By: Nenden Nurhayati Issartel (Correspondent, France)
Tri Indri Hardini (Lecturer, Indonesian University of Education)
Seperti juga negara-negara lainnya, baru-baru ini di Perancis, platform France Travail (Badan Pekerja Nasional Perancis) mengumumkan bahwa mereka telah menjadi sasaran serangan dunia maya dengan “risiko pengungkapan” data pribadi yang “berpotensi” berdampak pada 43 juta orang.
Dalam siaran persnya, France Travail memperkirakan bahwa database yang diambil secara tidak sah berisi data identitas pribadi orang-orang yang saat ini terdaftar, orang-orang yang sebelumnya terdaftar selama 20 tahun terakhir, serta orang-orang yang tidak terdaftar dalam daftar pencari kerja tetapi yang memiliki potensi untuk merekrut calon tenaga kerja di francetravail.fr.
“Oleh karena itu, data pribadi 43 juta orang berpotensi dibajak,” tambah France Travail. Karena keadaan itu, mantan Pôle Emploi (Badan Pencaharian Pekerjaan) ini merekomendasikan agar masyarakat sangat waspada terhadap risiko phishing berupa email atau panggilan palsu sebagai upaya pencurian identitas dan mengingatkan agar jangan sekali-kali menyampaikan kata sandi/ code rahasia/ password atau rincian bank mereka melalui telepon atau email karena France Travail seperti organisasi publik lainnya tidak pernah meminta semua informasi tsb.”
Kantor Perdana Menteri Perancis di Matignon mengungkapkan pada bahwa beberapa layanan negara menjadi sasaran serangan dunia maya secara berturut-turut dengan “intensitas yang belum pernah terjadi sebelumnya”. Grup Dunia maya kriminal yang bernama: ”Anonymous Sudan” mengakui bertanggung jawab atas kejahatan mereka. Selain Perancis, negara target yang diserang oleh mereka juga negara Sudan dan Swedia sebagai korban mereka.
Sumber yang sama menyebutkan bahwa dampaknya pada tahap ini “telah dikurangi” dan akses terhadap situs-situs negara “dipulihkan”.
Di pihak lain, yang terkait dengan penyerangan Pole Emploi or France Travail atau Badan Pencari Kerja Perancis, Kantor Kejaksaan Paris mengonfirmasi penangkapan tiga tersangka menyusul peretasan besar-besaran France Travail, yang berpotensi memengaruhi data pribadi 43 juta orang. Tersangka ini berusia antara 22 dan 24 tahun.
Di antara tuduhan terhadap tiga orang yang ditangkap ini, keadilan mencegah akses dan penipuan ini dicap selanjutnya sebagai penipuan dalam sistem pemrosesan data otomatis, ekstraksi data, penipuan dan pencucian uang yang dilakukan oleh geng terorganisir. Beberapa dari mereka telah dikenal sebagai pelaku penipuan daring, khususnya melalui phishing.
Elemen investigasi pertama, yang dipercayakan kepada brigade pemberantasan Serangan dunia maya (BL2C) di markas besar kepolisian Paris, menetapkan bahwa penyelundupan data telah terjadi selama hampir sebulan.
Data yang dicuri termasuk nama lengkap, tanggal lahir, nomor Jaminan Sosial, Identitas France Travail, email dan alamat tempat tinggal serta nomor telepon. Investigasi belum menentukan apakah informasi tersebut dijual atau didistribusikan melalui platform kejahatan dunia maya. Jika hal ini terjadi, jutaan korban akan menghadapi peningkatan risiko upaya penipuan.
Serangan dunia maya seperti ini semakin sering terjadi di Perancis, terutama menjelang Olimpiade. Sejak awal tahun ini, Family Allowance Fund (CAF/ La Caisse d’Allocations Familiales), serta perusahaan asuransi kesehatan pelengkap, Viamedis dan Almerys, telah menjadi sasarannya, sehingga menyebabkan kebocoran data yang berdampak pada beberapa juta orang.
Pada tanggal 27 Februari 2024, ANSSI (Agence nationale de la sécurité des systèmes d’information / Agen National Keamanan Sistem Informasi) menerbitkan laporan yang menggambarkan tren ancaman dunia maya kriminal di Perancis pada tahun 2023. Laporan ini menyoroti metode yang digunakan oleh penyerang serta profil korbannya. Ancaman utama terhadap sistem informasi Perancis berasal dari penyerang yang terkait dengan Tiongkok, Rusia, serta ekosistem dunia maya kriminal.
Ancaman spionase strategis dan industri juga ternyata masih berada pada tingkat yang sangat tinggi; Hal ini merupakan ancaman yang paling banyak melibatkan tim ANSSI selama tahun 2023. Sektor kegiatan yang paling banyak menjadi sasaran serangan jenis ini adalah entitas (badan-badan) yang bekerja di bidang strategis (pertahanan, energi), perusahaan telekomunikasi atau bahkan Perusahaan Layanan Digital (ENS) .
ANSSI juga mencatat peningkatan jumlah serangan yang menargetkan ponsel profesional dan pribadi untuk memata-matai individu yang dijadikan sasaran.
Di sisi lain, kebocoran kode sumber ransomware yang bersifat open source dan terbukanya alat yang dapat diakses oleh pelaku yang kurang canggih telah menyebabkan peningkatan jumlah serangan ransomware pada tahun 2023. Beberapa kelompok penjahat dunia maya (BianLian, Cl0p) juga berfokus pada penyusupan data (penyamaran) dan bukan pada pencurian password untuk meminta uang tebusan dari perusahaan yang disusupi.
