Security

Platform Pesan Terenkripsi Pemerintah Prancis “Tchap” Bobol Lewat Aksi Pembajakan Akun

2 hours ago
3 minutes read

Direktorat urusan digital pemerintah Prancis, DINUM (Direction interministérielle du numérique), mengeluarkan peringatan resmi terkait adanya insiden kebocoran data yang melanda Tchap, platform aplikasi pesan instan terenkripsi khusus internal pemerintah Prancis. Penyerang dilaporkan berhasil menyusup ke dalam jaringan setelah sukses membajak salah satu akun milik pegawai negeri setempat.

Aplikasi Tchap dikembangkan secara mandiri (in-house) oleh DINUM yang berkolaborasi dengan Badan Keamanan Siber Prancis (ANSSI) pada tahun 2018. Menggunakan basis protokol desentralisasi Matrix, Tchap dirancang eksklusif sebagai alat komunikasi resmi aparatur sipil negara. Penggunaan aplikasi ini meroket hingga mencatat lebih dari 300.000 pengguna aktif bulanan setelah Perdana Menteri François Bayrou secara hukum mewajibkan penggunaan Tchap dan melarang total penggunaan aplikasi pesan asing (seperti WhatsApp atau Telegram) untuk urusan dinas sejak awal Agustus 2025.

1. Kronologi Penemuan dan Tindakan Blokir Darurat

Sistem pertahanan siber ANSSI pertama kali mengendus adanya aktivitas janggal di dalam jaringan Tchap pada hari Minggu. Investigasi cepat mendeteksi adanya aktivitas permintaan data berbahaya (malicious requests) yang bersumber dari satu akun pengguna legal yang telah dikompromikan oleh peretas.

  • Isolasi Akun: DINUM mengonfirmasi bahwa akun yang menjadi titik awal serangan telah diidentifikasi dan langsung diblokir secara permanen guna memutus akses persisten pelaku siber di dalam platform.
  • Pelaporan ke CNIL: Mengingat adanya risiko kebocoran data pribadi (personal data exposure) dari riwayat obrolan yang sempat diintip peretas, DINUM telah melaporkan insiden ini secara resmi kepada badan perlindungan data Prancis, CNIL.

2. Klaim Peretas: Sukses Kuras 13,5 GB Dokumen Pemerintah

Di saat pemerintah melakukan investigasi internal, seorang aktor ancaman siber secara terbuka mengklaim bertanggung jawab atas peretasan Tchap melalui forum gelap pada akhir pekan. Peretas membagikan sampel dokumen yang dicuri dan membeberkan bahwa serangan tersebut berawal dari teknik rekayasa sosial (social engineering).

         [Manipulasi Rekayasa Sosial] ──► Ambil Alih Akun Sektor Edukasi
                                                    │
                                                    ▼
         [Penyusupan ke Sistem Tchap] ──► Kuras 13,5 GB File Dokumen & Media
                                                    │
                                                    ▼
[Scraping Massal Obrolan & Metadata] ──► Curi 650.000 Pesan & Data 73.000 Akun

Aktor siber tersebut menjelaskan kronologi dan skala data yang berhasil mereka jarah:

  • Pembajakan Jalur Edukasi: Peretas berhasil mengelabui korban untuk mendapatkan akses akun valid pada sub-jaringan (shard) pendidikan (matrix.agent.education.tchap.gouv.fr).
  • Pencurian Kredensial LDAP: Melalui akun tersebut, peretas mengklaim menemukan kredensial LDAP yang tertulis keras (hardcoded) di dalam skrip PowerShell yang sempat dibagikan secara ceroboh oleh seorang direktur regional otoritas pajak Prancis di ruang obrolan.
  • Penyedotan Dokumen Massal: Peretas berhasil membawa kabur lebih dari 13,5 GB file dokumen dan media yang dibagikan oleh para pegawai negeri.
  • Scraping Data Jaringan: Aktor siber ini juga melakukan penarikan data massal (scraping) terhadap hampir 650.000 pesan obrolan serta mengekstraksi informasi sensitif dari 73.000 akun, meliputi alamat email dinas, struktur organisasi instansi, tautan rapat (meeting links), serta metadata perangkat gawai.

Lebih mengkhawatirkan, peretas mengeklaim adanya cacat arsitektur pada sistem penyimpanan media Tchap. “Setiap file yang pernah dibagikan di Tchap, di sub-jaringan mana pun, dapat diunduh tanpa memerlukan token otentikasi. Begitu Anda mendapatkan pesan yang berisi URL media, Anda bisa menarik file tersebut secara bebas,” klaim peretas.

3. Edukasi Keamanan: Ruang Obrolan Publik Tidak Terenkripsi

Merespons klaim tersebut, DINUM langsung mengirimkan pesan massal ke seluruh basis pengguna Tchap untuk mengingatkan kembali protokol keselamatan komunikasi digital.

DINUM menegaskan bahwa ruang obrolan publik (public chat rooms) di dalam Tchap dapat dicari dan dimasuki oleh pengguna mana pun, serta konten di dalamnya tidak dilengkapi sistem enkripsi ujung-ke-ujung (E2EE). Sesuai dengan syarat dan ketentuan layanan, para pegawai negeri dilarang keras membagikan informasi rahasia, dokumen sensitif, maupun data personal di ruang publik, dan wajib menggunakan ruang obrolan privat (private chat rooms) untuk komunikasi rahasia negara.

Gelombang serangan siber ini memperpanjang daftar hitam kebocoran data di instansi pemerintahan Prancis. Pada bulan sebelumnya, aparat kepolisian Prancis baru saja menahan seorang remaja berusia 15 tahun yang diduga kuat menjadi dalang penjualan data curian hasil peretasan terhadap ANTS (Agence nationale des titres sécurisés), badan negara yang mengelola dokumen identitas dan registrasi resmi warga negara Prancis.

Sumber: Siaran Pers Penanganan Insiden DINUM Prancis / Intelijen Ancaman ThreatMon / ANSSI Cyber Alert

Tags
2 hours ago
3 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button