Marks dan Spencer Kena Serangan Siber, Rugi Rp15,35 Triliun

Jakarta, CNBC Indonesia - Dua raksasa ritel Inggris, Marks & Spencer (M&S) dan Harrods, menjadi korban serangan siber besar yang melumpuhkan sistem internal mereka. Serangan ini berdampak serius pada operasional, terutama bagi M&S yang harus menghentikan seluruh layanan pemesanan online.

Melansir Al-Jazeera, masalah pertama di M&S muncul pada 21 April, saat pelanggan mengeluh tidak bisa menggunakan pembayaran nirsentuh dan layanan click-and-collect. Di hari yang sama, perusahaan mengonfirmasi adanya "insiden siber" yang tengah ditangani.

Empat hari berselang, M&S menangguhkan semua pemesanan online dan menarik lebih dari 200 lowongan kerja dari situs webnya. Toko-toko fisik mulai memasang pengumuman tentang keterbatasan stok makanan dan kendala dalam memproses kartu hadiah dan pengembalian barang.

Pada 28 April, sejumlah toko melaporkan rak-rak kosong dan kekurangan produk populer seperti permen Percy Pigs. Sekitar 200 pekerja lepas di gudang Castle Donington di Inggris diminta untuk tidak masuk kerja.

Selama periode 29 April hingga 2 Mei, situs M&S masih belum dapat memproses pesanan dan lamaran kerja masih ditangguhkan. Meski toko tetap buka, sejumlah lini produk masih belum tersedia.

Pada 30 April, Kepolisian Metropolitan London mengonfirmasi tengah menyelidiki insiden tersebut. Sementara itu, Harrods menyusul mengumumkan telah mengalami serangan siber pada 1 Mei.

Meski demikian, Harrods menyatakan operasional toko tetap berjalan normal. Perusahaan belum mengungkap seberapa parah pelanggaran yang terjadi atau apakah data pelanggan terdampak.

M&S hingga kini belum memulihkan layanan online sepenuhnya. Pelanggan masih dapat menjelajahi situs, namun tidak bisa menyelesaikan transaksi pembelian.

Kartu hadiah masih belum dapat digunakan di toko fisik, dan perusahaan belum memberikan perkiraan waktu pemulihan. Para pakar menduga serangan ini merupakan insiden ransomware, meski M&S belum memberikan konfirmasi jenis serangan.

Harrods juga belum merinci jenis serangan yang dialami, namun para ahli mencurigai ada keterkaitan antara kedua insiden tersebut. Saat ini, Kepolisian Metropolitan dan Pusat Keamanan Siber Nasional (NCSC) tengah menyelidiki kedua serangan.

NCSC juga mengimbau seluruh pelaku ritel untuk memperkuat keamanan digital dan meminta konsumen memeriksa aktivitas perbankan serta mengganti kata sandi. Dugaan awal mengarah pada kelompok peretas Scattered Spider atau Octo Tempest.

Kelompok ini terdiri dari para peretas muda berbahasa Inggris yang mengandalkan teknik manipulasi seperti phishing, pengambilalihan nomor SIM, dan kelelahan autentikasi dua faktor. Mereka diyakini menggunakan ransomware bernama DragonForce untuk menyusup ke sistem M&S.

Ransomware menyebar dengan mengunci file penting perusahaan dan menuntut tebusan untuk membukanya kembali. Akamai menjelaskan bahwa kelemahan manusia dan celah teknis jadi target utama dalam metode semacam ini.

Peneliti keamanan dari Secureworks, Tim Mitchell, menyebut Scattered Spider tidak lazim karena tidak berbasis di Rusia, negara yang biasanya dianggap "ramah" bagi aktivitas siber ilegal. Rusia sendiri menduduki peringkat pertama dalam indeks ancaman siber global, disusul Ukraina, Tiongkok, Amerika Serikat, Nigeria, dan Rumania.

Sejak serangan terjadi, nilai pasar Marks & Spencer menyusut lebih dari 700 juta pound atau setara US$930 juta atau sekitar Rp15,35 triliun. Sahamnya anjlok 6,5%, dengan penurunan 2,2% terjadi hanya pada hari pertama gangguan.

M&S diketahui menghasilkan sekitar 3,8 juta pound per hari dari penjualan online produk pakaian dan rumah tangga, aliran pendapatan yang kini terhenti total. Proses rekrutmen juga dihentikan, dan hampir 200 lowongan kerja ditarik dari situs perusahaan.

Harrods tidak mengungkap kerugian finansial karena statusnya sebagai perusahaan tertutup. Juru bicara menyebut pihaknya bekerja sama dengan pakar keamanan siber dan aparat hukum untuk memastikan keamanan sistem.

M&S sempat memberikan informasi awal secara cepat kepada publik setelah insiden terjadi. Namun sejak 25 April, perusahaan belum memberikan pembaruan baru, meski gangguan terus berlangsung hingga kini.

(haa/haa)

Next Article RI Banjir Ransomware, Lakukan Ini Biar Tak Malu Diperas Hacker