Dari semua kejadian yang tidak menyenangkan ini bisa disimpulkan bahwa penjahat dunia maya dan peretas mengambil keuntungan dari ketidakstabilan yang ada untuk menguasai lahan: baik dengan menyatakan penolakan mereka, mendukung tujuan yang mereka pedulikan, atau mengeksploitasi situasi untuk mendapatkan keuntungan finansial.
Pada tahun 2023, ANSSI mencatat peningkatan jumlah serangan yang bertujuan untuk mempromosikan wacana politik, menghalangi akses secara daring, atau merusak citra suatu organisasi. Di Perancis, tindakan destabilisasi ini terutama terwujud dalam bentuk serangan penolakan layanan terdistribusi (DDoS) yang dilakukan oleh kelompok hacktivist pro-Rusia yang sangat reaktif terhadap kejadian terkini, namun dampaknya masih terbatas. ANSSI juga mengetahui adanya kompromi yang dilakukan oleh sebagian ISIS di sebuah media Perancis yang mengakibatkan pengungkapan informasi yang penyusupan sebagai pembalasan atas publikasi sebelumnya. Di tengah ketegangan internasional, penyerang juga dapat didorong untuk memasuki dan mempertahankan jaringan penting, termasuk sektor energi, transportasi, dan logistik.
Berikut ini adalah saran dari ANSSI untuk mengurangi risiko serangan ransomware.
- Cadangkan data
- Selalu perbarui perangkat lunak (logicilels/(software) dan sistem
- Gunakan dan selalu perbarui perangkat lunak (logiciels/software) antivirus
- Batasi sistem informasi
- Batasi hak pengguna dan izin aplikasi
- Kuasai akses internet
- Terapkan pengawasan log (dalam bahasa Perancis adalah journalisation yaitu proses menyimpan dalam “file log” aktivitas pengguna, anomali, dan kejadian terkait keamanan. Hal ini merupakan unsur yang penting untuk memastikan keamanan pemrosesan, sebuah kewajiban yang ditetapkan dalam Pasal 5 GDPR/ RGPD (General Data Protection Regulation / Règlement Général sur la Protection des Données)
- Tingkatkan kesadaran di kalangan karyawan
- Evaluasi peluang untuk mengambil asuransi dunia maya
- Terapkan strategi untuk merespons ketika ditimpa serangan dunia maya
ANSSI juga menyediakan panduan yang menyajikan langkah-langkah yang harus diambil untuk merespons serangan ransomware dengan benar. Tindakan teknis pertama yang diusulkan, bila diterapkan dengan cepat, akan memungkinkan untuk mengurangi kerugian yang terkait dengan serangan semacam itu.
Saran ANSSI tentang bagaimana bereaksi dengan baik jika terjadi serangan, yaitu sebagai berikut.
- Terapkan refleks yang baik
- Kendalikan pengelolaan krisis dunia maya
- Temukan bantuan teknis (l’assistance technique)
- Berkomunikasi pada tingkat yang tepat
- Jangan membayar uang tebusan
- Ajukan keluhan
- Pulihkan sistem dari sumber yang sehat.
Menurut Menteri Dalam Negeri Perancis M.Gérald Darmanin yang dipaparkannya di hadapan Senat, Untuk menangani kejahatan dunia maya (cyberdélinquance) , Polisi Nasional mengerahkan lebih dari 9.500 agen yang terlatih dalam investigasi internet, lebih dari 5.400 agen terlatih dalam investigasi digital dan lebih dari 14.000 dilatih dalam investigasi telepon. Negara ini juga telah menerapkan “rencana siber 2022/2027” untuk lebih memperkuat kegiatan dalam pencegahan dan investigasi (penyelidikan), termasuk pengerahan lebih dari 300 agen tambahan dalam memerangi segala bentuk kejahatan dunia maya.
Pelanggaran privasi, perasaan tidak adil dan tidak aman, ketakutan terulang kembali menjadi korban pembobolan bukanlah hal yang sepele. Hal ini bahkan bisa menjadi trauma nyata yang meninggalkan dampak setelahnya. Di Perancis terdapat sebuah asosiasi yang menolong korban seperti ASSOVICA (Association de soutien aux victimes de cyberattaques) yang memberikan bantuan dan dukungan kepada para korban serangan dunia maya yang menargetkan organisasi. Misinya adalah sebagai berikut.
- Mendampingi korban kejahatan dunia maya bertindak melawan aktivitas mereka dengan mengizinkan berbagi pengalaman secara anonim.
- Menggalang pendekatan manusiawi terhadap keamanan dunia maya melalui pengenalan trauma individu dan organisasi.
- Mendukung para profesional dalam periode kritis aktivitas dan karier mereka untuk meningkatkan rasa tenang dan motivasi dalam profesinya.
- Bersekutu mitra dan pemangku kepentingan untuk menyumbangkan perlindungan dan persiapan yang lebih baik terhadap tindakan dunia maya yang berbahaya.
Source:
https://owasp.org/www-community/attacks/Man-in-the-browser_attack
https://sosafe-awareness.com/fr/ressources/rapports/tendances-en-dunia mayacriminalite/?
https://dunia maya.gouv.fr/
https://www.lemonde.fr/pixels/article/2024/03/19/dunia mayaattaque-contre-france-travail-trois-personnes-interpellees_6222906_4408996.html
English 
Bahasa Indonesia 
Français 
日本語 
Deutsch 
한국어 
العربية