Kebocoran Data di Registri Bank Prancis Berdampak pada 1,2 Juta Rekening
Kementerian Keuangan Prancis mengungkap insiden keamanan siber yang berdampak pada sekitar 1,2 juta akun pengguna. Investigasi awal menemukan bahwa peretas berhasil mengakses registri nasional rekening bank (FICOBA) dan menyalin basis data yang berisi informasi sensitif.
Menurut pernyataan resmi, pada akhir Januari lalu seorang pelaku ancaman memanfaatkan kredensial milik pegawai negeri yang memiliki akses ke platform berbagi informasi antar kementerian. Kredensial yang dicuri tersebut membuka akses ke sebagian database yang mencatat seluruh rekening bank yang dibuka di lembaga perbankan Prancis beserta data pribadi pemiliknya.
Data Sensitif yang Terekspos
Data yang terdampak mencakup detail rekening bank seperti RIB dan IBAN, identitas pemegang rekening, alamat fisik, serta dalam beberapa kasus nomor identifikasi pajak. Meskipun otoritas segera membatasi akses pelaku setelah insiden terdeteksi, diperkirakan informasi milik sekitar 1,2 juta rekening telah terekspos dan berpotensi dieksfiltrasi.
FICOBA sendiri merupakan registri terpusat yang dikelola negara dan dioperasikan oleh Direction générale des Finances publiques (DGFiP), otoritas pajak Prancis. Sistem ini berfungsi sebagai basis data yang mencatat keberadaan serta identifikasi rekening bank, dengan data yang disediakan oleh institusi perbankan sesuai ketentuan hukum penegakan pajak.
Operasional Sistem Terganggu
Serangan siber tersebut menyebabkan gangguan operasional pada sistem FICOBA. Hingga kini belum ada estimasi resmi kapan layanan akan kembali sepenuhnya normal. Tim teknologi informasi DGFiP saat ini bekerja sama dengan Kementerian Keuangan serta Badan Keamanan Siber Nasional Prancis (ANSSI) untuk memperkuat sistem dan memulihkan layanan dengan standar keamanan yang ditingkatkan.
Otoritas perlindungan data Prancis, CNIL, juga telah diberitahu mengenai insiden ini sesuai kewajiban regulasi.
Peringatan terhadap Upaya Penipuan
Kementerian Keuangan menyatakan bahwa individu yang terdampak akan menerima pemberitahuan secara langsung dalam beberapa hari mendatang. Lembaga perbankan di seluruh negeri juga telah diinformasikan agar meningkatkan kewaspadaan dan mengedukasi nasabahnya.
Dalam pengumuman resmi, pemerintah memperingatkan adanya peningkatan upaya penipuan melalui email dan SMS yang memanfaatkan situasi ini untuk mencuri data atau dana korban. Masyarakat diimbau untuk tidak menanggapi pesan mencurigakan.
Otoritas pajak Prancis menegaskan bahwa mereka tidak pernah meminta kredensial login atau nomor kartu bank melalui pesan elektronik.
Insiden ini kembali menyoroti risiko besar terhadap infrastruktur data pemerintah, terutama sistem yang menyimpan informasi keuangan dalam skala nasional.
