SEOUL, Korea Selatan (AP) – Setelah serangkaian pelanggaran data, sistem kartu identitas nasional Korea Selatan telah dikuasai oleh pencuri sehingga pemerintah mengatakan mereka mungkin harus mengeluarkan nomor identitas baru untuk setiap warga negara yang berusia di atas 17 tahun dengan potensi biaya sebesar miliaran dolar.
Pengakuan ini memalukan bagi masyarakat yang bangga akan keterampilan teknologi tinggi dan memiliki akses internet tercepat.
Masalah ini mengemuka setelah 20 juta orang, termasuk presiden Park Geun-hye, menjadi korban pencurian data di tiga perusahaan kartu kredit. Park mengakui pada bulan Januari bahwa perubahan diperlukan dan memerintahkan studi tentang opsi-opsi yang memungkinkan. Keputusan harus diambil akhir tahun ini.
Membangun kembali sistem dan memperketat keamanan bisa memakan waktu hingga satu dekade, menurut Kilnam Chon, seorang peneliti yang dikenal sebagai “Bapak Internet Korea” atas karya pionirnya dalam teknologi online pada tahun 1980an.
“Masalah-masalah tersebut telah berkembang ke titik di mana tampaknya tidak mungkin menemukan cara untuk menyelesaikannya sepenuhnya,” kata Chon.
Ahn Seong-jin, seorang pekerja kantoran di Seoul, kehilangan $4.700 dalam gelombang kejahatan teknologi tinggi setelah peretas yang menyamar sebagai temannya meminta pinjaman melalui pesan komputer.
Detail yang mencakup nomor KTP yang dicuri dari akun media sosial temannya membuat permohonan tersebut tampak masuk akal. Lima menit setelah Ahn mengirimkan uang melalui smartphone, teman aslinya mengirimkan pesan peringatan bahwa seseorang mungkin menggunakan namanya. Ahn menelepon banknya tetapi uangnya hilang.
“Salah satu rekan saya mendatangi saya dan berkata, ‘Hei, saya juga dirampok, begitu pula Pak Lee,’” kata Ahn, 37 tahun.
Nomor identitas dan data pribadi sekitar 80 persen dari 50 juta penduduk Korea Selatan telah dicuri dari bank dan target lainnya sejak tahun 2004, menurut para ahli.
Angka-angka tersebut tetap ada pada warga Korea Selatan seumur hidup dan, bukannya dipilih secara acak, melainkan didasarkan pada usia, jenis kelamin, dan detail lainnya. Mereka digunakan untuk mengkonfirmasi identitas, mendapatkan pekerjaan atau layanan pemerintah dan bahkan untuk membeli rokok. Pencuri yang mendapat nomor dan nama yang cocok dapat mengatur telepon, email, atau rekening bank.
Permasalahan ini berasal dari antusiasme Korea Selatan terhadap Internet dan teknologi informasi, yang tumbuh lebih cepat dibandingkan langkah-langkah keamanan.
Dengan harapan dapat memacu perkembangan teknologi, pemerintah meluncurkan akses Internet berkecepatan tinggi ke hampir setiap rumah dan bisnis. Sekitar 85 persen penduduk Korea Selatan aktif online dan negara tersebut memiliki 40 juta ponsel pintar.
Namun para kritikus mengatakan bahwa alih-alih melindungi pengguna, sistem identitas online yang diamanatkan di Seoul malah membuat mereka lebih rentan terhadap pencurian.
Semuanya terkait dengan nomor identitas yang diciptakan oleh kediktatoran pada tahun 1960an untuk mengontrol publik, tanpa memikirkan privasi. Beberapa digit pertama adalah tanggal lahir pengguna, diikuti dengan “1” untuk pria atau “2” untuk wanita, lalu detail lainnya.
“Penggunaan nomor registrasi penduduk di berbagai sektor telah menjadikannya ‘kunci utama’ bagi peretas untuk membuka setiap pintu dan mencuri seluruh paket informasi pribadi dari korban yang sederhana,” kata peneliti Geum Chang-ho di Korea Research Institute yang dikelola pemerintah. untuk Pemerintah Daerah. Badan tersebut melakukan studi tentang kemungkinan model baru untuk kode pribadi.
“Bahkan jika nomor mereka bocor, orang tidak dapat mengubahnya, sehingga peretas terus berusaha mendapatkan nomor tersebut dan mengelolanya dengan mudah,” kata Geum.
Pemerintah mewajibkan browser Web yang ingin berbisnis dengan bank atau berbelanja online untuk menggunakan ActiveX, produk Microsoft Corp. yang menyediakan tanda tangan digital.
