‘PEMERINTAH INDIA HARUS MEYAKINKAN PUBLIK TENTANG KEMANJURAN AAROGYA SETU DARIPADA MEMAKSAKANNYA PADA MEREKA’: PAKAR CYBERSECURITY ELLIOT ALDERSON MENGATAKAN KEPADA FIRSTPOST

'PEMERINTAH INDIA HARUS MEYAKINKAN PUBLIK TENTANG KEMANJURAN AAROGYA SETU DARIPADA MEMAKSAKANNYA PADA MEREKA' PAKAR CYBERSECURITY ELLIOT ALDERSON MENGATAKAN KEPADA FIRSTPOST

'PEMERINTAH INDIA HARUS MEYAKINKAN PUBLIK TENTANG KEMANJURAN AAROGYA SETU DARIPADA MEMAKSAKANNYA PADA MEREKA' PAKAR CYBERSECURITY ELLIOT ALDERSON MENGATAKAN KEPADA FIRSTPOST

‘PEMERINTAH INDIA HARUS MEYAKINKAN PUBLIK TENTANG KEMANJURAN AAROGYA SETU DARIPADA MEMAKSAKANNYA PADA MEREKA’: PAKAR CYBERSECURITY ELLIOT ALDERSON MENGATAKAN KEPADA FIRSTPOST

 

'PEMERINTAH INDIA HARUS MEYAKINKAN PUBLIK TENTANG KEMANJURAN AAROGYA SETU DARIPADA MEMAKSAKANNYA PADA MEREKA' PAKAR CYBERSECURITY ELLIOT ALDERSON MENGATAKAN KEPADA FIRSTPOST
‘PEMERINTAH INDIA HARUS MEYAKINKAN PUBLIK TENTANG KEMANJURAN AAROGYA SETU DARIPADA MEMAKSAKANNYA PADA MEREKA’ PAKAR CYBERSECURITY ELLIOT ALDERSON MENGATAKAN KEPADA FIRSTPOST

Peretas etis Perancis Elliot Alderson, yang memicu perdebatan sengit tentang masalah keamanan yang berkaitan dengan Aarogya Setu awal bulan ini, mengatakan bahwa pemerintah India harus meyakinkan orang-orang tentang kemanjuran aplikasi daripada memaksa mereka untuk menggunakannya.

Dalam sebuah wawancara dengan Firstpost , Alderson, seorang pakar keamanan siber, menjawab beberapa pernyataan yang dibuat oleh pemerintah Uni tentang Aarogya Setu, yang sedang dipromosikan secara luas sebagai aplikasi pelacakan kontak yang membantu memerangi COVID-19.

Pemerintah India harus meyakinkan publik tentang kemanjuran Aarogya Setus alih-alih memaksakannya pada mereka: pakar Cybersecurity Elliot Alderson mengatakan kepada Firstpost
Aplikasi Aarogya Setu di iOS

The Biro Pers Informasi mengatakan bahwa aplikasi ini dikembangkan sebagai ‘publik-swasta kemitraan’ dan sesuai laporan media , beberapa relawan individu telah bekerja di atasnya, termasuk mantan India eksekutif Google Lalitesh Katragadda dan pendiri MakeMyTrip Jauh Kalra.

‘Menerbitkan kode sumber penting untuk mendapatkan kepercayaan’

Alderson mengatakan pemerintah Uni harus mengikuti contoh dari beberapa negara lain dan menjadikannya sumber terbuka aplikasi, yang akan memungkinkannya untuk diteliti dengan cermat oleh kelemahan keamanan oleh pembuat kode dan peneliti independen.

Dia berkata, “Agar berpotensi bermanfaat, aplikasi pelacakan kontak perlu diunduh dan digunakan oleh banyak orang. Untuk memastikan adopsi aplikasi dalam skala besar di antara populasi, Anda perlu mendapatkan kepercayaan mereka. Menerbitkan kode sumber adalah salah satu cara untuk mendapatkan kepercayaan ini. ”

Dalam sebuah wawancara dengan Hindustan Times , CEO MyGov Abhishek Singh mengatakan aplikasi itu tidak dibuat open source karena ada perubahan yang dilakukan pada kodenya karena pengembang akan mendapatkan wawasan baru.

Singh mengatakan bahwa kecuali aplikasinya stabil, melepaskan kode sumbernya tidak akan membantu karena akan selalu ada seseorang yang membunyikan alarm palsu.

Namun, beberapa negara telah mengembangkan aplikasi serupa untuk memfasilitasi pelacakan kontak yang lebih mudah dan menjadikannya aplikasi open source: Israel , Singapura dan Inggris menjadi contoh yang menonjol.

Alderson mencatat contoh-contoh ini dalam sebuah tweet dan mendesak pemerintah India untuk melakukan hal yang sama.

