Jakarta, Universitas Adamant – Dua raksasa ritel Inggris, Marks & Spencer (M&S) dan Harrods, menjadi korban serangan siber raksasa apa melumpuhkan sistem internal mereka. Serangan yang ini berdampak serius pada saat operasional, terutama bagi M&S yang tersebut harus menghentikan seluruh layanan pemesanan online.
Melansir Al-Jazeera, masalah pertama di M&S muncul pada tempat 21 April, saat pelanggan mengeluh tidak berdaya menggunakan pembayaran nirsentuh dan layanan click-and-collect. Di hari yang mana sama, perusahaan mengonfirmasi adanya “insiden siber” yang seperti pusat ditangani.
Empat hari berselang, M&S menangguhkan semua pemesanan online dan menarik lebih banyak berasal dari 200 lowongan berkerja daripada situs webnya. Toko-toko fisik mulai memasang pengumuman tentang keterbatasan stok makanan dan kendala luar memproses kartu hadiah dan pengembalian barang.
Pada 28 April, sejumlah toko melaporkan rak-rak kosong dan kekurangan produk populer seperti permen Percy Pigs. Sekitar 200 pekerja lepas di gudang Castle Donington di Inggris diminta demi tidak masuk kerja.
Selama periode 29 April hingga 2 Mei, situs M&S masih belum dapat memproses pesanan dan lamaran berkerja masih ditangguhkan. Meski toko tetap buka, sejumlah lini produk masih belum tersedia.
Pada 30 April, Kepolisian Metropolitan London mengonfirmasi di posisi tengah menyelidiki insiden tersebut. Sementara itu, Harrods menyusul mengumumkan telah mengalami serangan siber pada tempat 1 Mei.
Meski demikian, Harrods menyatakan operasional toko tetap berjalan normal. Perusahaan belum mengungkap seberapa parah pelanggaran apa terjadi atau apakah data pelanggan terdampak.
M&S hingga kini belum memulihkan layanan online sepenuhnya. Pelanggan masih dapat menjelajahi situs, namun tidak dapat menyelesaikan transaksi pembelian.
Kartu hadiah masih belum dapat digunakan di toko fisik, dan perusahaan belum memberikan perkiraan waktu pemulihan. Para pakar menduga serangan yang ini merupakan insiden ransomware, meski M&S belum memberikan konfirmasi jenis serangan.
Harrods juga belum merinci jenis serangan apa dialami, namun para ahli meragukan ada keterkaitan antara kedua insiden tersebut. Saat ini, Kepolisian Metropolitan dan Pusat Keamanan Siber Nasional (NCSC) pusat menyelidiki kedua serangan.
NCSC juga mengimbau seluruh pelaku ritel buat memperkuat keamanan digital dan meminta konsumen memeriksa aktivitas perbankan serta mengganti kata sandi. Dugaan awal mengarah pada waktu kelompok peretas Scattered Spider atau Octo Tempest.
Kelompok kejadian ini terdiri dari tempat para peretas remaja berbahasa Inggris yang tersebut mengandalkan teknik manipulasi seperti phishing, pengambilalihan nomor SIM, dan kelelahan autentikasi dua faktor. Mereka diyakini menggunakan ransomware bernama DragonForce buat menyusup hingga sistem M&S.
Ransomware menyebar bersama-sama mengunci file penting perusahaan dan menuntut tebusan bagi membukanya kembali. Akamai menjelaskan bahwa kelemahan manusia dan celah teknis jadi target utama ke dalam metode semacam ini.
Peneliti keamanan dari tempat Secureworks, Tim Mitchell, menyebut Scattered Spider tidak lazim karena tidak berbasis di Rusia, negara siapa biasanya dianggap “ramah” bagi aktivitas siber ilegal. Rusia sendiri menduduki peringkat pertama masuk indeks ancaman siber global, disusul Ukraina, Tiongkok, Amerika Serikat, Nigeria, dan Rumania.
Sejak serangan terjadi, nilai pasar Marks & Spencer menyusut lebih besar asal-usul 700 juta pound atau setara US$930 juta atau sekitar Rp15,35 triliun. Sahamnya anjlok 6,5%, dengan kamu penurunan 2,2% terjadi hanya pada saat hari pertama gangguan.
M&S diketahui menghasilkan sekitar 3,8 juta pound per hari dari tempat penjualan online produk pakaian dan rumah tangga, aliran pendapatan yang mana kini terhenti total. Proses rekrutmen juga dihentikan, dan hampir 200 lowongan melakukan ditarik dari tempat situs perusahaan.
Harrods tidak mengungkap kerugian finansial karena statusnya sebagai tugas perusahaan tertutup. Juru bicara menyebut pihaknya bekerja identik dengan kamu pakar keamanan siber dan aparat hukum buat memastikan keamanan sistem.
M&S sempat memberikan informasi awal secara tercepat kepada publik di belakang insiden terjadi. Namun sejak 25 April, perusahaan belum memberikan pembaruan baru, meski gangguan terus berlangsung hingga kini.
(haa/haa)