(Business Lounge – Global News) Pada April 2025, Marks & Spencer (M&S), salah satu peritel terbesar di Inggris, mengalami serangan siber besar-besaran yang menyebabkan kerugian operasional signifikan dan gangguan layanan yang diperkirakan akan berlangsung hingga Juli. Serangan ini tidak hanya menghentikan layanan belanja online dan aplikasi, tetapi juga mengganggu rantai pasokan dan manajemen stok perusahaan.
Serangan siber ini pertama kali terdeteksi pada akhir pekan Paskah, sekitar 21 April 2025. Pelanggan mulai melaporkan masalah dengan pembayaran nirsentuh dan layanan klik-dan-ambil di toko-toko M&S. Pada 25 April, M&S mengonfirmasi bahwa mereka sedang menangani “insiden siber” dan menghentikan semua pesanan online serta menarik lebih dari 200 lowongan pekerjaan dari situs web mereka. Beberapa toko melaporkan kekurangan stok dan kesulitan dalam memproses pengembalian barang serta kartu hadiah. The Guardian melaporkan bahwa serangan ini menyebabkan kerugian sekitar £3,8 juta per hari dalam penjualan online.
M&S memperkirakan kerugian operasional sebesar £300 juta ($403 juta) akibat serangan ini. Saham perusahaan mengalami penurunan sekitar 7%, menghapus hampir £700 juta dari kapitalisasi pasar M&S. The Times mencatat bahwa serangan ini menghapus lebih dari £1 miliar dari nilai pasar saham M&S.
Serangan ini juga mengakibatkan pencurian data pribadi pelanggan, termasuk detail kontak, tanggal lahir, dan riwayat pesanan online. Namun, M&S menegaskan bahwa detail pembayaran dan kata sandi tetap aman. Perusahaan telah memberlakukan pengaturan ulang kata sandi secara wajib untuk akun pelanggan dan memperingatkan pelanggan agar waspada terhadap upaya phishing. The Sun melaporkan bahwa M&S telah melibatkan pakar keamanan siber dan otoritas terkait untuk mengatasi dampak serangan ini.
Investigasi awal menunjukkan bahwa serangan ini kemungkinan besar disebabkan oleh kesalahan manusia dan eksploitasi akses pihak ketiga ke sistem M&S. Kelompok peretas “Scattered Spider”, juga dikenal sebagai Octo Tempest atau UNC3944, diduga berada di balik serangan ini. Mereka menggunakan teknik seperti phishing, pembajakan SIM, dan kelelahan autentikasi multi-faktor untuk mengakses sistem perusahaan. Malware DragonForce digunakan untuk mengenkripsi server virtual M&S, menyebabkan gangguan besar pada operasi perusahaan. Sky News melaporkan bahwa Scattered Spider terdiri dari individu muda berbahasa Inggris yang berbasis di Inggris dan AS.
M&S bekerja sama dengan pakar keamanan siber dan otoritas terkait untuk mengatasi dampak serangan ini. Perusahaan telah melibatkan CrowdStrike, Microsoft, dan Fenix24 untuk membantu dalam respons insiden. Meskipun layanan online masih terganggu, toko fisik tetap beroperasi, dan ketersediaan produk makanan dilaporkan membaik setiap hari. The Guardian melaporkan bahwa M&S berharap dapat memitigasi setengah dari kerugian yang diperkirakan melalui asuransi dan pengelolaan biaya.
CEO M&S, Stuart Machin, diperkirakan akan kehilangan hingga £1,06 juta dari paket gajinya akibat penurunan harga saham perusahaan sebesar 14% setelah serangan siber. Analis juga menyoroti kerusakan reputasi sebagai perhatian yang berkembang. Dan Coatsworth, analis investasi di AJ Bell, menyatakan bahwa reputasi merek M&S untuk kepercayaan kini “dipertanyakan”. The Times melaporkan bahwa pemegang saham mengkritik respons lambat perusahaan terhadap serangan ini.
Insiden ini menyoroti tantangan keamanan siber yang semakin meningkat bagi peritel, terutama yang memiliki operasi online yang signifikan dan model kerja hibrida. M&S sebelumnya mengakui dalam laporan tahunannya bahwa pergeseran ke kerja hibrida meningkatkan kerentanannya terhadap ancaman siber. Serangan ini juga menunjukkan pentingnya memperkuat infrastruktur digital dan memastikan bahwa sistem backend sejalan dengan modernisasi layanan frontend. The Guardian mencatat bahwa serangan ini telah menghapus lebih dari £1 miliar dari nilai pasar saham M&S.
Serangan siber terhadap M&S merupakan peringatan keras bagi industri ritel global tentang pentingnya keamanan siber yang kuat. Dengan kerugian finansial yang signifikan, gangguan operasional, dan kerusakan reputasi, M&S kini menghadapi tantangan besar dalam memulihkan kepercayaan pelanggan dan investor. Perusahaan berkomitmen untuk mempercepat transformasi teknologinya dan berharap dapat keluar dari krisis ini sebagai bisnis yang lebih kuat. The Guardian melaporkan bahwa M&S tetap fokus pada pemulihan dan pertumbuhan jangka panjang.