Bloomberg Technoz, Jakarta - Peritel raksasa asal Inggris, Marks & Spencer (M&S) mengonfirmasi data pribadi milik sejumlah pelanggan telah dicuri dalam serangan siber ransomware yang melumpuhkan operasional daring mereka selama lebih dari tiga minggu sejak Kamis (24/4/2025) waktu setempat. 

Serangan ini berdampak pada sistem teknologi informasi M&S, membuat perusahaan tak bisa menerima pesanan daring. Gangguan ini juga menyebabkan terbatasnya ketersediaan produk di toko-toko fisik, karena beberapa sistem internal terpaksa dimatikan sebagai langkah mitigasi.

Terbaru, dalam pernyataan resmi pada Selasa (13/5/2025), M&S menyatakan data pelanggan yang diakses peretas meliputi nama, alamat, dan riwayat pesanan. Namun, perusahaan menegaskan bahwa informasi pembayaran, rincian kartu, maupun kata sandi akun tidak termasuk dalam data yang dicuri. M&S menyebut insiden ini sebagai serangan ransomware "bertingkat canggih"

"Anda tidak perlu melakukan tindakan apa pun, tetapi Anda mungkin menerima email, panggilan, atau teks yang mengaku dari M&S padahal bukan, jadi berhati-hatilah. Kami tidak akan pernah menghubungi Anda dan meminta Anda memberikan informasi akun pribadi, seperti nama pengguna, dan kami tidak akan pernah meminta Anda memberikan kata sandi," tulis pihak M&S dalam keterangan resminya. 

CEO M&S Stuart Machin menyampaikan permintaan maaf atas gangguan yang terjadi yang diakibatkan oleh ransomware. "Seluruh tim kami bekerja keras untuk memulihkan layanan secepat mungkin. Kami mohon maaf sebesar-besarnya atas ketidaknyamanan ini," ujarnya dilaporkan The Guardian, Rabu (14/5/2025). 

Namun, analis menilai dampak finansial dari insiden ini cukup serius. Menurut Citi, M&S kemungkinan akan menghadapi denda signifikan akibat kebocoran data.

Sejak serangan terjadi, kapitalisasi pasar M&S telah anjlok lebih dari 1,2 miliar pounds seiring kekhawatiran investor atas potensi kerugian hukum dan hilangnya pendapatan akibat terganggunya layanan online.

Direktur investasi AJ Bell, Russ Mould, menyebut insiden ini dapat merusak kepercayaan konsumen.

"Para pembeli mungkin mempertanyakan apakah M&S masih menjadi tempat yang bagus untuk dikunjungi. Begitu banyak orang khawatir tentang keamanan informasi mereka sehingga mereka mungkin akan memilih untuk pergi ke tempat lain jika masih ada kekhawatiran tentang ketahanan sistem M&S."

Serangan terhadap M&S dikaitkan dengan kelompok peretas "Scattered Spider". M&S telah melibatkan pakar keamanan siber dan melaporkan insiden ini kepada otoritas berwenang. Penyelidikan saat ini sedang dilakukan oleh Kepolisian Metropolitan dan Badan Kejahatan Nasional Inggris.

Kantor Komisioner Informasi (ICO) mengonfirmasi bahwa mereka telah menerima laporan dari M&S dan juga Co-op Group, yang mengalami serangan serupa. ICO bekerja sama dengan Pusat Keamanan Siber Nasional untuk menindaklanjuti insiden ini.

Sebelumnya, Co-op menuturkan peretas telah mencuri data dari sistem internal mereka, termasuk nama dan informasi kontak pelanggan, meski tidak mencakup kata sandi atau data keuangan. Akibat serangan itu beberapa toko Co-op mengalami kekosongan stok. Department store Harrods juga dilaporkan sempat menutup sebagian sistemnya akibat insiden serupa.

(wep)