2025-07-21T05:01:31Z

Bayangkan sebuah kata sandi yang tampaknya sepele, namun bisa menghancurkan sebuah perusahaan berusia 158 tahun dan memaksa 700 orang kehilangan pekerjaan mereka. Inilah yang terjadi pada KNP, sebuah perusahaan transportasi di Northamptonshire, yang menjadi korban serangan ransomware yang merusak. Dalam dunia yang semakin digital ini, risiko keamanan siber dapat membuat kita semua dalam bahaya.

KNP adalah salah satu dari puluhan ribu bisnis di Inggris yang telah diserang oleh kelompok peretas dalam beberapa bulan terakhir. Ternyata, bahkan nama besar seperti M&S, Co-op, dan Harrods tidak kebal dari ancaman ini. Direktur utama Co-op mengkonfirmasi bahwa data dari 6,5 juta anggotanya telah dicuri. Dalam kasus KNP, para peretas berhasil mendapatkan akses ke sistem komputer hanya dengan menebak kata sandi salah satu karyawan. Setelah itu, mereka mengenkripsi data perusahaan dan mengunci sistem internalnya.

Paul Abbott, direktur KNP, mengaku belum memberitahu karyawan tersebut bahwa kata sandinya yang rentan kemungkinan besar menjadi penyebab kehancuran perusahaan. “Apakah Anda ingin tahu jika itu kesalahan Anda?” tanyanya retoris. Richard Horne, CEO National Cyber Security Centre (NCSC), memperingatkan, “Kami perlu organisasi mengambil langkah untuk mengamankan sistem mereka, untuk melindungi bisnis mereka.” NCSC adalah lembaga yang berfokus pada melawan kelompok ransomware internasional.

Pada tahun 2023, KNP mengoperasikan 500 truk, sebagian besar dengan nama merek Knights of Old. Meskipun perusahaan ini mengklaim bahwa TI mereka mematuhi standar industri dan telah mengambil asuransi terhadap serangan siber, kelompok peretas yang dikenal sebagai Akira berhasil masuk ke dalam sistemnya, meninggalkan staf tanpa akses ke data penting untuk menjalankan bisnis. Satu-satunya cara untuk mendapatkan kembali data, kata para peretas, adalah dengan membayar.

“Jika Anda membaca ini, itu berarti infrastruktur internal perusahaan Anda sepenuhnya atau sebagian besar mati... Mari kita simpan semua air mata dan kebencian untuk diri kita sendiri dan mencoba membangun dialog yang konstruktif,” bunyi catatan tebusan yang mereka tinggalkan. Meskipun para peretas tidak menyebutkan harga, sebuah firma negosiasi tebusan memperkirakan jumlahnya bisa mencapai £5 juta — jumlah yang tidak dimiliki KNP. Pada akhirnya, semua data hilang dan perusahaan pun tutup.

Kehilangan KNP berarti 700 orang kehilangan pekerjaan. NCSC menyatakan tujuan mereka adalah “membuat Inggris menjadi tempat teraman untuk hidup dan bekerja secara online” dan mengklaim mereka menangani serangan besar setiap hari. NCSC merupakan bagian dari GCHQ, salah satu dari tiga layanan keamanan utama Inggris bersama MI5 dan MI6. Para peretas tidak melakukan hal baru, menurut “Sam” (bukan nama sebenarnya), yang memimpin tim NCSC dalam menangani serangan sehari-hari. Mereka selalu mencari titik lemah. “Mereka terus-menerus menemukan organisasi yang sedang berada dalam keadaan buruk dan mengambil keuntungan dari mereka,” jelasnya. Dengan menggunakan sumber intelijen, petugas NCSC berusaha mendeteksi serangan dan mengeluarkan para peretas dari sistem komputer sebelum mereka dapat menyebarkan perangkat lunak tebusan.

“Jake” (bukan nama sebenarnya) adalah petugas jaga malam yang terlibat dalam insiden terbaru ketika para peretas berhasil dihentikan. “Anda memahami skala apa yang sedang terjadi dan ingin mengurangi kerugian,” katanya. “Itu bisa mendebarkan, terutama jika kita berhasil.” Namun, NCSC hanya dapat memberikan satu lapisan perlindungan, dan ransomware adalah kejahatan yang semakin menguntungkan. “Salah satu masalahnya adalah banyaknya penyerang,” kata Sam. “Kami tidak sebanyak itu.” Statistik sulit didapat karena perusahaan tidak diwajibkan untuk melaporkan serangan atau jika mereka telah membayar tebusan. Namun, diperkirakan ada sekitar 19.000 serangan ransomware terhadap bisnis di Inggris tahun lalu, menurut survei keamanan siber pemerintah. Penelitian industri menunjukkan bahwa tuntutan tebusan rata-rata di Inggris sekitar £4 juta, dan sekitar sepertiga perusahaan memilih hanya membayar.

Richard Horne, CEO NCSC, menyatakan bahwa perusahaan perlu meningkatkan keamanan siber mereka. Jika pencegahan tidak berhasil, tim lain di National Crime Agency (NCA) bertugas menangkap pelanggar. Penipuan siber semakin meningkat karena merupakan kejahatan yang sangat menguntungkan, menurut Suzanne Grimmer, kepala tim NCA. Unitnya melakukan penilaian awal terhadap peretasan M&S.

Grimmer mengungkapkan bahwa insiden hampir dua kali lipat menjadi sekitar 35-40 per minggu sejak dia mengambil alih unit dua tahun lalu. “Jika ini terus berlanjut, saya memprediksi ini akan menjadi tahun terburuk dalam catatan untuk serangan ransomware di Inggris.” Peretasan menjadi lebih mudah, dan beberapa taktik tidak memerlukan komputer sama sekali, seperti menelepon helpdesk TI untuk mendapatkan akses. Ini menurunkan hambatan untuk serangan potensial, kata Grimmer: “Para penjahat ini semakin mampu mengakses alat dan layanan yang tidak memerlukan keterampilan teknis khusus.” Para peretas M&S masuk ke dalam sistem perusahaan dengan cara menipu atau membohongi jalan mereka. Ini menyebabkan gangguan bagi para pelanggan ketika pengiriman tertunda, beberapa rak kosong, dan data pelanggan juga dicuri. James Babbage, Direktur Jenderal (Ancaman) di NCA, mengatakan ini adalah karakteristik dari generasi peretas yang lebih muda, yang kini “masuk ke dunia kejahatan siber mungkin melalui permainan.”