Alat penyiram disiram? Kementerian Dalam Negeri mengumumkan Senin ini bahwa France Titles, mantan Badan Nasional untuk Sekuritas Aman (ANTS), telah menjadi sasaran serangan komputer. “Tergantung pada penyelidikan yang sedang berlangsung, sehubungan dengan akun individu, data pribadi yang dimaksud adalah data identifikasi: pengidentifikasi koneksi, gelar, nama belakang, nama depan, alamat email, tanggal lahir,” jelas kementerian dalam siaran pers, menyebutkan bahwa serangan itu telah terdeteksi Rabu lalu. Badan tersebut juga mengonfirmasi bahwa data yang terkait dengan pengguna profesionalnya telah mengalami “akses tidak sah”. Hal ini dapat sangat bermanfaat bagi penjahat dunia maya, yang dapat mengeksploitasinya untuk mencoba mengakses sistem France Titles.
France Titles bertanggung jawab untuk mengelola kartu identitas, paspor biometrik atau surat izin mengemudi, tetapi juga registrasi kendaraan. Dia juga merupakan orang yang merintis aplikasi France Identity, yang diminta untuk memainkan peran sentral dalam verifikasi usia yang diberlakukan oleh pemerintah untuk mengakses konten tertentu di internet (situs pornografi dan segera jejaring sosial).
Pelanggaran keamanan?
Berapa banyak akun yang disusupi? Dalam pesan yang diterbitkan Kamis lalu di forum web gelap, penjahat dunia maya mengaku bertanggung jawab atas serangan France Titles dan menawarkan penjualan file lebih dari 18 juta baris.
Secara apriori, tidak ada hak milik yang aman (paspor atau kartu identitas) yang akan muncul dalam data yang dieksfiltrasi. Namun di dalamnya terdapat ribuan identitas lengkap, alamat email, alamat pos, nomor telepon atau tanggal lahir. “Tampaknya pemerintah Perancis harus tetap berpegang pada seni kuliner, pertahanan digital mereka sama lemahnya dengan croissant mereka,” penjahat dunia maya menyimpulkan, dengan nada provokatif, dan memastikan bahwa data ini tidak terkait dengan kebocoran sebelumnya.
Kebocoran pertama dibantah tahun lalu
Pada bulan September 2025, pengumuman serupa muncul di web gelap. Seseorang telah menjual informasi status sipil 10 hingga 12 juta orang Prancis, mengklaim bahwa data ini berasal dari France Titles. Setelah dilakukan investigasi, Badan Keamanan Sistem Informasi Nasional (ANSSI) dengan tegas membantah hal ini, dengan menunjukkan ketidakkonsistenan data serta praktik umum di forum yang sering dikunjungi oleh penjahat dunia maya: “daur ulang” data dari kebocoran sebelumnya. Kita harus selalu berhati-hati dengan pernyataan para pelaku kejahatan siber, namun data yang dipaparkan pekan lalu kali ini tampaknya sangat sesuai dengan gambaran kebocoran yang dilakukan kementerian.
Selama beberapa bulan, kebocoran data pribadi terjadi hampir setiap hari di Prancis. Situs FrenchBreaches telah mengidentifikasi lebih dari 290 akun sejak awal tahun, yang mengakibatkan puluhan juta akun disusupi.
