Apakah alat penyiram air? Kementerian Dalam Negeri mengumumkan pada hari Senin bahwa France Titles, mantan Badan Nasional untuk Sekuritas Terjamin (ANTS), telah menjadi sasaran serangan komputer. “Berdasarkan penyelidikan yang sedang berlangsung, mengenai akun individu, data pribadi yang dimaksud adalah data identifikasi: identifikasi koneksi, gelar, nama keluarga, nama depan, alamat email, tanggal lahir,” jelas kementerian dalam siaran pers, menyebutkan bahwa serangan itu ditemukan Rabu lalu. Badan tersebut juga mengonfirmasi bahwa data tentang pengguna profesionalnya tunduk pada “akses tidak sah.” Hal ini bisa sangat bermanfaat bagi penjahat dunia maya, yang dapat menyalahgunakannya untuk mendapatkan akses ke sistem France Titles.
France Titles bertanggung jawab untuk mengelola kartu identitas, paspor biometrik atau SIM, serta STNK. Dia juga orang yang mengontrol aplikasi France Identity, yang seharusnya memainkan peran sentral dalam verifikasi usia yang diberlakukan oleh pemerintah untuk mengakses konten tertentu di Internet (situs pornografi dan segera jejaring sosial).
Pelanggaran keamanan?
Berapa banyak akun yang diretas? Dalam sebuah posting yang diterbitkan Kamis lalu di forum web gelap, penjahat dunia maya mengaku bertanggung jawab atas serangan terhadap France Titles dan menawarkan file lebih dari 18 juta baris untuk dijual.
Secara apriori, tidak akan ada hak milik yang aman (paspor atau kartu identitas) dalam data yang dieksfiltrasi. Namun, di dalamnya terdapat ribuan identitas lengkap, alamat email, alamat pos, nomor telepon, atau tanggal lahir. “Tampaknya pemerintah Perancis harus mengikuti seni kuliner, pertahanan digital mereka sama lemahnya dengan croissant mereka,” penjahat dunia maya itu menyimpulkan secara provokatif, sambil memastikan bahwa data ini tidak ada hubungannya dengan kebocoran sebelumnya.
Kebocoran pertama dibantah tahun lalu
Pada bulan September 2025, pengumuman serupa muncul di web gelap. Seseorang telah menawarkan untuk menjual data pencatatan sipil 10 hingga 12 juta orang Prancis, mengklaim bahwa data ini berasal dari France Titles. Setelah diselidiki, Badan Keamanan Sistem Informasi Nasional (ANSSI) dengan tegas membantah hal ini, dengan menunjukkan ketidakkonsistenan data dan praktik umum di forum yang sering dikunjungi oleh penjahat dunia maya: ‘mendaur ulang’ data dari kebocoran sebelumnya. Kita harus selalu berhati-hati dengan pernyataan para penjahat dunia maya, namun kali ini data yang disajikan minggu lalu tampaknya sangat sesuai dengan deskripsi kementerian mengenai kebocoran tersebut.
Selama beberapa bulan ini, hampir setiap hari terjadi kebocoran data pribadi di Prancis. Situs FrenchBreaches telah mengidentifikasi lebih dari 290 akun sejak awal tahun, yang menyebabkan pelanggaran terhadap puluhan juta akun.
