KNP Logistics, perusahaan logistik asal Inggris yang sudah berusia 158 tahun, terpaksa gulung tikar setelah mengalami serangan siber yang merusak infrastruktur dan operasionalnya. Kejadian ini bermula dari salah satu karyawan yang menggunakan password mudah ditebak, yang dimanfaatkan oleh peretas untuk mengakses data perusahaan.
Didirikan pada tahun 1865, KNP Logistics terkenal lewat merek Knights of Old dan mengelola lebih dari 500 truk di seluruh Inggris. Namun, serangan ransomware yang terjadi pada tahun 2023 ini menghentikan total operasional perusahaan.
Seluruh data perusahaan terkunci dan tidak dapat diakses, termasuk sistem pengiriman, jadwal logistik, serta sistem keuangan yang vital. Akibatnya, sekitar 700 karyawan kehilangan pekerjaan, dan KNP Logistics terpaksa dinyatakan bangkrut.
Baca juga : Melawan Ancaman Digital: Memahami Serangan Ransomware dan Cara Melindungi Diri
Bangkrut Gara- gara Serangan Ransomware
Serangan ransomware adalah jenis malware yang digunakan oleh pelaku kejahatan siber untuk meminta uang tebusan setelah mengenkripsi data perusahaan. Melalui sebuah tautan atau pesan yang tampaknya tidak mencurigakan, peretas berhasil masuk ke dalam sistem IT KNP Logistics setelah menebak password salah satu pegawai. Setelah berhasil menembus pertahanan perusahaan, hacker mengenkripsi semua data dan menutup akses ke sistem internal.
Pesan dari peretas yang muncul di layar komputer saat serangan terjadi berbunyi:
“Kalau kamu membaca ini, berarti infrastruktur internal perusahaanmu sudah mati sepenuhnya atau sebagian. Mari kita simpan air mata dan penyesalan masing-masing, dan coba bangun percakapan.”
Pesan ini berasal dari kelompok hacker Akira, yang dikenal agresif dalam melakukan serangan ransomware.
Meskipun pelaku tidak mencantumkan jumlah tebusan, para pakar keamanan memperkirakan jumlah tersebut bisa mencapai 5 juta poundsterling (sekitar Rp 110 miliar), yang sayangnya tidak dapat dipenuhi oleh KNP Logistics.
Kekurangan dana untuk membayar tebusan mengakibatkan hilangnya data dan tak berjalannya bisnis. Tanpa akses ke sistem operasional dan data penting, bisnis tidak dapat berjalan normal, sehingga perusahaan terpaksa berhenti beroperasi.
Direktur KNP Logistics, Paul Abbott, mengungkapkan bahwa serangan ini bermula dari kebocoran satu password. Namun, Abbott memilih untuk tidak mengungkapkan siapa pegawai yang password-nya dibobol.
Dalam sebuah wawancara, ia berkata, “Apa kamu sendiri mau tahu kalau (ternyata password yang dibobol itu) milikmu?”
Sebagai hasil dari pengalaman pahit ini, Abbott kini sering berbicara tentang pentingnya keamanan siber di perusahaan lain.
Ia juga mengusulkan adanya sistem verifikasi TI, yang ia sebut “cyber-MOT“, mirip dengan uji kelayakan kendaraan untuk memastikan sistem perusahaan aman dari ancaman siber.
Meski KNP Logistics sudah mematuhi standar keamanan industri dan memiliki asuransi khusus terhadap serangan siber, kenyataannya hal itu tidak menjamin sistem perusahaan aman dari serangan ransomware.
Serangan terhadap KNP bukanlah insiden pertama; perusahaan besar lain seperti Marks & Spencer (M&S), Co-op, dan Harrods juga telah menjadi korban serangan serupa. Dalam kasus Co-op, data pribadi 6,5 juta anggota berhasil dicuri.
Menurut National Cyber Security Centre (NCSC), Inggris mengalami rata-rata satu serangan ransomware besar setiap hari, dengan jumlah ini terus meningkat.
Lebih gila lagi, menurut Suzanne Grimmer, kepala unit kejahatan dunia maya di National Crime Agency (NCA), insiden serangan ransomware meningkat dua kali lipat dalam dua tahun terakhir menjadi 35–40 serangan per minggu.
Grimmer memperingatkan bahwa jika tren ini terus berlanjut, tahun ini bisa menjadi tahun terburuk dalam sejarah serangan ransomware di Inggris.
Serangan ransomware semakin mudah dilakukan karena teknik peretasan kini tak lagi memerlukan keahlian tinggi. Banyak kelompok pelaku menggunakan alat peretasan yang tersedia di dark web atau bahkan menipu melalui telepon ke helpdesk perusahaan untuk mencuri akses.
Bagi perusahaan yang terkena serangan ransomware, keputusan untuk membayar atau tidak menjadi dilema. Jika tidak membayar, data dan sistem bisa hilang selamanya, namun membayar tidak menjamin data akan kembali dan justru mendanai aktivitas kejahatan.
Meskipun sekitar sepertiga perusahaan memilih untuk membayar, pihak keamanan seperti NCSC dan NCA tetap tidak menyarankan keputusan tersebut karena justru akan memperpanjang siklus kejahatan siber.
Baca juga : 8 Poin Strategi Tangkal Serangan Ransomware
Apa Solusinya?
Untuk menghindari ancaman serangan siber yang dapat merugikan perusahaan seperti yang dialami KNP Logistics, sangat penting bagi perusahaan logistik untuk memperkuat sistem keamanan informasi mereka. Salah satu langkah yang dapat diambil adalah dengan memperbarui sistem manajemen keamanan informasi (ISMS) sesuai dengan standar terbaru ISO/IEC 27001:2022.
Pembaruan ini tidak hanya membantu perusahaan untuk lebih siap menghadapi ancaman siber, tetapi juga memastikan bahwa sistem informasi perusahaan terlindungi dengan baik, mengurangi risiko peretasan, dan menjaga data sensitif tetap aman.
ISO/IEC 27001:2022 adalah standar internasional yang mengatur tata kelola keamanan informasi, dengan pendekatan yang lebih komprehensif dan berfokus pada perlindungan data dari berbagai jenis ancaman.
Untuk membantu perusahaan dalam proses upgrade ini, layanan konsultasi Upgrade of Information System Security System (ISMS) ke standar terbaru ISO/IEC 27001:2022 dapat menjadi solusi tepat. Layanan ini dapat memberikan panduan kepada perusahaan logistik untuk memperkuat sistem keamanan informasi mereka dengan cara yang terstruktur dan efisien.
Untuk informasi lebih lanjut mengenai layanan ini, Anda dapat mengunjungi link ini yang memberikan penjelasan lengkap tentang bagaimana perusahaan dapat memanfaatkan layanan konsultasi ini untuk memastikan sistem keamanan mereka tetap up-to-date dan siap menghadapi tantangan siber yang semakin kompleks.
Dengan langkah-langkah yang tepat, perusahaan logistik dapat mengurangi potensi risiko serangan siber dan melindungi operasional mereka agar tetap berjalan lancar.
Baca juga : Cara Efektif Manajemen Data Supply Chain Menggunakan Teknologi Terkini