Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Pemerintah menghadapi pertanyaan mengenai apakah sistem yang mendasari rencana pembuatan tanda pengenal digital dapat dipercaya untuk menjaga keamanan data pribadi masyarakat.
Tanda pengenal digital akan tersedia bagi semua warga negara dan penduduk sah Inggris, namun hanya wajib untuk pekerjaan, Berdasarkan usulan Pemerintah.
Rincian lengkap tentang bagaimana sistem ini akan bekerja belum diumumkan namun Perdana Menteri Sir Keir Starmer bersikeras bahwa “keamanan akan menjadi intinya”.
Ini akan didasarkan pada dua sistem yang dibangun pemerintah – Gov.uk One Login dan Gov.uk Wallet.
Satu login Sebuah akun tunggal untuk mengakses layanan publik secara online, yang menurut pemerintah telah digunakan oleh lebih dari 12 juta orang
Jumlahnya mungkin sekitar 20 juta pada tahun depan, karena orang yang terdaftar sebagai direktur perusahaan harus memverifikasi identitas mereka melalui One Login. Mulai 18 November.
Dompet Pemerintah Inggris Belum diluncurkan namun pada akhirnya memungkinkan warga untuk menyimpan tanda pengenal digital mereka, termasuk nama, tanggal lahir, kewarganegaraan dan status tempat tinggal serta foto, di ponsel pintar mereka.
Pengguna memerlukan login Gov.UK One untuk mengakses dompet.
Bulan lalu, pemerintah meluncurkan kartu identitas digital untuk veteran militer untuk menguji konsep.
Pemerintah berharap untuk menghindari masalah keamanan dengan mengakses data pribadi melalui satu login ke masing-masing departemen pemerintah, bukan melalui database tunggal yang terpusat.
Namun aktivis veteran kebebasan sipil dan anggota parlemen Konservatif David Davies telah menyampaikan kekhawatiran tentang potensi kelemahan dalam desain dan implementasi One Login yang menurutnya dapat menjadikannya – dan skema ID digital baru – rentan terhadap peretas.
Berbicara dalam debat di Westminster Hall awal bulan ini, dia berkata: “Apa yang akan terjadi ketika sistem ini diterapkan adalah seluruh data populasi akan terbuka untuk pelaku jahat – negara asing, penjahat ransomware, peretas jahat, dan bahkan musuh pribadi atau politik mereka sendiri.
“Akibatnya, ini akan lebih buruk daripada skandal Horizon (Kantor Pos).”
Davis Kantor Audit Nasional telah membentuk lembaga pengawas pengeluaran Dia menyerukan penyelidikan “mendesak” terhadap biaya One Login, yang menurutnya akan melebihi £305 juta yang telah dialokasikan untuk itu.
Dalam suratnya, anggota parlemen tersebut mengutip sebuah insiden pada tahun 2022, yang menunjukkan bahwa satu sistem login sedang dibangun di stasiun kerja yang tidak aman oleh kontraktor tanpa izin keamanan yang diperlukan di Rumania.
Davis juga mencatat bahwa OneLogin tidak memenuhi persyaratan pemerintah untuk diklasifikasikan sebagai penyedia identitas yang aman dan tepercaya.
Pemerintah menyalahkan pemasok karena mengizinkannya Kerangka Kerja Kepercayaan Identitas dan Atribut Digital Sertifikat tersebut akan habis masa berlakunya awal tahun ini dan menyatakan bahwa mereka sedang berupaya menuju pemulihan, yang akan terjadi “segera”.
Secara terpisah, juru bicara teknologi Partai Demokrat Liberal Lord Clement-Jones mempertanyakan apakah OneLogin memenuhi standar Pusat Keamanan Siber Nasional.
Pear mengatakan dia sedang berbicara dengan seorang pengungkap fakta (whistleblower) yang mengklaim bahwa pemerintah telah melewatkan tenggat waktu pada tahun 2025. Strategi Keamanan Siber Nasional Untuk memperkuat sistem “kritis” terhadap serangan dunia maya.
Para menteri membantah hal ini tetapi rekan Lib Dem mengatakan dia telah diberitahu oleh seorang pejabat bahwa One Login tidak akan lulus tes keamanan yang diperlukan hingga Maret 2026.
Pelapor juga menyoroti sebuah insiden pada bulan Maret tahun ini, ketika apa yang disebut sebagai “tim merah” dilaporkan dapat memperoleh akses istimewa ke sistem login yang bertugas untuk mensimulasikan serangan dunia maya di kehidupan nyata.
Departemen Ilmu Pengetahuan, Inovasi dan Teknologi (DSIT) mengatakan mereka tidak dapat memerinci praktik Tim Merah karena alasan keamanan, namun klaim bahwa sistem mereka diretas tanpa terdeteksi adalah salah.
Pejabat DSIT juga meyakinkan Lord Clement-Jones bahwa subkontraktor di Rumania adalah “segelintir orang” yang tidak ada satupun yang memiliki akses ke produksi “dan semua kode telah diperiksa”.
Departemen tersebut mengatakan semua anggota tim yang mengerjakan One Login menggunakan perangkat yang “dikelola secara perusahaan” yang dipantau oleh tim keamanan untuk mendeteksi aktivitas jahat apa pun.
Namun Lord Clement-Jones mengatakan kepada BBC bahwa dia tidak yakin dengan jaminan departemen tersebut.
Dia mengatakan rekam jejak pemerintahan berturut-turut yang menjalankan One Login dan sistem lainnya “tidak memberikan kita semua keyakinan bahwa ID digital wajib yang baru, yang akan didasarkan pada ID digital tersebut, akan memastikan bahwa data pribadi kita aman dan memenuhi standar keamanan siber tertinggi”.
Pekan lalu, Perdana Menteri menyerahkan kendali keseluruhan skema ID digital kepada Kantor Kabinet, yang dipimpin oleh menteri paling tepercaya dan senior, Darren Jones, yang mencerminkan pentingnya skema ini bagi pemerintah.
Namun bagian dari DSIT akan bertanggung jawab untuk merancang proyek Layanan Digital Pemerintah.
Juru bicara DSIT mengatakan: “Gov.UK One Login terus memberikan layanan kepada warga di seluruh Inggris.
“One Login kini menjadi rumah bagi lebih dari 100 layanan dan digunakan oleh lebih dari 12 juta orang – mewakili sekitar seperenam populasi Inggris.
“One Login mengikuti standar keamanan tertinggi yang digunakan di sektor publik dan swasta dan sepenuhnya mematuhi undang-undang perlindungan data dan privasi Inggris.
“Sistem ini menjalani tinjauan dan pengujian keamanan secara berkala, termasuk oleh pihak ketiga yang independen, untuk memastikan keamanan tetap kuat dan terkini.”
