Serangan siber yang sudah lumpuhkan Jaguar Land Rover (JLR) hampir satu bulan ini bukan cuma masalah perusahaan aja. Ini seperti peringatan untuk semua industri mobil di Inggris bahwa keamanan siber sekarang bukan masalah sampingan lagi, tapi hal yang sangat penting untuk ketahanan industri.
JLR sudah dimiliki oleh Grup Tata dari India sejak tahun 2008. Di tahun 2023, JLR menyerahkan banyak bagian operasi IT dan keamanan sibernya ke Tata Consultancy Services (TCS) dengan kontrak lima tahun senilai £800 juta. Nah, sistem TCS inilah yang sekarang jadi pusat usaha untuk pulih dari serangan yang tutup pabrik-pabrik JLR.
Minggu lalu, JLR memperingatkan bahwa pabrik-pabrik mereka akan tetap tutup sampai 24 September sementara mereka berusaha memperbaiki sistemnya. Berhentinya produksi yang lama ini sudah menyebabkan kerugian output sekitar 24.000 mobil dan keuntungan sekitar £120 juta, dengan pendapatan yang hilang diperkirakan £1,7 miliar, kata Professor David Bailey dari Universitas Birmingham. Dia bilang ke BBC, meskipun JLR sendiri cukup besar untuk tahan guncangan ini, pemasok-pemasoknya jauh lebih rentan, dan pemerintah mungkin harus bantu dengan langkah-langkah seperti furlough dan jaminan pinjaman.
“Kita harus mulai berpikir cara membangun ketahanan sistem manufaktur,” kata Bailey.
Siapa di Balik Peretasan JLR
“Kejadian siber baru-baru ini berdampak besar pada Jaguar Land Rover (JLR) dan juga rantai pasokan otomotif yang lebih luas.
Bahkan sebelum pertemuan itu, para pemasok sudah memperingatkan bahwa masalahnya menyebar ke sektor ini. Salah satu pemasok bilang ke Telegraph: “Sistem otomotif Inggris itu sistem yang terintegrasi dengan bagus – tapi karena terlalu terintegrasi, saat hal seperti ini terjadi, pada akhirnya semua orang merasakan susahnya.”
Beberapa pemasok sudah hentikan operasi atau pecat staff. Yang lain coba alihkan kapasitasnya ke merek pesaing seperti McLaren, Aston Martin, atau Bentley, yang semuanya pakai pemasok parts yang sama dengan JLR. Tapi, hilangnya arus kas dari JLR bikin ini susah.
Buat komunitas keuangan B2B, kejadian ini nunjukkin bagaimana satu insiden siber bisa picu krisis kredit dan likuiditas. Pemasok tingkat dua dan tiga biasanya operasi dengan margin tipis dan pinjam uang berdasarkan piutang atau persediaan. Kalau piutang itu hilang dalam semalam, kemampuan mereka untuk bayar utang juga hilang.
Professor Bailey berargumen bahwa Inggris harus lihat mekanisme yang sudah umum di Jerman, seperti skema kerja paruh waktu otomatis, untuk bantu perusahaan hadapi guncangan industri tiba-tiba. Tanpa dukungan, krisis IT sementara bisa picu hilangnya kapasitas permanen di basis pemasok.
Sistem JLR sendiri dulu dipuji sebagai contoh “pabrik pintar dimana semuanya terhubung,” kata Anupam Singhal, presiden manufaktur TCS, seperti dikutip the Guardian.
Tapi keterhubungan itu, yang mencakup lini produksi, pemasok, dan software penjadwalan berbasis SAP, juga menciptakan satu titik kegagalan. Saat peretas masuk, JLR tidak punya cara untuk mengisolasi pabrik atau fungsi dan harus matikan hampir semua operasi sekaligus.
Buat sektor otomotif Inggris lainnya, ini adalah pelajaran yang serius bahwa ketahanan siber bukan cuma soal pasang firewall yang lebih baik. Itu artinya memisahkan sistem kritikal, memastikan ada proses cadangan untuk produksi dan logistik, menguji ketahanan jaringan pemasok, dan merencanakan kelanjutan penggajian dan modal kerja jika sistem IT inti mati.
“Peretasan JLR ungkap kelemahan siber di industri mobil Inggris” awalnya dibuat dan diterbitkan oleh Motor Finance Online, sebuah merek milik GlobalData.
Informasi di situs ini disertakan dengan itikad baik hanya untuk tujuan informasi umum saja. Tidak dimaksudkan sebagai nasihat yang harus Anda andalkan, dan kami tidak memberikan pernyataan, jaminan, atau jaminan, baik tersurat maupun tersirat mengenai keakuratan atau kelengkapannya. Anda harus mendapatkan nasihat profesional atau spesialis sebelum mengambil, atau tidak mengambil, tindakan apa pun berdasarkan konten di situs kami.