Informasi pribadi yang bocor di India sebagian besar palsu

Platform vaksinasi daring Co-Win India. (Sumber: India.com)

Para ahli mengatakan ini bisa menjadi salah satu pelanggaran keamanan digital terburuk di negara ini. Kebocoran tersebut dilaporkan berasal dari platform vaksinasi daring Co-win melalui program otomatis atau "bot" di aplikasi perpesanan Telegram.

Para peneliti keamanan siber dan media telah melaporkan telah memverifikasi beberapa data pribadi politisi dan individu lain yang dibocorkan oleh bot tersebut sebelum dihapus dari Telegram. Platform Co-Win berisi data serta catatan vaksinasi Covid-19, nomor identitas resmi, tanggal lahir, dan informasi terkait paspor lainnya dari lebih dari 70% penduduk India.

Menepis informasi palsu tersebut, Rajeev Chandrasekhar, Menteri Negara Bidang Elektronika dan Teknologi Informasi (TI) India, mengatakan sebagian besar informasi bocor yang dibagikan adalah palsu, dan data asli apa pun yang diambil diambil sebelum pemerintahan Perdana Menteri Narendra Modi berkuasa pada tahun 2014.

"Pelanggaran yang dilaporkan tidak berasal dari Co-Win," tegas Bapak Rajeev Chandrasekhar.

Pelanggaran tersebut berdampak besar pada keamanan data di negara yang bangga membangun salah satu jaringan infrastruktur publik digital terbesar di dunia.

Pada saat yang sama, India juga mengajukan permohonan internasional selama masa Kepresidenannya di Kelompok 20 negara ekonomi maju dan berkembang terkemuka (G20) pada tahun 2023.

Menurut Bapak Chandrasekhar, penyelidikan awal menunjukkan bahwa data tersebut mungkin berasal dari basis data milik operator bot Telegram yang tidak dikenal. Ia mengatakan bahwa data tersebut, yang mencakup informasi usia, lokasi, dan seberapa banyak data tersebut palsu, dan pemerintah India sedang menyelidiki apakah ini merupakan upaya yang disengaja untuk meniru pelanggaran tersebut.

Awal minggu ini, Kementerian Kesehatan India, yang mengelola basis data Co-Win, juga membantah laporan bahwa bot dapat mengakses data individu menggunakan nomor ponsel atau nomor yang dikeluarkan sebagai bagian dari program ID digital “Aadhaar” pemerintah.

Kementerian tersebut menegaskan bahwa tuduhan tersebut “tidak berdasar sama sekali dan bersifat penipuan,” dan menambahkan bahwa Tim Tanggap Darurat Komputer India milik pemerintah akan “menyelidiki masalah tersebut.”