Ini adalah masalah yang berpotensi menimbulkan ledakan dan lebih serius daripada yang terlihat oleh pihak berwenang dalam beberapa hari terakhir. Peringatan pertama dimulai pada Kamis lalu, ketika BFMTV mengungkapkan serangan terhadap sistem TI Kementerian Dalam Negeri. Informasi tersebut dengan cepat dikonfirmasi oleh kementerian, yang dengan singkat melaporkan aktivitas ‘mencurigakan’ yang menargetkan ‘server email’ miliknya. Kantor kejaksaan Paris yang disita membuka penyelidikan, begitu pula Komisi Teknologi Informasi dan Kebebasan (Cnil).
Menteri Laurent Nuñez mengakui di RTL pada hari Jumat bahwa “penyerang dapat memperoleh akses ke sejumlah file tertentu”, sambil mencatat bahwa “tidak ada jejak kompromi yang serius”. Ini bisa berupa ‘campur tangan asing’, ‘orang-orang yang ingin menantang pemerintah dan menunjukkan bahwa mereka bisa mendapatkan akses terhadap sistem’ dan ‘bisa juga berupa kejahatan dunia maya’. “Saat ini kami belum tahu apa itu,” tutupnya.
Apa yang telah terjadi?
Berbagai ahli di bidang ini berbicara tentang risiko ‘skenario bencana’. Place Beauvau akan menghadapi peretas komputer yang menjanjikan “dampak terbesar yang pernah ada di Prancis” jika negosiasi tidak dimulai “dalam waktu seminggu”. Jika tidak, mereka menjamin akan merilis 16 juta data yang sangat sensitif. Mereka mengumumkan niat mereka dalam postingan bertanda “Indra” di platform BreachForums, yang seharusnya menghilang. Liriknya hampir bersifat bela diri: ‘Sekarang kamu akan membayar atas perbuatanmu terhadap teman-teman kami.’ Sebuah singgungan yang sepertinya merujuk pada banyaknya penangkapan yang dilakukan terhadap penjahat dunia maya di Prancis pada awal tahun 2025.
Para peretas mengatakan mereka menyisir portal CHEOPS (Hierarchical Circulation of Secure Police Operational Data) milik departemen kepolisian “selama beberapa minggu” dan meretas akun email beberapa penyelidik. Mereka mengklaim bahwa mereka mengekstraksi data ‘secara diam-diam’ dan ‘secara metodis’ sampai penyusupan terdeteksi… ‘sudah terlambat’, menurut mereka.
Pada hari Senin, tekanan meningkat sedikit: ultimatum dikurangi dari lima hari menjadi hanya 48 jam. Tanpa menghubungi alamat email yang diberikan, mereka berjanji untuk menjual kembali data tersebut atau melakukan “kebocoran publik sepenuhnya” – dengan kata lain, pengungkapan penuh atas data yang dicuri.
Data apa ini?
Menurut pesan yang ditinggalkan oleh para penyerang, data lebih dari 16 juta orang akan disedot – dan yang terakhir, ini adalah isi file TAJ (pemrosesan catatan kriminal, yang berisi daftar semua tersangka, tetapi juga saksi, pelapor, dll.), file FPR (file orang yang dicari), dan bahkan… basis keuangan. Poin-poin yang belum dikonfirmasi oleh kementerian, tetapi diklaim oleh para perompak.
Haruskah kita mempercayainya? Analis Aurea mencatat di X bahwa “tidak ada bukti publik” mengenai serangan tersebut yang telah dirilis. Namun, hal ini umumnya dilakukan untuk mengonfirmasi kebenaran pencurian data.
Kementerian Dalam Negeri tetap merahasiakan serangan ini. Dihubungi oleh Orang Paris Pada hari Senin, dia tidak mengkonfirmasi atau menyangkal sejauh mana pelanggaran ini dan mengatakan dia berupaya untuk “menahan ancaman” dan mengidentifikasi data yang disusupi. Di antara langkah-langkah yang diambil, dia meyakinkan, adalah dengan segera memperkenalkan otentikasi dua faktor untuk semua petugas, akses ke sistem informasi dikunci dan praktik digital yang baik diterapkan di antara semua staf.
