Jakarta – Dua perusahaan ritel besar di Inggris, Marks & Spencer (M&S) serta Harrods, mengalami serangan siber yang parah, mengganggu sistem internal mereka. Peristiwa ini berdampak signifikan pada operasional, terutama bagi M&S yang terpaksa menghentikan semua layanan pemesanan online.

Menurut laporan dari PANGKEP NEWS, masalah pertama di M&S terdeteksi pada 21 April, ketika pelanggan mengeluh tidak bisa menggunakan pembayaran nirsentuh dan layanan click-and-collect. Pada hari yang sama, perusahaan mengonfirmasi adanya “insiden siber” yang sedang mereka tangani.

Empat hari kemudian, M&S menangguhkan semua pemesanan online dan menarik lebih dari 200 lowongan pekerjaan dari situs web mereka. Toko-toko fisik memasang pengumuman terkait keterbatasan stok makanan serta kendala dalam memproses kartu hadiah dan pengembalian barang.

Pada 28 April, beberapa toko melaporkan rak-rak kosong dan kekurangan produk populer seperti permen Percy Pigs. Sekitar 200 pekerja lepas di gudang Castle Donington di Inggris diminta untuk tidak masuk kerja.

Antara 29 April hingga 2 Mei, situs M&S masih belum bisa memproses pesanan dan lamaran kerja masih ditangguhkan. Meskipun toko tetap buka, banyak produk yang masih belum tersedia.

Pada 30 April, Kepolisian Metropolitan London mengonfirmasi bahwa mereka sedang menyelidiki insiden tersebut. Sementara itu, Harrods juga mengumumkan bahwa mereka mengalami serangan siber pada 1 Mei.

Namun, Harrods menyatakan bahwa operasional toko mereka tetap berjalan normal. Perusahaan belum mengungkapkan tingkat keparahan pelanggaran yang terjadi atau apakah data pelanggan ikut terdampak.

Sampai saat ini, M&S belum sepenuhnya memulihkan layanan online mereka. Pelanggan masih dapat mengakses situs, tetapi tidak bisa menyelesaikan transaksi pembelian.

Kartu hadiah juga masih belum dapat digunakan di toko fisik, dan perusahaan belum memberikan perkiraan waktu pemulihan. Para ahli menduga bahwa serangan ini merupakan insiden ransomware, meskipun M&S belum mengonfirmasi jenis serangan tersebut.

Harrods juga belum memberikan rincian jenis serangan yang dialami, namun para ahli mencurigai ada hubungan antara kedua insiden ini. Saat ini, Kepolisian Metropolitan dan Pusat Keamanan Siber Nasional (NCSC) sedang menyelidiki kedua serangan ini.

NCSC juga menyarankan seluruh pelaku ritel untuk memperkuat keamanan digital dan meminta konsumen memeriksa aktivitas perbankan serta mengganti kata sandi. Dugaan awal mengarah pada kelompok peretas Scattered Spider atau Octo Tempest.

Kelompok ini terdiri dari peretas muda berbahasa Inggris yang menggunakan teknik manipulasi seperti phishing, pengambilalihan nomor SIM, dan kelelahan autentikasi dua faktor. Mereka diyakini menggunakan ransomware bernama DragonForce untuk menyerang sistem M&S.

Ransomware ini menyebar dengan cara mengunci file penting perusahaan dan menuntut tebusan untuk membukanya kembali. Menurut Akamai, kelemahan manusia dan celah teknis menjadi target utama dalam metode seperti ini.

Peneliti keamanan dari Secureworks, Tim Mitchell, menyebutkan bahwa Scattered Spider tidak biasa karena tidak berbasis di Rusia, yang sering dianggap sebagai negara “ramah” bagi aktivitas siber ilegal. Rusia sendiri menduduki peringkat pertama dalam indeks ancaman siber global, disusul Ukraina, Tiongkok, Amerika Serikat, Nigeria, dan Rumania.

Sejak serangan terjadi, nilai pasar Marks & Spencer berkurang lebih dari 700 juta pound atau setara US$930 juta atau sekitar Rp15,35 triliun. Sahamnya turun 6,5%, dengan penurunan 2,2% hanya pada hari pertama gangguan.

Diketahui bahwa M&S menghasilkan sekitar 3,8 juta pound per hari dari penjualan online produk pakaian dan rumah tangga, yang kini terhenti total. Proses rekrutmen juga dihentikan, dan hampir 200 lowongan kerja ditarik dari situs perusahaan.

Harrods tidak mengungkapkan kerugian finansial karena statusnya sebagai perusahaan tertutup. Juru bicara menyebut bahwa mereka bekerja sama dengan pakar keamanan siber dan aparat hukum untuk memastikan keamanan sistem.

M&S sempat memberikan informasi awal secara cepat kepada publik setelah insiden terjadi. Namun sejak 25 April, perusahaan belum memberikan pembaruan baru, meskipun gangguan terus berlangsung hingga kini.