Cyberthreat.id – Empat perusahaan browser terkemuka dunia, Apple, Google, Microsoft, dan Mozilla memblokir sertifikat root yang digunakan pemerintah Kazakhstan untuk mencegat dan membaca lalu lintas HTTPS saat warga berinternet .

Pada 6 Desember lalu, pemerintah Kazakhstan memaksa penyedia layanan internet lokal (ISP) setempat memasang sertifikat itu guna memblokir warga ibu kota, Nur Sultan, mengakses situs web asing.

Warga boleh mengakses situs web asing, kecuali telah memasang sertifikat digital khusus yang dikeluarkan pemerintah, demikian seperti dikutip dari ZDNet, diakses Minggu (20 Desember 2020). (Baca: Pengguna Internet di Kazakhstan Dipaksa Instal Sertifikat Root Pemerintah di Peramban)

Meski pengguna internet dapat mengakses sebagian besar situs yang dihosting di luar negeri, akses diblokir ke situs seperti Google, Twitter, YouTube, Facebook, Instagram, dan Netflix, kecuali mereka telah memasang sertifikatnya.

Pemerintah Kazakhstan mengklaim kebijakan tersebut sebagai bentuk “latihan keamanan siber untuk lembaga pemerintah, telekomunikasi, dan perusahaan swasta.”

Menurut pemerintah, serangan siber tumbuh 2,7 kali lipat selama pandemi Covid-19 sebagai alasan utama peluncuran sertifikat itu.

Namun, penjelasan pemerintah tidak masuk akal secara teknis, karena sertifikat tidak dapat mencegah serangan siber massal dan biasanya hanya digunakan untuk mengenkripsi dan melindungi lalu lintas dari pengamat pihak ketiga.

Dengan para pembuat browser memblokir sertifikat itu, meski pengguna telah menginstal sertifikat, browser seperti Chrome, Edge, Mozilla, dan Safari tetap tidak bisa dipakai.

Ini kedua kalinya empat pembuat browser itu memblokir sertifikat yang dikeluarkan oleh pemerintah Kazakhstan untuk serangan man-in-the-middle (MitM).

Pemblokiran pertama dilakukan pada Agustus 2019 terhadap sertifikat yang digunakan untuk menghalangi lalu lintas ke berbagai situs media sosial berbahasa Rusia dan Inggris.[]