Kementerian Dalam Negeri Prancis Konfirmasi Serangan Siber pada Server Email

Pemerintah Prancis mengonfirmasi bahwa Kementerian Dalam Negeri menjadi korban serangan siber yang menargetkan infrastruktur server email internal. Insiden ini dikonfirmasi langsung oleh Menteri Dalam Negeri Prancis, Laurent Nuñez, setelah aktivitas mencurigakan terdeteksi dalam rentang waktu antara Kamis malam hingga Jumat dini hari pada pertengahan Desember 2025.

Serangan tersebut memungkinkan pelaku memperoleh akses ke sejumlah berkas dokumen. Namun hingga saat ini, otoritas terkait belum dapat memastikan apakah data sensitif benar-benar berhasil dicuri atau dieksfiltrasi dari sistem kementerian.

Langkah Pengamanan Langsung Diterapkan

Menanggapi insiden ini, Kementerian Dalam Negeri Prancis segera memperketat protokol keamanan dan memperkuat kontrol akses terhadap sistem informasi yang digunakan oleh para pegawainya. Langkah-langkah mitigasi standar langsung diaktifkan untuk mencegah perluasan dampak serangan serta mengamankan sistem yang terdampak.

Pemerintah juga membuka penyelidikan resmi guna mengidentifikasi asal-usul dan cakupan serangan. Menurut Laurent Nuñez, penyelidikan saat ini masih terbuka terhadap berbagai kemungkinan, mulai dari campur tangan asing, aksi kelompok aktivis yang ingin mengekspos kelemahan sistem pemerintah, hingga aktivitas kejahatan siber murni.

Target Bernilai Tinggi bagi Penyerang

Sebagai lembaga yang mengawasi kepolisian nasional, keamanan dalam negeri, serta layanan imigrasi, Kementerian Dalam Negeri Prancis merupakan target bernilai tinggi bagi aktor ancaman tingkat lanjut. Infrastruktur kementerian menyimpan data strategis yang menarik bagi peretas negara maupun kelompok kriminal siber.

Dalam beberapa tahun terakhir, Prancis memang menjadi sasaran berbagai kampanye spionase siber. Pada April lalu, pemerintah Prancis secara resmi mengaitkan serangkaian serangan siber yang menargetkan lebih dari selusin entitas nasional dengan kelompok peretas APT28, yang sebelumnya dikaitkan dengan unit intelijen militer Rusia.

Riwayat Serangan APT28 di Prancis

Laporan dari Badan Nasional Keamanan Sistem Informasi Prancis mencatat bahwa APT28 telah menargetkan beragam organisasi, termasuk lembaga kementerian, pemerintah daerah, institusi riset, think tank, sektor pertahanan, industri kedirgantaraan, hingga entitas ekonomi dan keuangan.

Sejak 2021, kelompok ini juga diketahui secara aktif menyerang server email berbasis Roundcube. Serangan tersebut difokuskan pada pencurian intelijen strategis dari lembaga pemerintahan, diplomatik, dan organisasi riset di Amerika Utara serta sejumlah negara Eropa, termasuk Prancis dan Ukraina.

Ancaman Siber yang Terus Berkembang

Insiden terbaru ini kembali menegaskan meningkatnya ancaman siber terhadap institusi pemerintahan di Eropa. Meski belum ada indikasi kuat keterlibatan aktor tertentu, otoritas Prancis menegaskan bahwa investigasi akan dilakukan secara menyeluruh untuk memastikan keamanan sistem negara dan mencegah insiden serupa di masa mendatang.