Perdarahan yang nyata. Tidak ada hari berlalu tanpa laporan pelanggaran data baru di Prancis. Yang terbaru, peretasan platform Pajemploi, layanan Urssaf yang digunakan untuk mendeklarasikan pengasuh anak dan pengasuhan anak di rumah: nama, detail kontak, dan nomor jaminan sosial 1,2 juta karyawan kini tersebar luas. Mereka merupakan tambahan dari puluhan juta orang lainnya yang pulih dari serangan terhadap Bouygues Telecom, Caisse de Dépôts, Federasi Sepak Bola Perancis, Éclaireurs de France, Mutuelle des motards, ahli kacamata Afflelou, Air France, France Travail atau Balai Kota Brest.
Rabu ini, 19 November, kami mengetahui bahwa platform Weda, yang digunakan oleh beberapa ribu profesional kesehatan, telah menjadi sasaran serangan dunia maya. Menurut laporan perusahaan Surfshark, lebih dari 15 juta akun diretas di Prancis pada kuartal ketiga tahun 2025 – lebih banyak dibandingkan negara lain mana pun pada periode yang sama. Namun jumlahnya sebenarnya sangat bervariasi dari bulan ke bulan tergantung pada penggerebekan. Rekor di Perancis? Lebih dari 33 juta akun disusupi selama peretasan Viamedis dan Almerys pada akhir Januari 2024, dua operator pembayaran pihak ketiga.
Ledakan penipuan panggilan suara
Sebagaimana diatur dalam undang-undang, serangan-serangan ini dilaporkan ke CNIL (Komisi Nasional untuk Teknologi Informasi dan Kebebasan) dan ANSSI, badan yang bertanggung jawab atas keamanan siber negara. Namun jumlah percobaan penipuan yang menyalahgunakan informasi ini semakin meningkat. Sejak pembobolan data di Free, SFR dan Bouygues Telecom, penipuan penasihat bank palsu telah menjadi hal yang klasik. Penjahat dunia maya menelepon korbannya secara langsung dan menggunakan informasi yang diungkapkan oleh IBAN mereka untuk menyamar sebagai bank mereka. Objektif? Setelah mendapatkan kepercayaan, dorong mereka untuk memvalidasi operasi dan terkadang bahkan memberikan mereka kartu kredit.
“Orang-orang yang melakukan penipuan jenis ini telah benar-benar menguji kata-kata mereka. Mereka adalah orang-orang yang mengetahui cara kerja lembaga perbankan dan mengetahui sumber daya psikologis mana yang harus diaktifkan. Mereka disebut ‘allotor’. Profil jenis ini terkadang menawarkan layanannya di saluran yang didedikasikan untuk penipuan. Ini seperti pasar tenaga kerja kecil: mereka menjelaskan bahwa mereka tersedia, membanggakan bahwa mereka pandai dalam apa yang mereka lakukan, menetapkan persyaratan dan menawarkan untuk membagi keuntungan,” jelas tim ahli dari cybermalveillance.gouv.fr, platform pemerintah. untuk bantuan kepada korban peretasan. Menurut perusahaan keamanan TI Crowdstrike, penipuan panggilan suara (dalam bahasa Inggris, ikan, kontraksi dari vokal Dan phishing) bisa menjadi ancaman besar di tingkat global.
Platform antar kementerian yang disusupi
Beberapa pelaku kejahatan siber terkadang melakukan tindakan yang lebih jauh dengan menemui korbannya secara fisik. Pada pertengahan Oktober, Federasi Penembakan Perancis (FFT) menemukan peretasan pada sistem komputernya. Pekan lalu, seorang petugas polisi palsu muncul di rumah seorang penembak olahraga di Nice untuk menyita senjatanya dengan alasan palsu. Upaya lain digagalkan di dekat Orleans. Ironisnya: petugas polisi palsu itu mencoba meyakinkan targetnya bahwa dia berisiko dirampok setelah meretas FFT, dan menawarkan untuk menyimpan senjatanya di tempat yang aman.
Ditandai dengan pelanggaran data besar-besaran, tahun 2024 merupakan tahun titik balik. Dalam satu tahun, platform cybermalveillance.gouv.fr meningkatkan jumlah permintaan bantuan di bidang ini hampir dua kali lipat. Namun pelanggaran ini tidak hanya berdampak pada individu saja. Menurut rekan kami di AngkaPeretas dilaporkan telah melanggar platform kerja sama antar kementerian Resana dalam beberapa hari terakhir dan permintaan tebusan telah dikirimkan ke beberapa pejabat. Media khusus memberitakan tentang penyusupan ini minggu lalu, setelah penemuan di web gelap data disajikan seolah-olah berasal dari platform.
Pertarungan yang tidak seimbang?
Peretasan perusahaan Eurofiber juga dapat membuat pihak berwenang mengeluarkan keringat dingin: tanpa diketahui masyarakat umum, penyedia layanan ini mengelola jaringan serat optik sepanjang 76.000 km di seluruh Eropa: di antara data yang dicuri adalah kunci akses tertentu yang digunakan oleh 3.600 pelanggannya, termasuk beberapa kementerian dan perusahaan besar Prancis: Orange, Thales, Auchan, Axa, Sanofi atau grup BPCE (Banque Franse, Caisse d’épargne)… Jaringan digital intrusi tingkat tinggi: penyerang diduga mengeksploitasi kelemahan pada layanan yang belum diperbarui dan kemudian menyewa server di empat negara Eropa untuk mengambil datanya. Mereka sudah terlihat di web gelap.
“Ini seperti permainan kucing-kucingan. Sayangnya, pertarungannya asimetris: penyerang selalu selangkah lebih maju. Pertahanan akan menutup celah, namun jika satu pintu tertutup, penyerang akan mencari pintu lain. Hanya perlu satu kesalahan untuk menelan dirinya sendiri: ini adalah prinsip tautan lemah,” simpul para pakar platform cybermalveillance.gouv..
