Serangan ransomware CDK memaksa dealer mobil untuk menggunakan pena dan kertas

Dealer mobil di Amerika Utara masih berjuang dengan gangguan besar yang dimulai minggu lalu dengan serangan cyber pada perusahaan yang perangkat lunaknya digunakan secara luas di sektor penjualan ritel otomotif.

CDK Global, sebuah perusahaan yang menyediakan perangkat lunak untuk ribuan dealer mobil di AS dan Kanada, diserang oleh serangan cyber berturut-turut pada hari Rabu. Hal ini menyebabkan gangguan yang terus mempengaruhi operasi.

Untuk calon pembeli mobil, hal ini berarti penundaan di dealer atau pesanan kendaraan yang ditulis secara manual. Tidak ada akhir yang segera terlihat, tetapi CDK mengatakan bahwa mereka mengharapkan proses pemulihan akan memakan waktu “beberapa hari” untuk diselesaikan.

Pada hari Senin, Group 1 Automotive Inc., seorang pengecer otomotif senilai $4 miliar, mengatakan bahwa mereka menggunakan “proses alternatif” untuk menjual mobil kepada pelanggan mereka. Lithia Motors dan AutoNation, dua rantai dealer lainnya, juga mengungkapkan bahwa mereka menerapkan solusi sementara untuk menjaga operasi mereka berjalan.

Berikut adalah hal-hal yang perlu Anda ketahui.

Apa itu CDK Global?

CDK Global adalah pemain utama dalam industri penjualan mobil. Perusahaan ini, yang berbasis di luar Chicago di Hoffman Estates, Illinois, menyediakan teknologi perangkat lunak kepada dealer yang membantu dalam operasi sehari-hari — seperti memfasilitasi penjualan kendaraan, pembiayaan, asuransi, dan perbaikan.

CDK melayani lebih dari 15.000 lokasi ritel di seluruh Amerika Utara, menurut perusahaan.

Apa yang terjadi minggu lalu?

CDK mengalami serangan cyber berturut-turut pada hari Rabu. Perusahaan menutup semua sistemnya setelah serangan pertama sebagai langkah pencegahan, menurut juru bicara Lisa Finney, dan kemudian menutup sebagian besar sistem lagi setelah yang kedua.

“Kami telah memulai proses pemulihan,” kata Finney dalam pembaruan akhir pekan — mencatat bahwa perusahaan telah memulai penyelidikan terhadap “insiden cyber” dengan para ahli pihak ketiga dan memberitahukan pihak penegak hukum.

MEMBACA  Tim Trump bersemangat untuk menyatukan pengasing anti-diktator, kata aktivis oposisi Nicaragua menurut Reuters

“Berdasarkan informasi yang kami miliki saat ini, kami mengantisipasi bahwa proses ini akan memakan waktu beberapa hari untuk diselesaikan, dan sementara itu kami terus berkomunikasi dengan pelanggan kami dan memberikan alternatif cara untuk melakukan bisnis,” tambahnya.

Dalam pesan kepada pelanggannya, perusahaan juga memperingatkan tentang “pelaku buruk” yang berpura-pura menjadi anggota atau afiliasi CDK untuk mencoba mendapatkan akses ke sistem dengan menghubungi pelanggan. Mereka menyarankan untuk berhati-hati terhadap segala upaya phishing yang dilakukan.

Insiden ini menunjukkan ciri-ciri serangan ransomware, di mana target diminta membayar tebusan untuk mengakses file yang terenkripsi. Namun, CDK menolak untuk berkomentar secara langsung — tidak mengkonfirmasi atau membantah apakah mereka menerima permintaan tebusan.

“Ketika Anda melihat serangan semacam ini, hampir selalu berakhir dengan serangan ransomware,” kata Cliff Steinhauer, direktur keamanan informasi dan keterlibatan di Aliansi Keamanan Siber Nasional. “Kami melihatnya berulang kali sayangnya, (terutama dalam) beberapa tahun terakhir. Tidak ada industri dan tidak ada organisasi atau perusahaan perangkat lunak yang kebal.”

Apakah dealer yang terkena dampak masih menjual mobil?

Beberapa perusahaan otomotif besar — termasuk Stellantis, Ford, dan BMW — mengonfirmasi kepada Associated Press minggu lalu bahwa gangguan CDK telah mempengaruhi beberapa dealer mereka, tetapi operasi penjualan tetap berjalan.

