Ransomware DragonForce Bobol M&S, Kerugian Mencapai Rp15 Triliun

Dunia ritel Inggris diguncang oleh serangan siber besar-besaran yang melumpuhkan dua raksasa bisnis ternama, Marks & Spencer (M&S) dan Harrods. Serangan ini tidak hanya mengganggu layanan, namun juga menyebabkan kerugian finansial besar dan kebocoran data pelanggan, khususnya pada M&S. Menurut laporan terkini, nilai pasar M&S menyusut hingga Rp15,35 triliun akibat insiden tersebut.

Awal Mula Serangan Siber: Layanan M&S Mulai Terganggu

Masalah mulai terendus pada tanggal 21 April 2025, ketika sejumlah pelanggan M&S mulai mengeluhkan tidak berfungsinya layanan pembayaran nirsentuh dan sistem click-and-collect. Di hari yang sama, pihak M&S mengonfirmasi bahwa mereka tengah menangani sebuah “insiden siber.”

Empat hari berselang, krisis makin membesar. M&S secara resmi menangguhkan seluruh layanan pemesanan online dan menarik lebih dari 200 lowongan kerja dari situs web resminya. Toko-toko fisik mulai memasang pemberitahuan mengenai keterbatasan stok makanan, serta gangguan dalam pengolahan kartu hadiah dan pengembalian barang.

Rak Kosong dan Penghentian Operasional Gudang

Kondisi semakin parah ketika pada tanggal 28 April, sejumlah toko M&S melaporkan bahwa banyak rak dalam keadaan kosong, termasuk untuk produk populer seperti permen Percy Pigs. Operasional gudang utama di Castle Donington terganggu, dan sekitar 200 pekerja lepas diminta untuk tidak masuk kerja.

Dari tanggal 29 April hingga 2 Mei, situs M&S belum bisa memproses pesanan maupun lamaran kerja. Meskipun toko-toko fisik tetap buka, lini produk yang tersedia sangat terbatas.

Harrods Juga Menjadi Korban

Serangan siber tidak berhenti di M&S. Pada tanggal 1 Mei, raksasa ritel mewah Harrods juga mengumumkan bahwa mereka telah menjadi korban serangan serupa. Namun, berbeda dari M&S, Harrods mengklaim bahwa operasional tokonya tetap berjalan seperti biasa. Meski begitu, perusahaan tidak mengungkapkan seberapa parah dampaknya atau apakah data pelanggan juga ikut terdampak.

Dugaan Ransomware dan Keterlibatan Scattered Spider

Pakar keamanan siber menduga bahwa serangan ini menggunakan metode ransomware, yaitu serangan yang mengenkripsi file penting dan meminta tebusan agar file bisa dibuka kembali. Para ahli mencurigai bahwa kelompok peretas bernama Scattered Spider, yang juga dikenal sebagai Octo Tempest, berada di balik serangan ini. Kelompok ini dikenal agresif dan menggunakan teknik manipulasi sosial seperti phishing, pengambilalihan SIM, dan serangan kelelahan autentikasi dua faktor.

Kelompok ini diduga menggunakan ransomware bernama DragonForce untuk menyusup ke dalam jaringan M&S. Mereka tidak berasal dari Rusia, yang biasanya dianggap sebagai tempat aman bagi aktivitas siber ilegal, melainkan dari negara-negara berbahasa Inggris. Hal ini membuat mereka menonjol di antara pelaku siber lainnya.

Data Pelanggan Dicuri, M&S Akhirnya Buka Suara

Setelah sempat tidak memberikan pembaruan sejak 25 April, M&S akhirnya buka suara. CEO Stuart Machin mengonfirmasi bahwa terjadi pencurian data pelanggan dalam serangan tersebut. Dalam surat resmi yang diunggah ke halaman Facebook perusahaan, Machin menyampaikan bahwa meskipun informasi kartu pembayaran dan kata sandi akun tidak diambil, namun sejumlah data pribadi berhasil dicuri oleh pelaku.

