Tak ada yang menyangka bahwa sebuah perusahaan logistik besar yang telah beroperasi lebih dari satu abad bisa runtuh hanya karena satu kesalahan kecil. Bukan karena persaingan pasar, bukan pula karena krisis ekonomi, melainkan karena satu password yang terlalu mudah ditebak. Selama 158 tahun, perusahaan logistik asal Inggris ini memiliki reputasi tinggi dan telah berdiri lebih dari 1 abad lamanya. Ribuan pengiriman dikendalikan setiap harinya, ratusan truk beroperasi di seluruh negeri, dan sistem digital menjadi pusat dari seluruh bisnis mereka. Semua tampak terkendali, sampai satu pagi di bulan Juni, seluruh layar komputer menampilkan pesan yang sama: “Your files have been encrypted.”
Ransomware Bisa Menyerang dari Tempat Tak Terduga
Serangan ransomware bisa terjadi kapan saja dan melalui media apa saja. Dalam kasus ini, serangan itu datang bukan melalui email phishing atau malware canggih. Kebetulan, peretas menemukan celah keamanan dari satu password lemah di akun karyawan. Dari sana, mereka masuk ke sistem utama, menyebarkan ransomware ke seluruh server, dan mengunci setiap data penting: jadwal pengiriman, laporan keuangan, hingga sistem komunikasi internal.
Serangan ransomware tidak menyisakan satu sistem pun untuk diakses. Truk tidak bisa bergerak karena jadwal pengiriman tidak terbit, tim gudang kehilangan akses ke data stok gudang, dan tim IT hanya bisa menatap layar yang menampilkan hitungan mundur menuju tenggat pembayaran tebusan. Bahkan, serangan ransomware tidak hanya mengenkripsi data, tetapi juga menghancurkan backup dan sistem pemulihan (recovery). Akibatnya, perusahaan lumpuh total hanya dalam hitungan jam.
Fatalnya Dampak dari Human Error
Di banyak kasus serangan siber, faktor manusia kerap menjadi titik terlemah sistem keamanan perusahaan. Password sederhana, kebiasaan membagikan kredensial, atau lupa mengaktifkan lapisan keamanan tambahan sering dianggap sepele.
Begitu pun yang terjadi di perusahaan logistik tersebut. Satu saja celah keamanan bisa menyerang dan menembus seluruh sistem di perusahaan. Satu kesalahan individu bisa berdampak ke seluruh perusahaan. Dalam beberapa hari, operasi berhenti, pelanggan kehilangan kepercayaan, dan seluruh tim berjuang mencari cara untuk bangkit tanpa data yang tersisa.
Bahkan hanya mematuhi standar keamanan saja perusahaan belum tentu mampu memulihkan sistem seperti sebelumnya. Dampaknya pun tidak hanya data, tetapi juga waktu, kepercayaan, dan reputasi perusahaan yang dibangun selama puluhan tahun.
Dalam situasi seperti ini, business continuity plan bisa menjadi jalan keluar jika telah diterapkan dengan baik. Namun tanpa strategi yang tepat (termasuk strategi backup yang tepat dan isolasi sistem yang benar) rencana itu tak bisa dijalankan.
Baca juga: Ransomware Protection #1: Strategi Tepat Mencegah Serangan Ransomware
Satu tindakan kecil bisa berdampak sangat masif. Melalui kejadian ini, kita perlu belajar bagaimana sistem keamanan cyber perlu menjadi salah satu budaya penting dalam sebuah perusahaan. Baik karyawan operasional hingga level eksekutif perlu memahami dan mengimplementasikan prosedur keamanan yang baik untuk menjaga keamanan dan keutuhan data sistem kita. Mulai dari membuat kebiasaan password yang kuat, menggantinya secara berkala, dan penggunaan multi-factor authentication sangat penting sebagai lapisan keamanan pertama sistem perusahaan.
Perusahaan logistik itu kini tinggal nama. Namun kisahnya masih bergema sebagai pelajaran bagi banyak bisnis lain. Insiden serangan siber tidak selalu dimulai dari kejadian besar, kadang hanya dari satu password yang terlalu mudah untuk ditebak. Artikel ini disadur dan diadaptasi dari artikel The Hacker News.
Pastikan Anda menggunakan sistem dan alat yang tepat untuk menjaga keamanan bisnis Anda. myBATIcloud memberikan solusi cyber security lengkap untuk menjaga keamanan aplikasi, email, browser, hingga server Anda dari ancaman cyber. Tertarik untuk mengetahui lebih lanjut? Kunjungi halaman IT Security solutions kami atau hubungi kami melalui WhatsApp di sini.