Mengingat situasi yang berlanjut, juru bicara Stellantis mengatakan Jumat bahwa banyak dealer telah beralih ke proses manual untuk melayani pelanggan. Hal ini termasuk menulis pesanan secara manual.

Seorang juru bicara Ford menambahkan bahwa gangguan ini mungkin menyebabkan “beberapa penundaan dan ketidaknyamanan di beberapa dealer dan bagi beberapa pelanggan.” Namun, banyak pelanggan Ford dan Lincoln masih mendapatkan dukungan penjualan dan layanan melalui rute alternatif yang digunakan di dealer.

MEMBACA  Sasaran saham Geberit ditingkatkan oleh Berenberg, mengutip potensi sektor konstruksi oleh Investing.com

“Orang-orang yang sudah lama berkecimpung — Anda tahu, orang-orang yang mungkin memiliki sedikit garam di rambut seperti saya — kami ingat bagaimana melakukannya sebelum adanya komputer,” kata John Crane dari Hawk Auto Group, operator dealer yang berbasis di Westmont, Illinois yang menggunakan CDK. “Ini hanya beberapa langkah tambahan dan sedikit lebih banyak waktu.”

Meskipun dealer Hawk Auto yang terkena dampak masih dapat melayani pelanggan dengan “kembali ke dasar-dasar,” Crane menambahkan bahwa mereka yang bekerja di administrasi masih “mencabut rambut kami.” Dia mencatat bahwa sekarang ada tumpukan kertas yang menunggu diproses — menggantikan pesanan yang sebelumnya diproses secara otomatis di komputer semalaman.

Group 1 Automotive Inc. mengatakan pada hari Senin bahwa insiden ini telah mengganggu aplikasi dan proses bisnis mereka di operasi AS mereka yang bergantung pada sistem dealer CDK. Perusahaan mengatakan bahwa mereka mengambil langkah-langkah untuk melindungi dan mengisolasi sistem mereka dari platform CDK.

Dalam pengajuan regulasi, Lithia Motors dan AutoNation mengungkapkan bahwa insiden minggu lalu di CDK telah mengganggu operasi mereka juga.

Lithia mengatakan bahwa mereka mengaktifkan prosedur respons insiden siber, yang meliputi “memutuskan koneksi layanan bisnis antara sistem perusahaan dan CDK.” AutoNation mengatakan bahwa mereka juga mengambil langkah-langkah untuk melindungi sistem dan data mereka, menambahkan bahwa semua lokasi mereka tetap buka “meskipun dengan produktivitas yang lebih rendah,” karena banyak di antaranya dilayani secara manual atau melalui proses alternatif.

BAGAIMANA CARA MELINDUNGI DIRI?

Dengan banyak detail serangan cyber masih tidak jelas, privasi pelanggan juga menjadi perhatian utama — terutama dengan sedikit yang diketahui tentang informasi apa yang mungkin telah dikompromikan minggu ini.

MEMBACA  Avangrid mengamankan kontrak energi DOE senilai $425 juta oleh Investing.com

Jika Anda telah membeli mobil dari dealer yang menggunakan perangkat lunak CDK, para ahli keamanan siber menekankan pentingnya untuk mengasumsikan bahwa data Anda mungkin telah diretas. Ini potensial termasuk informasi “yang cukup sensitif,” Steinhauer mencatat, seperti nomor jaminan sosial, riwayat pekerjaan, pendapatan, dan alamat saat ini atau sebelumnya.

Mereka yang terkena dampak harus memantau kredit mereka — atau bahkan membekukan kredit mereka sebagai lapisan pertahanan tambahan — dan mempertimbangkan untuk mendaftar asuransi pemantauan pencurian identitas. Anda juga harus berhati-hati terhadap segala upaya phishing. Sebaiknya pastikan Anda memiliki informasi kontak yang dapat dipercaya untuk sebuah perusahaan dengan mengunjungi situs web resminya, misalnya, karena penipu terkadang mencoba memanfaatkan berita tentang pelanggaran data untuk mendapatkan kepercayaan Anda melalui email atau panggilan telepon yang mirip.

Itu adalah beberapa praktik terbaik yang perlu diingat baik Anda menjadi korban pelanggaran data CDK atau tidak, kata Steinhauer. “Sayangnya, di era ini, data kita adalah target yang berharga — dan Anda harus memastikan bahwa Anda mengambil langkah-langkah untuk melindunginya,” katanya.

\”