Pemerintah Prancis, yang waspada terhadap serangan dunia maya, berbagi rahasia pertahanan dengan partai politik
14 Desember 2016: Mantan Perdana Menteri Prancis Manuel Valls, yang kini menjadi kandidat dalam pemilihan utama partai sosialis, memberi isyarat saat peresmian markas kampanyenya di Paris. Valls berharap dapat menyatukan kaum Sosialis di bawah panjinya dan memberikan kesempatan kepada kaum kiri untuk tetap bertahan di Elysee, dalam tantangan paling ambisius dalam kehidupan politiknya setelah Presiden Francois Hollande memutuskan untuk tidak mencalonkan diri kembali pada pemilihan tahun depan. (AP)
Pejabat keamanan Perancis, yang sadar akan dampak destabilisasi peretasan komputer dan kebocoran email terhadap pemilu AS, telah mengambil langkah yang belum pernah terjadi sebelumnya dengan mengizinkan pengintai dunia maya pemerintah untuk berbagi keahlian mereka dengan partai politik.
Tujuannya adalah untuk membantu kelompok sosialis, konservatif, dan partai-partai lain di Prancis mempertahankan diri dari serangan elektronik selama pemilihan presiden dan parlemen pada tahun 2017.
Proses demokrasi Perancis juga berisiko akibat gangguan siber yang menggagalkan kampanye Hillary Clinton, khususnya, menurut Louis Gautier, yang mengepalai Sekretariat Jenderal Pertahanan dan Keamanan Nasional perdana menteri Perancis.
Pemerintahan Obama secara terbuka menuduh Rusia meretas organisasi dan pejabat Demokrat, dan CIA melangkah lebih jauh dengan mengatakan kepada anggota parlemen AS dalam sebuah pengarahan tertutup bahwa niat Rusia adalah membantu Donald Trump dari Partai Republik memenangkan pemilihan presiden AS. Badan-badan intelijen AS lainnya mengatakan masih kurang jelas apa tujuan Rusia selain mengganggu sistem politik AS. Mereka mengatakan konsultan Partai Republik mungkin juga telah membobol email mereka. Email ketua kampanye Clinton John Podesta dicuri dan diposting di Internet bersama dengan email lainnya.
“Di Amerika Serikat, partai politik tertentu baru-baru ini menjadi sasaran serangan yang canggih dan berulang-ulang, yang jelas-jelas dilakukan oleh kelompok terorganisir,” tulis Gautier dalam suratnya pada 11 Oktober kepada partai politik dan kelompok legislatif di parlemen, mengundang mereka untuk menghadiri pengarahan tertutup oleh Badan Keamanan Siber Nasional. Risiko teknologi seperti itu “dapat mengancam kelancaran kampanye politik di Prancis.”
Surat itu diperoleh The Associated Press.
Badan keamanan siber, yang dikenal dengan inisial ANSSI dalam bahasa Prancis, biasanya tidak terjun ke ranah politik atau pemilu. Didirikan pada tahun 2009, tugas utamanya adalah melindungi komunikasi pemerintah dan industri strategis Prancis dari pengintaian dan serangan dunia maya.
Namun, ANSSI melapor ke kantor Gautier. Setelah menyimpulkan dari pemilu AS bahwa partai politik Perancis memerlukan peringatan, kantor Gautier diberi izin oleh para ahli ANSSI untuk mengundang mereka ke seminar keamanan siber tertutup, kata seorang pejabat pemerintah kepada AP. Dia berbicara tentang proses pengambilan keputusan internal dengan syarat dia tidak disebutkan namanya.
“Kami mengambil inisiatif ini karena penilaian kami terhadap situasi ini pesimistis,” kata pejabat itu.
Upaya Perancis untuk mengamankan pemilihannya terjadi di tengah kekhawatiran di negara-negara Eropa mengenai upaya yang dirasakan oleh pemerintahan Presiden Rusia Vladimir Putin untuk memecah belah dan melemahkan pemerintah Barat.