Kritikus mengatakan tanda tangan ActiveX tidak lebih dari sekedar kata sandi sederhana dan dapat dengan mudah diduplikasi. Mereka mengatakan kelemahan lainnya adalah program tersebut hanya berjalan di sistem operasi dan browser Microsoft serta memerlukan akses penuh ke sistem operasi komputer. Pencuri yang belajar meretas sistem itu dapat mencuri dari komputer mana pun.
Dalam kasus Ahn, polisi mengatakan peretas yang beroperasi dari alamat Internet di Tiongkok mencuri data temannya dari salah satu situs media sosial terbesar di Korea Selatan. Mereka menggunakannya untuk menulis pesan yang kredibel yang mengatakan bahwa temannya, seorang pengusaha, membutuhkan uang dalam beberapa jam untuk menghindari krisis bisnis. Tanpa ragu, Ahn mengirimkan 5 juta won ($4.700).
“Saya punya banyak teman yang menjalankan bisnisnya sendiri dan mereka sering kali berada dalam situasi di mana mereka perlu meminjam uang dengan cepat,” kata Ahn.
Polisi memberi tahu Ahn bahwa tidak ada cara untuk mengejar para penjahat. Dia diperlihatkan video seorang pria bertopi baseball menarik uang dari ATM.
“Semuanya terjadi dalam tujuh atau delapan menit,” kata Ahn. “Pria bertopi baseball itu mungkin sedang menunggu di dekat mesin ATM dengan teleponnya.”
Pada audiensi publik baru-baru ini, pejabat dari Kementerian Keamanan dan Administrasi Publik mengatakan kemungkinan perubahan termasuk mengeluarkan nomor acak sebagai kode identitas. Hal ini memerlukan persetujuan dari anggota parlemen.
“Tidak ada keraguan bahwa kita sedang membicarakan perubahan besar-besaran,” kata Kim Ki-su, direktur Kementerian Keamanan dan Administrasi Publik Seoul.
Almarhum ayah Park, yang saat itu diktator Park Chung-hee,lah yang memerintahkan kartu identitas dalam tindakan keras keamanan pada tahun 1968 setelah dia selamat dari upaya pembunuhan oleh pasukan komando Korea Utara.
Catatan nomor identitas disimpan oleh pemberi kerja, pengecer dan pihak lain, beberapa di antaranya tidak memiliki keamanan yang memadai.
Auction, sebuah platform e-commerce konsumen-ke-konsumen, telah melewati tuntutan hukum class action setelah peretas yang berbasis di Tiongkok mencuri nomor identitas dan informasi lainnya dari 11 juta pengguna pada tahun 2008. Nexon, perusahaan video game terbesar di Korea Selatan, kehilangan 13 data pribadi. juta pelanggan pada tahun 2011.
Informasi yang dicuri dari kartu Kookmin, kartu Lotte, dan kartu NH Nonghyup tahun ini meliputi nama, nomor ID dan telepon, nomor kartu kredit, dan peringkat kredit pribadi.
Nomor ID sangat mudah diperoleh sehingga harus dianggap sebagai “domain publik”, kata Oh Byeong-il, aktivis kelompok Jaringan Progresif Korea.
Nomor yang dicuri sangat banyak sehingga enam pria yang ditangkap pada bulan Agustus di kota Muan atas tuduhan memperdagangkan rincian sekitar 27 juta orang mengatakan kepada polisi bahwa mereka hanya dapat memenangkan 1 (kurang dari sepersepuluh dari 1 sen AS) untuk mendapatkan setiap nama dan ID. kombinasi angka.
Sistem identitas baru akan menelan biaya setidaknya 700 miliar won (sekitar $650 juta) untuk meningkatkan komputer pemerintah dan menerbitkan kartu, menurut Kim, pejabat Kementerian Administrasi Publik.
Biaya yang harus ditanggung perusahaan seperti perusahaan keuangan untuk mendesain ulang layanan bisa mencapai beberapa triliun won (beberapa miliar dolar).
Oh berpendapat bahwa mengeluarkan nomor baru tidak akan menyelesaikan masalah jika nomor tersebut masih digunakan secara universal untuk memverifikasi identitas. Dia mengatakan pencuri hanya akan mencuri nomor baru.
“Kami membutuhkan nomor yang berbeda untuk tujuan sosial yang berbeda,” katanya pada sidang pemerintah. “Dan perusahaan swasta harus dilarang menyimpan dan menggunakan data tersebut.”
