Ransomware, kebocoran data: mengapa ancaman siber tetap sangat tinggi di Prancis

Meskipun angka mentah tampaknya sedikit menurun, penilaian yang dibuat oleh ANSSI masih jauh dari meyakinkan.

Dalam Tinjauan Ancaman Siber 2025, lembaga Prancis tersebut menggambarkan lingkungan yang masih berada di bawah tekanan hebat, ditandai baik oleh ketekunan serangan yang disponsori negara maupun oleh meningkatnya aktivitas kejahatan siber.

Apakah angka ancaman siber secara keseluruhan menurun?

Secara total, 3.586 insiden keamanan ditangani pada tahun 2025, yang menunjukkan penurunan 18% dibandingkan tahun 2024. Namun, penurunan ini perlu dilihat dengan sedikit nuansa, karena tahun sebelumnya ditandai dengan Olimpiade dan Paralimpiade Paris, yang secara mekanis menyebabkan peningkatan laporan.

Secara total, ANSSI menerima 2.209 laporan dan memproses 1.366 insiden, volume yang hampir identik dengan tahun 2024, menunjukkan bahwa tekanan tetap tinggi.

Pendidikan, pemerintah daerah, dan layanan kesehatan berada di garis depan

Seperti tahun-tahun sebelumnya, sektor-sektor tertentu menyumbang sebagian besar serangan. Pendidikan dan penelitian berada di urutan teratas, dengan 34% dari insiden yang dilaporkan. Selanjutnya adalah kementerian pemerintah dan otoritas lokal, yang mewakili 24% dari kasus yang tercatat. Kesehatan dan Telekomunikasi melengkapi peringkat ini, masing-masing dengan 10% dan 9%.

Bagi ANSSI, distribusi ini menegaskan tren yang sudah mapan.

Sektor-sektor ini menghadirkan paparan tinggi, terkadang infrastruktur yang heterogen, dan nilai strategis yang tinggi bagi penyerang.

Oleh karena itu, lembaga pemerintah, operator, dan lembaga publik tetap menjadi target utama, terutama pada saat ketegangan geopolitik terus memicu serangan siber…

Garis batas yang semakin kabur antara spionase dan kejahatan siber…

Salah satu temuan paling mencolok dari laporan ini menyangkut pengaburan batas secara bertahap antara berbagai jenis penyerang. ANSSI menyebutkan adanya “kabut teknologi dan organisasi” yang sesungguhnya antara aktor negara dan penjahat siber. Dengan kata lain, metode, alat, dan terkadang kemampuan semakin beredar di antara kelompok-kelompok dengan motivasi yang berbeda. Perlu dicatat bahwa tren ini terjadi sementara aktivitas yang terkait dengan Rusia dan Tiongkok tetap berada di bawah pengawasan ketat oleh lembaga tersebut. Pada saat yang sama, ANSSI mencatat kebangkitan kembali insiden kejahatan siber, termasuk peningkatan eksfiltrasi data. Namun, dalam hal ini, lembaga tersebut mendesak kehati-hatian.

Dari 460 peristiwa yang dianalisis sebagai potensi kebocoran data, hanya 42% yang dapat dikonfirmasi sebagai akibat dari pelanggaran sebenarnya. Sebagian besar pengumuman ini kemungkinan besar merupakan klaim oportunistik atau penggunaan kembali data yang sebelumnya telah dikompromikan. Pada akhirnya, Panorama 2025 ini mengungkapkan bukan ledakan kuantitatif, melainkan transformasi kualitatif dari ancaman tersebut. Bagi organisasi Prancis, masalahnya bukan lagi sekadar bertahan dari serangan yang dapat diidentifikasi, tetapi lebih tepatnya menghadapi musuh dengan profil hibrida yang semakin kompleks…