Jakarta,Cyberthreat.id - Provider telekomunikasi Kazakhstan meminta pelanggan untuk memasang sertifikat tepercaya negara di semua perangkat milik warga.

Tujuannya, supaya bisa  mencegat semua lalu lintas terenkripsi di negara itu, demi melindungi warga dari ancaman dunia maya dan konten ilegal.

Dilansir dari E Hacking News, Senin, (22 Juli 2019), Operator Kazakhstan Telecom dilaporkan, telah  memberi tahu pelanggan tentang perlunya memasang sertifikat keamanan khusus, yang disebut Qaznet pada semua perangkat pelanggan dengan akses Internet, seperti ponsel dan tablet berbasis iOS dan Android, komputer pribadi dan laptop berbasis Windows atau MacOS.

Pesan tersebut disampaikan melalui situs web operator telekomunikasi Kcell, yang menyatakan bahwa sertifikat yang direkomendasikan untuk instalasi dikembangkan di Kazakhstan dan disediakan oleh badan negara yang berwenang dan akan memungkinkan melindungi pengguna Internet Kazakhstan dari serangan peretas dan melihat konten ilegal.

“Namun, dapat diasumsikan bahwa peluang tersebut dapat digunakan oleh otoritas Kazakhstan untuk mendapatkan akses ke informasi yang dipertukarkan warga melalui Internet,” tulis E Hacking News.

Melalui situs web tersebut juga, pengguna diminta untuk mengunduh sertifikat dari situs web qca.kz. Nama domain ini terdaftar untuk Askar Dyussekeyev individu. Alamat pemiliknya sama dengan alamat Kementerian Pengembangan Digital, Inovasi, dan Industri Dirgantara Kazakhstan.

“Operator telekomunikasi memperingatkan bahwa jika sertifikat tidak ada, maka pelanggan dapat mengalami masalah dalam mengakses sumber daya Internet tertentu,” tambah E Hacking News.

Namun, Shavkat Sabirov, Presiden Asosiasi Internet Kazakhstan, mengungkapkan, ada masalah global terkait dengan penggunaan Internet yang aman.

"Semua percobaan yang dikaitkan dengan pemasangan sertifikat root gagal. Di seluruh dunia, sudah diakui bahwa ini adalah upaya yang gagal dan bahkan mengerikan untuk bekerja dalam mode aman. Jika sertifikat ini dicuri atau diretas, maka penyerang akan benar-benar mendapatkan semua informasi tentang data pengguna yang menggunakan sertifikat ini,” ungkap Sabirov.

Sabirov mencatat, bahwa perusahaan yang menyediakan layanan di Internet dengan sertifikat keamanan harus bertanggung jawab atas penggunaannya.