Dapatkan informasi terbaru dengan update gratis
Cukup daftar ke Technology myFT Digest – dikirim langsung ke inbox kamu.
Awalnya aku sadar ada serangan siber yang merusak di Marks & Spencer pas aku masuk toko mereka saat weekend Paskah. Katanya, pembayaran tanpa kontak nggak bisa dipakai. Awalnya bikin trip jadi berantakan, tapi akhirnya aku bisa scan makanan pake aplikasi M&S di HP dan bayar pake Apple Pay.
Ini nunjukin betapa tergantungnya kita pada perdagangan online. Satu-satunya cara ngehindarin serangan siber malah dengan "meretas" toko lewat cara lain. Sayangnya, solusi teknologi buat M&S nggak semudah itu: 5 minggu kemudian, mereka rugi £300 juta dan penjualan baju online masih ditutup.
Toko makanan M&S sekarang stoknya udah lengkap lagi, tapi proses perbaikan sistem masih berjalan dan mungkin baru selesai bulan Juli. Seperti kata korban serangan ransomware lain: "Kami nggak siap menghadapi vandalisme digital kayak gini."
Selamat datang di era kerentanan siber. Sebuah firma hukum Skotlandia udah ngajuin gugatan ke M&S karena bocornya data pelanggan. Mereka bilang kelalaian M&S "nggak bisa diterima". Tapi ya mau gimana lagi? Perusahaan nggak bisa janji bakal selalu bisa halau peretas yang pengin bikin kekacauan.
Richard Horne, CEO National Cyber Security Centre, bilang serangan-serangan ini "benar-benar nggak bisa ditolerir". Tapi dia juga ngaku, "Kita nggak bisa selalu kontrol semuanya… nggak mungkin kita selalu bisa hentikan hal buruk terjadi." Artinya, perusahaan harus cari cara bertahan dalam situasi yang nggak bisa ditolerir.
Ini bikin was-was, soalnya serangan siber bisa sangat menyiksa baik buat karyawan maupun pelanggan. Data penting sering dienkripsi dan dimintai tebusan. "Baru 4,5 minggu sejak insiden ini. Kadang rasanya kayak 4,5 bulan," kata Stuart Machin, CEO M&S.
Serangan ke M&S dikaitkan sama Scattered Spider, kelompok peretas yang juga serang MGM Resorts tahun 2023. Mereka suka ngibulin pekerja help-desk buat ganti password. Kemampuan bahasa Inggris mereka yang lancar bikin mereka beda di dunia ransomware yang didominasi Rusia, tapi sebenarnya nggak susah buat masuk.
Ini kayak perang asimetris di dunia korporat: peretas cari titik lemah. Banyak perusahaan masih pake teknologi gabungan dari merger lama dan bergantung sama pihak luar. M&S bilang mereka kena dampak "kesalahan manusia" di kontraktor pihak ketiga, dan Tata Consultancy Services lagi selidiki internal mereka.
Perusahaan nggak boleh nyerah soal keamanan siber. Meski banyak peretas dan perusahaan korban bilang kejahatan ini sangat canggih, banyak yang sebenarnya bisa dicegah dengan langkah sederhana kayak update software dan pake autentikasi multi-faktor. Kadang, nggak ada alasan buat ceroboh.
Tapi yang penting juga adalah ketahanan siber: memastikan kerusakan bisa dibatasi dan layanan normal pulih dalam hari atau minggu, bukan bulan atau bahkan nggak pernah. Bayangin kalo perusahaan sering latihan kebakaran kalo ada pembakar di luar. Hal sama harus diterapkan buat deteksi dini dan respons cepat saat serangan siber terjadi.
Taktik paling serem dari peretas adalah mengunci file operasional, kayak maling yang ganti password HP curian. Perusahaan bakal lebih aman kalo data intinya udah di-backup terpisah. Bahkan kalo data pelanggan dicuri, bisnis tetap jalan.
Hindari juga ketergantungan berlebihan pada satu titik kegagalan teknologi. Penjualan baju online M&S berhenti, tapi pengiriman makanan online lewat Ocado tetap lancar. Awalnya bukan buat ketahanan siber, tapi memisahkan operasi ternyata ada manfaatnya.
Semua orang—kecuali peretas—bakal diuntungkan kalo perusahaan selalu bisa blokir mereka. Tapi itu harapan yang sulit. Lebih dari separuh bisnis Inggris kena serangan siber dalam 5 tahun terakhir. Satu-satunya pilihan adalah bangun pertahanan, latihan, dan siap-siap hadapi masalah.