Courtesy of TechCrunch

Marks & Spencer Jadi Korban Serangan Siber, Data Pelanggan Terancam Bocor

Menginformasikan tentang serangan siber besar-besaran yang mencuri data pribadi pelanggan Marks & Spencer dan beberapa peritel lain, serta dampaknya pada operasi dan keamanan pelanggan.

13 Mei 2025, 19.10 WIB

118 dibaca

Ikhtisar 15 Detik

Marks & Spencer mengalami pencurian data pelanggan akibat serangan siber.
DragonForce merupakan kelompok peretas yang mengklaim bertanggung jawab atas beberapa serangan terhadap ritel di Inggris.
Dampak dari serangan ini meliputi gangguan operasional yang signifikan bagi Marks & Spencer.

London, England, United Kingdom - Marks & Spencer, salah satu toko ritel terbesar di Inggris, mengalami serangan siber yang mengakibatkan pencurian data pribadi pelanggan. Data yang dicuri antara lain nama, tanggal lahir, alamat rumah dan email, nomor telepon, hingga riwayat pesanan online. Perusahaan ini sedang melakukan reset password untuk pelanggan guna mengamankan akun mereka.

Gang ransomware bernama DragonForce mengaku bertanggung jawab atas serangan ini dan juga mengklaim telah mencuri data jutaan pelanggan dari toko peritel lainnya seperti Co-op dan Harrods. Kelompok ini menggunakan data tersebut untuk memeras perusahaan-perusahaan tersebut.

Serangan ini tidak hanya berdampak pada keamanan data, tetapi juga mengganggu operasi Marks & Spencer secara keseluruhan. Beberapa toko mengalami gangguan layanan, termasuk sistem pemesanan online yang tetap offline, dan beberapa rak bahan makanan di toko menjadi kosong.

Co-op awalnya menyangkal bahwa terjadi pencurian data, namun kemudian mengakui bahwa data pribadi pelanggan mereka juga ikut dicuri dalam insiden yang sama. Data tersebut mencakup informasi identitas pribadi yang cukup lengkap.

Pusat Keamanan Siber Nasional Inggris saat ini bekerja sama dengan perusahaan yang terkena serangan dan aparat penegak hukum untuk menyelidiki lebih lanjut dan mencegah insiden serupa di masa depan.

--------------------

Analisis Kami: Serangan ini menunjukkan bahwa sektor ritel yang selama ini mengandalkan data pelanggan sebagai aset utama sangat rentan terhadap ancaman siber, terutama dari kelompok ransomware asing. Perusahaan harus mengambil langkah lebih tegas dalam pengamanan data dan pelatihan internal agar tidak mudah menjadi korban serangan semacam ini kembali.

--------------------

Analisis Ahli:

Bruce Schneier: Serangan ini menyoroti pentingnya keamanan siber yang proaktif, di mana perusahaan harus memperlakukan data pelanggan sebagai aset yang kritis dan siap menghadapi ancaman dari kelompok kriminal dunia maya yang kian canggih.

--------------------

What's Next: Diperkirakan serangan siber terhadap sektor ritel Inggris akan meningkat, memaksa perusahaan untuk memperkuat keamanan digital dan memperbaiki respons terhadap insiden demi mencegah kerugian yang lebih besar.

Referensi:
[1] https://techcrunch.com/2025/05/13/marks-spencer-confirms-customers-personal-data-was-stolen-in-hack/