Berikut ini adalah jenis data pelanggan yang dikonfirmasi telah terekspos:

• Nama lengkap
• Alamat email
• Alamat rumah
• Nomor telepon
• Tanggal lahir
• Riwayat pemesanan online
• Informasi rumah tangga
• Nomor referensi Sparks Pay
• Detail kartu pembayaran (telah disamarkan sesuai pedoman PCI)

Meski M&S menyatakan tidak ada bukti bahwa data tersebut telah dibagikan atau digunakan secara ilegal, perusahaan tetap meminta seluruh pelanggan aktif untuk mengatur ulang kata sandi saat masuk ke akun mereka di situs web atau aplikasi.

Rugi Triliunan, Saham M&S Anjlok

Dampak finansial dari serangan ini sangat besar. Nilai pasar M&S menyusut lebih dari 700 juta pound sterling, setara dengan US$930 juta atau sekitar Rp15,35 triliun. Saham M&S anjlok 6,5% dalam periode beberapa hari, dengan penurunan terbesar sebesar 2,2% terjadi pada hari pertama gangguan teridentifikasi.

Penjualan online M&S untuk produk pakaian dan rumah tangga yang biasanya menghasilkan 3,8 juta pound sterling per hari terhenti total sejak serangan terjadi. Selain itu, proses rekrutmen pun dihentikan, dengan hampir 200 lowongan kerja ditarik dari situs web resmi perusahaan.

Tindakan Hukum dan Investigasi Berlangsung

Kepolisian Metropolitan London bersama Pusat Keamanan Siber Nasional (NCSC) Inggris saat ini tengah melakukan penyelidikan menyeluruh atas insiden ini. NCSC juga mengimbau semua pelaku industri ritel untuk meningkatkan keamanan siber mereka. Konsumen juga diminta lebih waspada terhadap aktivitas perbankan mencurigakan dan segera mengganti kata sandi akun digital.

Pihak berwenang juga belum dapat memastikan apakah serangan terhadap M&S dan Harrods berasal dari sumber yang sama, namun adanya kesamaan waktu dan metode membuat para penyelidik menduga adanya keterkaitan antar keduanya.

Harrods Belum Ungkap Dampak Finansial
Berbeda dari M&S yang merupakan perusahaan terbuka, Harrods tidak berkewajiban untuk merilis data keuangan secara transparan karena statusnya sebagai perusahaan tertutup. Meski begitu, juru bicara Harrods menyatakan bahwa mereka bekerja sama erat dengan pakar keamanan siber dan otoritas hukum untuk memastikan sistem mereka aman.

Sampai saat ini, Harrods belum merinci apakah ada data pelanggan yang terdampak atau kerugian operasional yang ditimbulkan.

Pelajaran dari Insiden Ini: Lemahnya Keamanan Manusia

Menurut perusahaan keamanan siber Akamai, serangan ransomware seperti ini biasanya menargetkan kelemahan manusia, seperti pegawai yang tertipu email palsu atau penggunaan kata sandi yang mudah ditebak. Hal ini menunjukkan pentingnya pelatihan keamanan digital yang lebih ketat dan pembaruan sistem autentikasi yang lebih aman.

Peneliti keamanan dari Secureworks, Tim Mitchell, menyatakan bahwa Scattered Spider menjadi salah satu kelompok paling aktif karena mereka tidak hanya mengandalkan teknologi canggih, tetapi juga sangat lihai dalam memanipulasi manusia.

M&S memperingatkan pelanggan untuk waspada terhadap penipuan berkedok layanan pelanggan, seperti email atau pesan singkat yang meminta informasi akun. “Kami tidak akan pernah meminta Anda memberikan kata sandi atau detail akun secara langsung,” tegas pihak M&S.

Apa Selanjutnya?

Hingga kini, situs web M&S belum sepenuhnya pulih. Pelanggan hanya bisa menjelajah katalog produk tanpa bisa menyelesaikan transaksi. Tidak ada informasi jelas kapan layanan daring akan kembali normal.

Pihak M&S menyatakan bahwa mereka akan terus memperbarui pelanggan apabila ada informasi baru. Mereka juga berjanji untuk melakukan perbaikan sistem keamanan menyeluruh agar kejadian serupa tidak terulang.