Marks & Spencer (M&S) mengonfirmasi bahwa sistem mereka disusupi peretas. Pelaku memanfaatkan celah di pihak ketiga, bukan langsung menembus sistem keamanan digital perusahaan. Serangan ini berdampak besar pada operasional M&S. Penjualan online harus dihentikan sementara dan diperkirakan baru pulih sepenuhnya pada Juli.
CEO Stuart Machin mengatakan, peretas tidak menembus pertahanan digital M&S secara langsung. Mereka menggunakan teknik rekayasa sosial untuk menipu karyawan di perusahaan mitra IT. M&S memang memiliki kontrak dengan Tata Consulting Services (TCS). Namun, pihak TCS belum memberikan komentar.
“Peretas gagal menembus pertahanan digital kami. Mereka memilih jalur lain, yaitu melalui pihak ketiga,” kata Machin. “Setelah mendapat akses, mereka memakai metode sangat canggih dalam serangan ini.”
Deteksi Cepat, Dampak Tetap Lama
M&S pertama kali mendeteksi serangan ini pada akhir pekan Paskah, 19-20 April. Para ahli mengatakan, waktu deteksi ini termasuk cepat. Biasanya, deteksi serangan siber bisa memakan waktu rata-rata 10 hari atau lebih.
Machin menjelaskan, perusahaan segera mengaktifkan protokol darurat. Mereka mengajak pakar keamanan, mitra, dan otoritas setempat untuk menangani serangan ini. Lebih dari 600 sistem telah diperiksa. Sistem pun mulai diaktifkan kembali secara bertahap.
Namun, gangguan ini membuat penjualan online M&S harus berhenti sementara. Pemulihan penuh diperkirakan memakan waktu hingga Juli. Hal ini karena proses perbaikan harus dilakukan dengan hati-hati dan sistem yang kompleks.
Tidak Beri Komentar soal Permintaan Tebusan
Machin menolak berkomentar tentang kemungkinan adanya permintaan tebusan (ransom). Hal ini mengikuti arahan dari pihak penegak hukum dan badan pemerintah.
Sementara itu, Badan Kejahatan Nasional Inggris menyatakan bahwa penyelidikan fokus pada sekelompok peretas muda berbahasa Inggris. Mereka diduga terlibat dalam serangan ini.
Investasi Keamanan Ditingkatkan
Sebagai respons jangka panjang, M&S meningkatkan investasi teknologi. Dalam tiga tahun terakhir, pengeluaran di bidang keamanan digital dilipatgandakan. Langkah ini bertujuan memperkuat pertahanan dan mencegah serangan serupa.
M&S memiliki penjualan tahunan hampir 14 miliar poundsterling (sekitar 19 miliar dolar AS). Mereka menyadari pentingnya ketahanan digital untuk menjaga bisnis tetap berjalan. Terutama di era serangan siber yang semakin kompleks.
Baca juga artikel menarik lainnya seputar keamanan digital dan teknologi di sini: roledu.com/artikel
Sumber : reuters.com
