Gelombang serangan siber yang dahsyat telah melanda peritel besar, memperlihatkan kondisi keamanan siber yang rapuh dalam ekosistem belanja kita yang semakin digital. Mulai dari Adidas hingga raksasa ritel Inggris Harrods, Co-op, dan Marks & Spencer, ditambah lagi dengan pembobolan besar-besaran yang terkait dengan Etsy dan pembobolan pelanggan toko TikTok, insiden-insiden ini mengungkapkan kerentanan kritis yang menuntut perhatian segera.
Lanskap Pelanggaran Terbaru
Pada bulan Maret 2025, Etsy, bersama dengan platform seperti TikTok Shop, Poshmark, dan Embroly, mengalami insiden pemaparan data yang signifikan yang melibatkan lebih dari 1,6 juta catatan pelanggan. Pelanggaran ini berasal dari wadah penyimpanan Microsoft Azure yang tidak dikonfigurasi dengan benar yang terkait dengan penjual bordir yang berbasis di Vietnam, yang praktik keamanan cloud-nya yang buruk secara tidak sengaja membuat informasi pelanggan yang sensitif dapat diakses oleh publik. Data yang terekspos termasuk nama, alamat, alamat email, dan konfirmasi pesanan yang terperinci - menciptakan peluang yang matang untuk phishing, rekayasa sosial, dan ancaman dunia maya lainnya.
Tak lama setelah itu, antara April dan Mei 2025, sektor ritel Inggris dilanda serangan siber terkoordinasi yang dikaitkan dengan kelompok Scattered Spider - aktor ancaman yang sama di balik pembobolan MGM Resorts tahun 2023. Serangan tersebut berdampak pada tiga peritel besar. Marks & Spencer mengalami kerugian paling besar, menghadapi gangguan penjualan online yang meluas, kegagalan pembayaran nirsentuh, dan paparan data pelanggan - yang mengakibatkan kerugian finansial sekitar 300 juta poundsterling. Co-op mengalami gangguan sistem besar di lebih dari 2.300 toko, yang menyebabkan kekurangan pasokan dan penundaan pengiriman. Sementara itu, Harrods berhasil menghindari pelanggaran skala penuh tetapi mengambil langkah pencegahan dengan membatasi akses internet di seluruh jaringan perusahaan.
Dalam insiden terpisah namun terkait, Adidas melaporkan akses tidak sah ke data kontak pelanggan melalui penyedia layanan pihak ketiga yang disusupi. Meskipun tidak ada data keuangan yang disusupi, nama pelanggan, alamat email, dan nomor telepon terekspos, menggarisbawahi risiko keamanan siber yang sedang berlangsung terkait dengan hubungan vendor dan kerentanan rantai pasokan.
Mengapa Peritel Menjadi Target Utama
Dengan 33% dari populasi global sekarang berbelanja online, para peritel menjadi target yang sangat menarik bagi para penjahat siber. Mereka memiliki banyak sekali data pelanggan yang sensitif dan beroperasi di lingkungan berkecepatan tinggi di mana gangguan singkat dapat menyebabkan kerugian besar.
Pasar Inggris menunjukkan kerentanan ini - adopsi digital yang kuat, ekosistem ritel yang padat, dan peraturan GDPR yang ketat menciptakan badai yang sempurna di mana serangan yang berhasil memberikan kerusakan reputasi dan peraturan maksimum, memberikan pengaruh untuk pemerasan.
Tekanan ekonomi dan ketegangan geopolitik saat ini telah membuat para pelaku ancaman semakin berani, yang mengeksploitasi tim keamanan yang sudah lemah dan infrastruktur yang sudah tua dengan kecanggihan yang semakin meningkat.
Jalan ke Depan: Dari Keamanan Reaktif ke Keamanan Proaktif
Pelanggaran ini memiliki benang merah yang sama: kerentanan pihak ketiga, keamanan cloud yang tidak memadai, dan strategi pertahanan yang reaktif. Solusinya membutuhkan perubahan pendekatan yang mendasar.
Peritel harus menerapkan strategi keamanan yang berpusat pada data yang memprioritaskan untuk mengetahui secara pasti di mana informasi sensitif berada dan siapa yang dapat mengaksesnya. Landasan ini harus didukung:
- Arsitektur Nol Kepercayaan (Zero Trust Architecture): Menghilangkan kepercayaan implisit untuk setiap pengguna atau sistem
- Perlindungan Data yang Komprehensif: Mengamankan data di setiap titik sentuh dan transisi
- Pemantauan Waktu Nyata: Mendeteksi ancaman saat ancaman itu muncul, bukan setelah kerusakan terjadi
- Respons Otomatis: Bereaksi terhadap insiden lebih cepat daripada kemampuan manusia
- Manajemen Vendor yang Kuat: Memperluas standar keamanan di seluruh rantai pasokan
Krisis keamanan siber ritel tidak melambat - justru semakin cepat. Organisasi yang memperlakukan insiden ini sebagai peristiwa yang terisolasi dan bukan sebagai peringatan sistemik akan menanggung risiko sendiri. Waktu untuk keamanan reaktif sudah berakhir; ketahanan proaktif sekarang menjadi keharusan bisnis.