan aman.

Biometrik seperti sidik jari bukan merupakan pilihan yang lebih disukai tetapi sebagian besar digunakan untuk mengidentifikasi serta mengamankan data orang - termasuk smartphone dan laptop kami saat ini.

Dalam kasus-kasus ekstrem, jika data Aadhaar seseorang dicuri, sidik jari yang sama dari biometrik dapat digunakan untuk melibatkan orang tersebut dalam kejahatan dengan menanamkan sidik jari curian di TKP.

Lebih lanjut di Berita: Integrasi Aadhaar Sekarang Tersedia di Skype Lite: Cara Menggunakannya Meskipun ini mungkin tampak tidak masuk akal, tidak adanya kerangka kerja keamanan yang baik akan memungkinkan ini bagi siapa pun yang memiliki sarana dan pengetahuan tentang web yang dalam di mana informasi tersebut dijual dengan harga nominal.

Meskipun pemerintah telah memiliki solusi untuk mengamankan biometrik Anda di situs web UIDAI yang memungkinkan 'kunci biometrik' pada profil Anda - mencegah biometrik Anda dari potensi penyalahgunaan - ini juga akan mengunci Anda dari penggunaan layanan tertentu yang terintegrasi dengan Aadhaar yang memerlukan otentikasi biometrik..

“Sistem ini akan memungkinkan Residen untuk mengunci dan sementara membuka kunci biometrik mereka. Ini untuk melindungi privasi dan kerahasiaan Data Biometrik Penduduk, ”bunyi situs web UIDAI.

Menautkan Aadhaar ke Berbagai Layanan Meningkatkan Kerentanan

Aadhaar bisa dibilang bertujuan untuk memberikan kenyamanan tambahan bagi warga negaranya saat mengakses layanan, tetapi tanpa adanya kerangka kerja online yang aman, Aadhaar juga membuat data Aadhaar rentan terhadap serangan para peretas.

Karena orang diharuskan untuk menautkan informasi Aadhaar mereka untuk mendapatkan akses yang tidak terbatas ke layanan dalam beberapa menit, juga penting bahwa penyedia layanan yang bersangkutan mempertahankan kerangka kerja yang aman untuk menyimpan data yang diberikan oleh pelanggan sambil menghubungkan informasi Aadhaar mereka.

Dengan tidak adanya langkah-langkah keamanan yang efektif, menjadi lebih mudah bagi pelaku untuk mengakses rincian Aadhaar karena jalan untuk mendapatkan data meningkat seiring dengan berapa kali seseorang menghubungkan rincian Aadhaar-nya dengan penyedia layanan yang unik.

Argumen valid lain yang diajukan oleh sebuah laporan di The Wire adalah bahwa server yang memegang basis data Aadhaar juga dapat ditantang dengan serangan DDoS, yang dapat mengakibatkan sejumlah layanan penting yang terkait dengan Aadhaar yang diberikan tidak tersedia.

Selama beberapa bulan terakhir, pemerintah telah memprakarsai drive yang perlu mengintegrasikan nomor Aadhaar Anda dengan penyedia layanan untuk memanfaatkan manfaatnya - menjadikan integrasi tersebut wajib dalam beberapa kasus.

Lebih lanjut dalam Berita: Inilah Cara Menghubungkan Aadhaar Dengan Kartu PAN

Dan sekarang karena semakin banyak operator telekomunikasi yang meminta Aadhaar ID untuk dihubungkan dengan nomor ponsel, pemerintah perlu menerapkan pedoman untuk kerangka kerja aman yang harus dipatuhi oleh semua perusahaan ini agar dapat memperoleh dan mempertahankan Data aadhaar aman.

Tidak ada keraguan bahwa menciptakan basis data terpadu untuk mengotentikasi identitas warganya yang bertambah dan terus bertambah serta mengintegrasikannya dengan layanan penting akan membentuk sistem administrasi yang lebih terorganisir dengan kekeliruan yang jauh lebih kecil - mengingat serangan malware baru-baru ini - penting bahwa pemerintah memperhatikan keamanan database sensitif ini dengan serius untuk menghindari bencana besar di era digital.