Cyberthreat.id – Pemerintah Kazakhstan memaksa para pengguna internet di ibu kota negara tersebut, Nur-Sultan, untuk menginstal sertifikat root di peramban web-nya jika ingin mengakses layanan internet luar negeri.

Namun, jika pengguna telah memasang sertifikat root, ini memungkinkan pemerintah mencegat semua lalu lintas HTTPS yang diakses perangkat pengguna melalui teknik Man-in-the-Middle (MiTM).

“Mulai 6 Desember 2020, penyedia layanan internet Kazakhstan, seperti Beeline, Tele2, dan Kcell menganjurkan penggunanya di ibu kota ke halaman web yang menampilkan petunjuk cara memasang sertifikat root pemerintah,” tulis ZDNet, portal berita cybersecurity, diakses Senin (7 Desember).

Pada Minggu pagi, sejumlah warga Nur-Sultan mendapatkan pesan SMS yang menginformasikan aturan baru tersebut.

Pengguna Kazakhstan mengatakan tidak dapat mengakses situs web seperti Google, Twitter, YouTube, Facebook, Instagram, dan Netflix tanpa memasang sertifikat root pemerintah.

Yang dilakukan pemerintah Kazakhstan tersebut untuk kali ketiga setelah upaya pertama pada Desember 2015 dan upaya kedua pada Juli 2019.

Kedua upaya sebelumnya gagal karena pembuat browser memasukkan sertifikat root pemerintah ke dalam daftar hitam.

---

Berita terkait:

 

• Apple, Google, & Mozzilla Blokir Sertifikat Root Kazakhstan
• Kazakhstan Jadi Target Operasi Hacker Golden Falcon
• Ini Senjata Mahal Hacker Golden Falcon yang Sasar Kazakhstan
• Di Kazakhstan, Negara Mata-Matai Aktivitas Internet Warga

---

Dalam sebuah pernyataan yang diterbitkan pada Jumat, pemerintah Kazakhstan mengatakan, upaya mereka untuk mencegat lalu lintas HTTPS sebagai “latihan keamanan siber untuk lembaga pemerintah, telekomunikasi, dan perusahaan swasta.”

Mereka mengutip fakta bahwa serangan siber yang menargetkan Kazakhstan tumbuh 2,7 kali lipat selama pandemi Covid-19. Inilah sebagai alasan utama peluncuran “latihan” tersebut.

Pemerintah tidak mengatakan berapa lama “latihan” tersebut akan berlangsung.[]