Bouygues Telecom, operator seluler terbesar ketiga di Prancis, mengonfirmasi telah menjadi korban serangan siber yang menyebabkan kebocoran data pribadi 6,4 juta akun pelanggan. Insiden ini menjadi salah satu serangan terbesar yang pernah dialami sektor telekomunikasi Prancis dalam beberapa tahun terakhir.

Dalam pernyataan resmi, perusahaan tidak merinci jenis serangan yang terjadi, namun memastikan bahwa “situasi telah diselesaikan secepat mungkin” oleh tim teknisnya. Bouygues menyebut seluruh langkah pengamanan tambahan telah diterapkan untuk mencegah insiden serupa.

Bouygues Telecom memiliki 18,3 juta pelanggan layanan seluler dan 4,2 juta pelanggan fiber-to-the-home (FTTH) per akhir 2024. Meski demikian, perusahaan belum mengungkap segmen pelanggan mana yang terdampak.

Pihak yang datanya terekspos akan menerima notifikasi melalui email atau SMS, disertai panduan tindak lanjut dari tim dukungan pelanggan.

Bouygues telah melaporkan insiden ini ke Komisi Perlindungan Data Prancis (CNIL) serta mengajukan keluhan resmi kepada otoritas peradilan Prancis. Perusahaan berkomitmen bekerja sama penuh dengan pihak berwenang selama investigasi berlangsung.

Serangan terhadap Bouygues terjadi hanya seminggu setelah insiden yang menimpa Orange, operator telekomunikasi terbesar di Prancis. Meskipun Orange tidak melaporkan adanya kebocoran data pelanggan, insiden berturut-turut ini menyoroti kerentanan sektor telekomunikasi nasional.

Baca Juga: FBI Peringatkan Serangan Malware BadBox 2.0: 10 Juta Perangkat Android Terinfeksi

Badan Keamanan Siber Nasional Prancis (ANSSI) dalam laporan tahunannya telah memperingatkan adanya ancaman siber yang disponsori negara dan menargetkan infrastruktur telekomunikasi untuk kegiatan spionase. Beberapa insiden besar yang tercatat termasuk:

• Kompromi pada inti jaringan seluler oleh aktor ancaman yang diduga disponsori negara,
• Intrusi pada infrastruktur komunikasi satelit,
• Upaya penyadapan komunikasi terhadap target tertentu.

Meskipun ANSSI belum mengaitkan insiden tersebut dengan kelompok tertentu yang dilacak oleh badan intelijen Barat, metode yang digunakan mirip dengan serangan Salt Typhoon yang pernah menargetkan Amerika Serikat.

Kebocoran data Bouygues Telecom menjadi pengingat bahwa sektor telekomunikasi tetap menjadi sasaran utama dalam perang siber global. Dengan potensi penyalahgunaan data pelanggan untuk penipuan atau spionase, perusahaan di sektor ini dihadapkan pada tuntutan untuk memperkuat keamanan siber secara proaktif.