Di tengah meningkatnya kekhawatiran soal keamanan digital, Marks & Spencer (M&S) — salah satu jaringan ritel terbesar asal Inggris — menjadi korban terbaru serangan ransomware. Insiden ini bukan hanya mengejutkan industri ritel, tetapi juga menimbulkan kecemasan besar di kalangan pelanggan setia mereka.

Serangan ini dilaporkan berhasil mencuri data pribadi pelanggan, termasuk nama, alamat email, nomor telepon, dan bahkan detail transaksi. Lebih parah lagi, pelaku mengancam akan mempublikasikan data tersebut jika tebusan tidak dibayar.

Kronologi Serangan: Masuknya Peretas ke Sistem

Menurut laporan awal, serangan terjadi melalui titik lemah pada sistem pihak ketiga yang bekerja sama dengan M&S dalam pengelolaan layanan pelanggan. Peretas memanfaatkan celah keamanan tersebut untuk menyisipkan ransomware, yang kemudian mengunci akses sistem dan mengenkripsi data penting.

Meski M&S menyadari serangan ini dalam waktu yang relatif cepat, namun kerusakan telah terjadi. Beberapa server internal dan sistem data pelanggan terdampak, menyebabkan gangguan pada operasional digital selama beberapa jam.

Data Pelanggan Jadi Target Utama

Yang membuat serangan ini sangat serius adalah skala pencurian data. Berdasarkan hasil investigasi awal, informasi yang berhasil dicuri mencakup:

• Nama lengkap pelanggan
• Alamat email dan nomor telepon
• Rincian transaksi online
• Potensi informasi kartu pembayaran (meskipun dalam bentuk terenkripsi)

Pihak M&S menyatakan bahwa saat ini tidak ada bukti kuat bahwa informasi keuangan seperti nomor kartu kredit telah disalahgunakan. Namun, mereka tetap menyarankan pelanggan untuk memantau aktivitas akun mereka dan waspada terhadap potensi penipuan atau phishing.

Respons Marks & Spencer dan Upaya Pemulihan

Dalam pernyataan resminya, Marks & Spencer menyampaikan permintaan maaf kepada seluruh pelanggan yang terdampak. Mereka mengonfirmasi bahwa tim keamanan siber internal dan konsultan pihak ketiga telah dikerahkan untuk menangani insiden dan memperkuat sistem keamanan.

Tak hanya itu, M&S juga sudah melaporkan insiden ini kepada otoritas perlindungan data Inggris (ICO) dan bekerja sama dalam penyelidikan lebih lanjut. Mereka menjanjikan transparansi penuh dalam proses pemulihan dan akan memberi pembaruan kepada pelanggan secara berkala.

Kesimpulan: Ancaman Siber Makin Nyata, Waspada Jadi Kunci

Kasus yang menimpa Marks & Spencer membuktikan bahwa bahkan perusahaan besar dengan sistem yang kompleks tetap rentan terhadap serangan siber. Bagi konsumen, ini menjadi pengingat penting untuk menjaga keamanan data pribadi, seperti rutin mengganti kata sandi, menghindari tautan mencurigakan, dan mengaktifkan autentikasi dua langkah.