Setiap tahun sejak kami menikah, suamiku dan aku selalu merayakan hari pernikahan dengan kue wortel. Beberapa tahun kami beli dari toko kue terkenal di lingkungan lama kami, kadang juga beli di toko stasiun kereta yang kualitasnya diragukan saat pulang kerja. Tapi seringnya, aku yang membuatnya sendiri.
Lucunya, kami berdua sebenarnya tidak terlalu suka kue wortel. Hanya kebetulan bagian atas kue pernikahan kami adalah kue wortel, jadi setiap tahun kami memakannya. Begitulah tradisi.
Tahun ini, untuk ulang tahun pernikahan ke-20, aku berencana membuat kue sendiri. Mungkin terdengar menantang menyiapkan kue tiga lapis di tengah kesibukan kerja, tapi aku cukup mahir. Apalagi aku sudah punya resep baru dan sekantong besar wortel. Tinggal beli bahan-bahan penting lainnya.
Seperti biasa menunda-nunda, aku baru mengisi keranjang belanja online semalam sebelumnya. Aku juga butuh bahan untuk makan malam spesial dan belanja mingguan. Tapi kagetnya, rak-rak virtual Whole Foods di area NYC kosong tak biasanya. Ini mengingatkanku pada masa pandemi. Barang biasa seperti tortilla, saus pizza, dan keju—yang selalu kubeli—habis. Begitu juga kismis dan krim keju untuk kue.
Sedikit panik, aku ingat berita tentang serangan siber ke salah satu pemasok utama Whole Foods beberapa hari sebelumnya yang memaksa mereka mematikan sistem. Beberapa ahli memperkirakan pasokan toko bisa terganggu, tapi aku tak menyangka dampaknya secepat dan sebesar ini.
Pelaku kejahatan siber memang kerap menarget perusahaan ritel dan pemasoknya, baik untuk uang maupun data. Mereka tahu, jika berhasil menerobos sistem, perusahaan biasanya akan membayar agar masalah selesai.
Namun, tahun ini serangan siber ke ritel sangat parah, kata Max Vetter, Wakil Presiden Bidang Siber di Immersive, yang khusus melatih perusahaan menghadapi ancaman online.
Sepanjang tahun ini, perusahaan seperti Adidas, Marks & Spencer, Harrods, Cartier, Victoria’s Secret, dan North Face juga kena serangan. Meski pemasok Whole Foods, United Natural Foods, bukan ritel, dampaknya masih dirasakan konsumen.
“Ini tidak normal,” kata Vetter, yang pernah bekerja di penegak hukum Inggris dan sebagai analis intelijen sebelum bergabung dengan Immersive. “Belum pernah terjadi di sektor ritel dan pangan sebelumnya.”
Bagi perusahaan, ini berarti kerugian jutaan dolar karena penjualan terhambat dan biaya tak terduga. Saham United Natural Foods pun turun 20% dalam seminggu.
Bagi konsumen, ini lebih merepotkan. Aku akhirnya dapat kismis dan krim keju di toko fisik, tapi harganya lebih mahal dan menyita waktu.
Tapi bagi sebagian orang, konsekuensinya lebih serius. Jika satu-satunya toko di desa terpencil kosong, mereka yang tak bisa ke tempat lain bisa kelaparan.
“Ini harus diwaspadai, dan sayangnya belum banyak dipikirkan,” ujar Vetter.
Mengapa mereka menyerang?
Penyerang menyasar ritel demi dua hal: uang dan data.
Jika berhasil mengunci sistem dengan ransomware, perusahaan cenderung membayar demi pemulihan. Semakin lama sistem mati, semakin besar kerugian. Selain itu, situs yang kosong merusak reputasi ritel. Pelanggan mungkin beralih ke tempat lain.
Data juga jadi incaran. Nomor kartu kredit dan kredensial akun bisa dijual dalam jumlah besar. Bahkan data seperti nama, email, alamat, dan nomor telepon pun bernilai.
Poin hadiah dari program loyalitas perusahaan makanan dan restoran juga berharga bagi peretas, kata Rob Ainscough, Penasihat Keamanan Identitas Silverfort untuk Eropa, Timur Tengah, dan Afrika.
Kini, serangan “double extortion” (mengunci sistem sekaligus mencuri data) juga marak. “Kalau tidak dibayar tebusan, mereka jual data,” jelas Ainscough, yang sebelumnya memimpin keamanan siber di ritel multinasional besar.
Tidak jelas mengapa ritel jadi sasaran utama tahun ini. Vetter menduga, karena keamanan siber mereka masih lemah. Berbeda dengan bank atau perusahaan industri yang sudah meningkatkan pertahanan sejak serangan seperti Colonial Pipeline 2021, ritel lebih lambat beradaptasi.
“Mungkin mereka dulu menganggap ini bukan masalah serius,” kata Vetter. “Sekarang pasti sadar.”
Bahaya pada rantai pasokan
Serangan siber yang menghalangi belanja baju atau perhiasan masih bisa ditoleransi. Tapi jika sampai mengganggu pasokan makanan, ini jadi masalah besar.
Serangan ke United Natural Foods dan kelangkaan di Whole Foods menunjukkan betapa rapuhnya rantai pasokan pangan. Namun, pelanggan Whole Foods—yang umumnya berada di kota besar dan mampu—masih punya pilihan toko lain.
Berbeda dengan anggota Co-Operative Group di Inggris. Jaringan toko ini melayani lebih dari 17 juta orang, termasuk pensiunan di daerah terpencil yang sulit mengakses toko lain. Ketika Co-op kena serangan bulan lalu, banyak yang panik.
Co-op segera mematikan sistem, mungkin menghindari infeksi ransomware. Tapi gangguan pada rantai pasokan membuat rak-rak toko kosong. Mereka kesulitan memprioritaskan pengiriman ke toko yang paling membutuhkan.
“Ada risiko nyata orang kelaparan,” kata Vetter. “Toko kecil mungkin tidak dianggap infrastruktur vital, tapi bagi sebagian orang, itu satu-satunya sumber makanan.”