Pekan lalu, kepala badan mata-mata MI6 Inggris memperingatkan terhadap serangan dunia maya, propaganda dan perusakan proses demokrasi oleh “negara-negara yang mempunyai niat bermusuhan”, dan mengatakan bahwa ancaman tersebut “harus menjadi perhatian semua pihak yang menganut nilai-nilai demokrasi”.
Kepala intelijen luar negeri Jerman juga memperingatkan serangan dunia maya yang bertujuan untuk mendestabilisasi politik ketika negara tersebut bersiap menghadapi pemilihan umum pada tahun 2017.
Kehati-hatian Perancis juga diperkuat oleh serangan siber canggih pada bulan April 2015 yang menutup saluran penyiaran berbahasa Perancis TV5 Monde dan melapisi situs media sosial jaringan internasional tersebut dengan propaganda ekstremis Islam.
Bekerja di luar jangkauan biasanya yang berfokus pada pemerintah, ANSSI melakukan intervensi untuk membuat lembaga penyiaran kembali beroperasi, mengirimkan tim yang terdiri dari 20 agen untuk membantu membangun kembali dan mengamankan sistem TI mereka. Pakar ANSSI kini yakin bahwa serangan tersebut bukanlah ulah kelompok ekstremis Islam, namun mereka berbeda pendapat mengenai apakah peretas yang lebih canggih dan berbasis di Rusia harus disalahkan, kata pejabat yang berbicara kepada AP.
Sekitar 40 peserta dari berbagai spektrum politik Perancis menghadiri seminar keamanan siber pada tanggal 26 Oktober di Paris di sebelah Les Invalides, yang merupakan lokasi makam Napoleon. Gautier dan Direktur ANSSI Guillaume Poupard membuka pengarahan, kemudian para ahli ANSSI memandu peserta melalui contoh-contoh serangan dunia maya baru-baru ini dan memberikan nasihat keamanan. Dari partai politik yang diundang, hanya Front Nasional sayap kanan yang tidak hadir, kata pejabat yang berbicara kepada AP.
Dokumen informasi tebal untuk para peserta termasuk selebaran keamanan siber setebal 36 halaman untuk orang-orang yang bekerja di bidang politik, panduan setebal 52 halaman mengenai praktik terbaik TI, penjelasan setebal 52 halaman tentang serangan penolakan layanan, flash drive USB yang berisi informasi tentang malware dan virus komputer, serta buklet saran perjalanan. Juga tersedia di situs web ANSSI, buklet perjalanan tersebut memperingatkan adanya pengawasan telepon di luar negeri dan bahwa “di negara-negara tertentu, kamar hotel dapat digeledah tanpa Anda sadari.”
Bastien Ho, yang menghadiri pengarahan Partai Hijau Prancis, mengatakan sebagian besar nasihat tersebut bukanlah berita baru bagi teknisi seperti dia. Dia mengelola situs web dan database partai. Namun dia dikejutkan oleh presentasi yang merinci waktu terjadinya kebocoran email selama kampanye presiden AS.
“Mereka menunjukkan garis waktu kampanye Hillary Clinton, merinci kapan kebocoran itu terjadi,” kata Ho, seraya menambahkan bahwa itu menunjukkan bagaimana informasi dibocorkan “pada saat-saat strategis” dan bagaimana “hal itu bisa berdampak pada kampanye.”
Pejabat Perancis yang berbicara kepada AP mengatakan bahwa meskipun partai-partai politik besar di Perancis dijalankan seperti bisnis, praktik TI mereka sering kali berada di peringkat kedua.
Pada bulan Oktober, pengawas perlindungan data Perancis memberikan sanksi kepada Partai Sosialis yang berkuasa dengan peringatan publik atas celah keamanan di situs webnya yang membocorkan rincian pribadi puluhan ribu anggota partai.
