Miris! Perusahaan 158 Tahun Bangkrut Gara-gara Password Gampang Ditebak

Jangan main-main dengan keamanan siber. Sebuah perusahaan logistik berusia 158 tahun di Inggris, KNP Logistics Group (dengan nama dagang Knights of Old), terpaksa gulung tikar hanya karena satu password yang mudah ditebak. Ya, Anda tidak salah dengar, sesederhana itu!

Mengutip CNBC News, perusahaan raksasa itu ambruk setelah diserang oleh geng ransomware Akira. Celakanya, serangan siber ini berhasil menjebol sistem internal perusahaan cuma gara-gara kata sandi lemah milik seorang karyawan. Begitu masuk, peretas langsung mengenkripsi data dan melumpuhkan seluruh operasional bisnis.Akibatnya fatal: 730 dari total 900 karyawan langsung kena Pemutusan Hubungan Kerja (PHK) massal.

Padahal, KNP Logistics punya sekitar 500 truk dan sudah pasang perlindungan siber dasar, bahkan punya asuransi senilai 1 juta poundsterling. Tapi semua itu nol besar. Gara-gara autentikasi yang payah dan tidak pakai verifikasi dua langkah (multi-factor authentication), seluruh jaringan internal perusahaan lumpuh total.

Geng Akira, dalam catatan tebusan yang mereka tinggalkan, menulis pesan ancaman yang bikin bergidik: “Jika Anda membaca ini, artinya infrastruktur internal perusahaan Anda sudah mati, sebagian atau seluruhnya… Simpan air mata dan coba bangun percakapan.”

Tebusan Rp100 Miliar dan Data Amblas

Meski tidak ada angka pasti, negosiator memperkirakan tebusan yang diminta mencapai 5 juta euro (setara lebih dari Rp100 miliar)! Karena tidak sanggup membayar dan kehilangan akses pada data keuangan penting, KNP tidak bisa cari pendanaan darurat dan akhirnya masuk proses administrasi pada September 2023.

Hanya satu unit bisnis mereka, Nelson Distribution, yang berhasil dijual dan menyelamatkan sekitar 170 pekerjaan. Sisanya, tinggal kenangan.

Paul Abbott, mantan pemilik bersama KNP, mengakui serangan itu bermula dari serangan brute force terhadap satu akun karyawan dengan password lemah. Meski punya cadangan data dan alur kerja alternatif, peretas berhasil menghancurkan semua catatan krusial, bikin pemulihan mustahil dilakukan.

Kejadian ini bukan yang pertama di Inggris. Sepanjang tahun ini, sejumlah perusahaan besar lain juga jadi korban serangan siber, termasuk Marks & Spencer, Co-op, Pearson, bahkan kontraktor pertahanan nasional yang kehilangan lebih dari 4TB data sensitif.

Pusat Keamanan Siber Nasional Inggris (NCSC) pun terus mendesak pelaku usaha agar tidak cuma andalkan asuransi. Mereka harus perkuat pertahanan digital, mulai dari segmentasi jaringan, pembaruan sistem, edukasi pengguna, sampai pemantauan siber secara real-time. Kalau tidak, nasib KNP Logistics bisa jadi pelajaran pahit bagi yang lain.

Komentar