Remaja 15 Tahun Ditahan Terkait Kebocoran Data Instansi Pemerintah Prancis
Otoritas penegak hukum Prancis telah menahan seorang remaja berusia 15 tahun yang diduga kuat menjual data hasil curian dari serangan siber terhadap France Titres (ANTS), badan pemerintah yang bertanggung jawab atas penerbitan dan pengelolaan dokumen administratif di negara tersebut.
Pihak instansi terkait telah mengonfirmasi terjadinya pembobolan sistem dan memastikan keaslian data yang ditawarkan untuk dijual di sebuah forum kejahatan siber oleh seseorang yang menggunakan nama samaran (alias) ‘breach3d’.
Kronologi dan Penangkapan
Menurut keterangan dari Kantor Kejaksaan Paris, ANTS pertama kali mendeteksi adanya aktivitas mencurigakan di jaringan mereka pada tanggal 13 April 2026, dan langsung melaporkannya kepada pihak berwenang pada tanggal 16 April.
Menyusul penyelidikan mendalam, pihak berwenang meyakini bahwa remaja berusia 15 tahun yang dicurigai tersebut adalah sosok di balik akun ‘breach3d’. Ia diduga menawarkan penjualan antara 12 hingga 18 juta catatan data sensitif yang dicuri dari database ANTS.
Anak di bawah umur tersebut kini menghadapi berbagai tuduhan kriminal serius, termasuk akses tidak sah, persistensi, dan eksfiltrasi data dari sistem pemrosesan data pribadi otomatis yang dikelola negara, serta kepemilikan perangkat lunak peretasan yang memungkinkan tindak pidana tersebut.
Berdasarkan catatan rilis pers dari Kantor Kejaksaan Paris, pelanggaran tingkat tinggi ini membawa ancaman hukuman maksimum tujuh tahun penjara dan denda sebesar EUR 300.000 (sekitar Rp5,2 miliar). Saat ini, seorang hakim tengah mengawasi kasus tersebut. Berdasarkan bukti-bukti yang ditemukan, jaksa penuntut mengupayakan dakwaan formal dan meminta agar tersangka ditempatkan di bawah pengawasan yudisial secara ketat.
Jutaan Informasi Pribadi Terekspos
Pada tanggal 20 April, ANTS secara terbuka mengungkapkan bahwa aktor ancaman berhasil membobol sistem mereka dan mengakses data dari akun individu maupun akun profesional di portal ants.gouv.fr.
Instansi pemerintah tersebut menetapkan bahwa jenis data yang bocor dan terdampak meliputi:
- Nama lengkap
- Alamat email
- Tanggal lahir
- Alamat pos
- Nomor telepon
Pengumuman ini muncul tak lama setelah aktor ancaman tersebut sesumbar telah mengkompromikan jaringan ANTS dan menawarkan penjualan hingga 19 juta catatan. Dalam pembaruan terkini mengenai insiden tersebut, pihak agensi mengklarifikasi bahwa jumlah akun yang sebenarnya terdampak adalah 11,7 juta akun. Meski angkanya masif, mereka menegaskan bahwa data kredensial yang dicuri tersebut tidak cukup untuk digunakan melakukan akses masuk (login) yang tidak sah ke dalam portal layanan pemerintah.
Sembari menunggu keputusan akhir dari hakim pemeriksa, remaja berusia 15 tahun tersebut saat ini belum didakwa secara resmi.
