Biro Statistik Prancis Kena Retas: Data 12.800 Pegawai Bocor
Baca dalam 60 detik
- Insee, lembaga statistik nasional Prancis, mengonfirmasi kebocoran data pribadi 12.800 pegawai akibat serangan siber.
- Informasi yang terekspos terbatas pada identitas dan kontak profesional; data sensitif seperti kata sandi dan rekening bank aman.
- Insiden ini menjadi pengingat bagi institusi publik global, termasuk Indonesia, untuk memperkuat keamanan data internal.
Serangan siber kembali menimpa lembaga publik di Eropa. Kali ini, Institut Nasional Statistik dan Studi Ekonomi Prancis (Insee) melaporkan bahwa data pribadi sekitar 12.800 pegawai aktif, pensiunan, dan anggota korps pelayanan sipil terkait berhasil dibobol peretas.
Menurut pernyataan resmi Insee yang dirilis Rabu (26/6), insiden tersebut hanya mempengaruhi direktori internal. Data yang bocor terbatas pada identitas dan detail kontak profesional โ seperti nama, jabatan, dan alamat surel kantor. Pihak Insee menegaskan bahwa tidak ada informasi sensitif seperti kata sandi, nomor telepon pribadi, data perbankan, nomor jaminan sosial, atau catatan kesehatan yang ikut terekspos.
Meskipun dampaknya tergolong terbatas, serangan ini menyoroti kerentanan institusi statistik yang menyimpan data kependudukan dan ekonomi. Insee merupakan lembaga vital yang menerbitkan angka inflasi, pertumbuhan PDB, dan tingkat pengangguran Prancis โ data yang menjadi acuan kebijakan pemerintah dan pasar keuangan. Jika peretas berhasil menembus direktori pegawai, bukan tidak mungkin sistem inti yang menyimpan data statistik nasional juga menjadi sasaran.
Bagi Indonesia, insiden ini relevan mengingat Badan Pusat Statistik (BPS) juga mengelola data sensus dan survei nasional. Serupa dengan Insee, BPS menyimpan data kependudukan dan ekonomi yang sangat sensitif. Kasus di Prancis menjadi pengingat bahwa keamanan siber institusi publik harus menjadi prioritas, terutama setelah serangan ransomware terhadap Pusat Data Nasional Sementara (PDNS) pada Juni 2024 yang mengganggu layanan publik di Indonesia.
Pakar keamanan siber menilai bahwa serangan terhadap direktori pegawai sering kali menjadi pintu masuk untuk serangan lebih lanjut, seperti phishing yang ditargetkan. โData kontak profesional bisa digunakan untuk mengirim surel palsu yang tampak resmi, sehingga memudahkan peretas menyusup ke sistem internal,โ ujar seorang analis keamanan yang enggan disebut namanya. Oleh karena itu, meskipun Insee mengklaim data sensitif aman, risiko serangan lanjutan tetap ada.
Ke depan, Insee dihadapkan pada tugas mengaudit sistem keamanan dan memastikan tidak ada celah yang tersisa. Pertanyaan besarnya: apakah lembaga statistik di negara lain, termasuk BPS Indonesia, sudah cukup tangguh menghadapi ancaman serupa?