Kekhawatiran lain yang diajukan oleh Singh adalah membuat aplikasi open source dapat menyebabkan penyalahgunaan oleh aktor non-negara.

Menanggapi kekhawatiran ini, Alderson mengatakan kepada Firstpost , “Ketakutan ini benar-benar tidak sah. Banyak negara membuat aplikasi mereka open source dan tidak ada hal buruk yang terjadi. Membuat kode sumber aplikasi publik adalah sesuatu yang telah dilakukan selama bertahun-tahun dan merupakan praktik standar. ”

Perselisihan lain antara pemerintah dan aktivis privasi adalah apakah aplikasi memastikan anonimitas. The Economic Times mengutip pejabat senior pemerintah yang mengatakan bahwa semua data dianonimkan, dan setelah ID perangkat anonim dibuat “semua interaksi di masa depan” terjadi dengan ID perangkat yang dianonimkan.

Alderson tidak setuju. Dia berkata, “Setelah Anda dinyatakan terinfeksi COVID-19, data GPS Anda beberapa minggu terakhir dikirim ke pemerintah India. Sistem ini sama sekali bukan anonim. Jadi, aplikasi ini adalah sistem pengawasan untuk melacak orang yang terinfeksi COVID-19. ”

Dalam sebuah posting blog di Medium pada 6 Mei, Alderson menunjukkan kemungkinan untuk memodifikasi lokasi aplikasi, yang dapat memungkinkan seseorang untuk mengidentifikasi berapa banyak orang yang sakit atau terinfeksi bahkan tanpa kehadiran fisik di sekitarnya.

Berdasarkan data yang diperoleh, ia dapat menunjukkan bahwa lima orang merasa tidak enak badan di Kantor

Perdana Menteri (PMO), dua orang merasa tidak enak badan di markas tentara dan satu orang terinfeksi di Parlemen.

Dalam posting blog yang berjudul “Aarogya Setu: Kisah kegagalan” Alderson juga menunjukkan bahwa dimungkinkan untuk memodifikasi jari-jari aplikasi ke angka yang tidak tersedia secara normal untuk pengguna, meskipun pemerintah menolak klaim tersebut.

Alderson juga mengatakan bahwa dalam versi aplikasi yang lebih lama, penyerang dapat membuka file internal apa pun, termasuk basis data lokal suatu daerah.

Namun, ia mengatakan bahwa dalam versi berikutnya, masalah ini ‘diperbaiki secara diam-diam’ oleh pengembang. Mengomentari hal ini, Alderson berkata, “Saya mengirimi mereka laporan saya dan mereka memperbaiki masalah yang saya panji. Itu adalah hal yang paling penting.”

‘Memaksa orang memasang aplikasi tidak bagus’

Kementerian Dalam Negeri Union, dalam pedoman terbaru tentang penguncian coronavirus, tidak lagi mewajibkan pengunjung kantor untuk menginstal aplikasi Aarogya Setu. Pedoman baru tanggal 17 Mei menyatakan bahwa pengusaha harus memastikan bahwa aplikasi tersebut diunduh oleh semua karyawan yang memiliki ponsel yang kompatibel “berdasarkan upaya terbaik.”

Pedoman sebelumnya, tertanggal 1 Mei, menyatakan, “Penggunaan Aarogya Setu wajib untuk semua karyawan,

swasta dan publik. Ini akan menjadi tanggung jawab kepala masing-masing organisasi untuk memastikan cakupan 100 persen dari aplikasi ini di antara karyawan. ”

Mengomentari hal ini, Alderson berkata, “Ini adalah langkah ke arah yang benar. Memaksa orang memasang aplikasi tidak pernah merupakan hal yang baik. Anda dapat memaksa mereka secara hukum untuk menginstal aplikasi tetapi Anda tidak dapat memaksa mereka untuk menggunakannya. Alih-alih memaksa orang, pemerintah India harus menghabiskan energinya untuk meyakinkan orang bahwa aplikasi ini benar-benar berguna (jika ini yang diyakininya). ”

Namun, setelah perjalanan udara dan kereta api sebagian dipulihkan, telah dibuat wajib bagi orang yang berencana

melakukan perjalanan dengan penerbangan dan kereta api untuk menginstal aplikasi Aarogya Setu. Juga, beberapa perusahaan swasta seperti Zomato dan Xiaomi telah mewajibkan karyawan untuk mengunduh aplikasi.

Di distrik Gautam Budh Nagar, yang meliputi Noida, Greater Noida, dan Dadri, pemerintah setempat mewajibkan orang untuk menginstal aplikasi dalam urutan 3 Mei. Namun, perintah itu dibatalkan pada 20 Mei setelah beberapa warga mengajukan perwakilan kepada Wakil Komisaris Tambahan (Hukum dan Ketertiban) yang menantang dasar hukum arahan.

Baca Juga: