Badan Pemerintah Prancis Konfirmasi Kebocoran Data, Peretas Jual Jutaan Data Warga

France Titres, badan pemerintah Prancis yang bertanggung jawab atas penerbitan dan pengelolaan dokumen administratif, telah secara resmi mengonfirmasi terjadinya pelanggaran data. Konfirmasi ini menyusul klaim dari seorang aktor ancaman yang menyatakan telah berhasil meretas sistem mereka dan mencuri data warga negara.

Dikenal juga sebagai Agence nationale des titres sécurisés (ANTS), badan administratif ini beroperasi di bawah payung Kementerian Dalam Negeri Prancis. Mereka berfungsi sebagai otoritas pengelola dokumen identitas dan registrasi resmi di Prancis, yang mencakup penerbitan surat izin mengemudi (SIM), kartu tanda penduduk (KTP) nasional, paspor, hingga dokumen imigrasi.

Detail Insiden dan Data yang Terekspos

Berdasarkan pengumuman yang diterbitkan oleh badan tersebut kemarin, serangan itu terjadi pada pertengahan minggu lalu. Meskipun penyelidikan internal masih berlangsung, ANTS mengonfirmasi bahwa beberapa jenis data untuk jumlah individu yang belum diungkapkan telah terekspos.

“Pada hari Rabu, 15 April 2026, Badan Nasional untuk Dokumen Aman (ANTS) mendeteksi insiden keamanan yang mungkin melibatkan pengungkapan data dari akun individu dan profesional di portal ants.gouv.fr,” bunyi pengumuman resmi ANTS.

Jenis data pengguna yang kemungkinan besar telah terekspos meliputi:

• ID Login
• Nama lengkap
• Alamat email
• Tanggal lahir
• Pengidentifikasi akun unik
• Alamat pos (untuk sebagian pengguna)
• Tempat lahir (untuk sebagian pengguna)
• Nomor telepon (untuk sebagian pengguna)

Saat ini, pihak ANTS menyatakan bahwa mereka sedang dalam proses memberikan pemberitahuan secara langsung kepada para pengguna yang diidentifikasi terkena dampak kebocoran ini.

Klaim Peretas: 19 Juta Data Terjual

Sehari setelah deteksi insiden oleh ANTS, tepatnya pada 16 April 2026, seorang aktor ancaman yang menggunakan nama alias ‘breach3d’ mengklaim bertanggung jawab atas serangan tersebut di sebuah forum peretas. Ia secara sensasional mengklaim telah mengantongi hingga 19 juta catatan data warga Prancis.

Aktor ancaman tersebut mengklaim bahwa data yang berhasil dicuri jauh lebih komprehensif daripada yang diumumkan pemerintah, yang menurutnya berisi nama lengkap, detail kontak, data kelahiran, alamat rumah, metadata akun, hingga informasi gender dan status sipil. Saat ini, kumpulan data tersebut telah ditawarkan untuk dijual dengan harga yang tidak diungkapkan ke publik.

Respons dan Peringatan Keamanan

Badan pemerintah tersebut menekankan bahwa informasi yang terekspos tidak memungkinkan peretas untuk mendapatkan akses langsung yang tidak sah ke portal elektronik akun pengguna. Namun, kumpulan data profil yang bocor ini merupakan “amunisi” yang sangat berbahaya jika digunakan untuk melancarkan serangan phishing dan rekayasa sosial (social engineering).

“Tidak ada tindakan langsung yang diwajibkan dari pengguna. Namun, mereka sangat disarankan untuk tetap waspada terhadap pesan mencurigakan atau tidak biasa yang mungkin mereka terima (SMS, panggilan telepon, email, dll.) yang tampaknya berasal dari ANTS,” peringat agensi tersebut.

Sebagai langkah penanganan, ANTS telah memberitahu otoritas perlindungan data Prancis (CNIL), Jaksa Penuntut Umum Paris, dan juga telah melibatkan badan keamanan siber nasional (ANSSI) dalam upaya mitigasi dan investigasi. ANTS juga mengeluarkan peringatan keras bahwa penjualan atau penyebaran data warga negara tersebut adalah tindakan ilegal dan dapat dipidana.