Serangan siber Jaguar Land Rover memberikan pelajaran buruk bagi bisnis Inggris

Serangan siber besar-besaran terhadap Jaguar Land Rover, yang dianggap sebagai pelanggaran keamanan termahal dalam sejarah Inggris, telah mendorong para ahli mempertanyakan apakah Inggris mampu menangani ancaman siber yang berkembang pesat.

Cyber ​​Monitoring Centre, sebuah badan keamanan siber, baru-baru ini diperkirakan peretasan yang dilakukan terhadap produsen mobil terbesar di Inggris telah merugikan Inggris sebesar £1,9 miliar ($2,5 miliar), angka yang mewakili gangguan besar yang ditimbulkan pada manufaktur JLR.

Perusahaan saat ini sedang memulai kembali operasinya secara bertahap setelah insiden tersebut memaksanya menghentikan produksi di pabrik-pabrik di seluruh dunia.

“Profil ancaman sedang berubah,” Edward Lewis, direktur Pusat Pemantauan Cyber, mengatakan kepada CNBC “Kotak Squawk Eropa” pada hari Jumat.

“Apa yang kini ditunjukkan JLR adalah bahwa segala sesuatunya telah berubah secara dramatis, lebih mengarah pada keamanan ekonomi di tingkat organisasi dan keamanan ekonomi nasional,” lanjutnya. “Jangan membuat kesalahan di sini… ini bukan sekedar berita utama di dunia maya. Ini adalah peristiwa makro ekonomi, dan sangat serius bagi Inggris”

Departemen Bisnis dan Perdagangan tidak secara langsung menanggapi pertanyaan CNBC tentang seberapa siap pemerintah menghadapi ancaman ini.

JLR dulu dilaporkan perusahaan tersebut telah menjadi korban “insiden dunia maya” pada 2 September. Sebagai perusahaan otomotif terbesar di Inggris, dengan hampir 33.000 orang karyawan di seluruh negeri – dan 104.000 orang lainnya bekerja di seluruh rantai pasokannya yang luas. Angka-angka awal dari perusahaan menunjukkan bahwa serangan tersebut merupakan pukulan berat, dengan pengiriman grosir turun hampir 25% pada kuartal kedua fiskal tahun ini.

Pada hari Selasa, angka dari Asosiasi Produsen Mobil Eropa, atau ACEA, menunjukkan Penjualan Jaguar ke UE pada bulan September tahun ini turun hampir 80% secara tahunan.

Dampaknya dirasakan pada seluruh rantai nilai. Dalam survei terhadap bisnis di wilayah West Midlands, Kamar Dagang Black Country ditemukan bahwa hampir delapan dari 10 perusahaan terkena dampak negatif serangan siber, dan 14% sudah melakukan PHK pada akhir bulan September.

Serangan siber juga terjadi di tengah-tengahnya tahun kemunduran untuk industri mobil Inggris, dengan angka produksi pada bulan September berada pada tingkat terendah sejak tahun 1952, menurut kelompok lobi Society of Motor Produsen dan Pedagang.

JLR adalah pemain yang sangat penting hingga pabriknya ditutup dipilih dalam rilis PMI manufaktur S&P untuk bulan September, yang turun ke level terendah dalam enam bulan di 46,2, di bawah angka 50 yang memisahkan pertumbuhan dan kontraksi.

Peretasan itu sendiri dipahami sebagai pekerjaan geng kriminal yang menamakan dirinya Scattered Lapsus$ Hunters: tampaknya merupakan kolaborasi antara tiga kelompok, termasuk satu kelompok bernama Scattered Spider — yang merupakan Badan Kejahatan Nasional. ditunjukkan pihaknya sedang menyelidiki sehubungan dengan serangan siber terhadap pengecer Inggris Co-op dan Marks and Spencer awal tahun ini.

Pusat Keamanan Siber Nasional Inggris mengatakan kejahatan dunia maya sedang meningkat, dan memperingatkan bahwa negara ini menghadapi empat “signifikan secara nasional” serangan siber setiap minggunya. Itu merupakan rekor, dan mencerminkan lonjakan lebih dari 100% dibandingkan level sebelumnya.

Pada pertengahan Oktober, NCSC ikut menandatangani surat dengan Badan Kejahatan Nasional dan para menteri – termasuk Menteri Keuangan Rachel Reeves – hingga para pemimpin setiap perusahaan di FTSE 350, menyerukan dunia usaha untuk mengambil langkah-langkah untuk melindungi diri mereka dari serangan siber. Pesan kelompok ini jelas: “Jangan menunggu pelanggaran terjadi, bertindaklah sekarang.”

Perhatian pemerintah juga beralih ke perusahaan induk JLR, Tata Group, yang anak perusahaannya Tata Motors membeli merek Jaguar dan Land Rover dari Ford pada tahun 2008.

JLR adalah salah satunya lebih dari 200 perusahaan yang berbasis di Inggris yang mengalihdayakan sebagian atau seluruh manajemen TI mereka ke anak perusahaan Tata lainnya: Tata Consulting Services, dengan JLR diperluas kemitraannya pada akhir tahun 2023 untuk membantunya “menciptakan infrastruktur TI yang disederhanakan dan terdepan,” dalam kesepakatan senilai lebih dari £800 juta.

Perusahaan lain dalam daftar tersebut termasuk sesama korban serangan siber Marks and Spencer – yang mana dialihdayakan lebih dari separuh tim TI pada tahun 2018 — dan Koperasi, yang melakukan hal yang sama untuk beberapa peran TI dua tahun kemudian.

Telegraf dilaporkan pada hari Minggu ketika Marks and Spencer mengakhiri hubungan bisnisnya dengan TCS pada bulan Juli setelah serangan tersebut, yang dibantah oleh TCS. “Beberapa laporan saat ini menyesatkan,” kata juru bicara perusahaan tersebut kepada CNBC, “dengan ketidakakuratan termasuk besarnya kontrak dan kelangsungan pekerjaan TCS untuk Marks & Spencer.”

Juru bicara TCS dan Marks & Spencer mengonfirmasi kepada CNBC bahwa proses penawaran untuk kontrak meja layanan dimulai pada bulan Januari, beberapa bulan sebelum peretasan.

Liam Byrne, ketua Komite Bisnis dan Perdagangan Inggris, menulis kepada CEO TCS Krithi Krithivasan pada akhir September untuk meminta informasi di tengah pemberitaan media Inggris bahwa serangan terhadap Marks and Spencer tampaknya terkait dengan salah satu karyawan TCS. TCS dikatakan tidak ada “indikator kompromi” dalam jaringannya – dan bahwa serangan siber di ketiga perusahaan tersebut terjadi di dalam sistem milik klien tersebut.

Seorang juru bicara TCS memperluas surat ini kepada CNBC, dengan mengatakan “walaupun tidak satu pun dari kasus ini yang serangannya berasal dari TCS atau jaringan kami, prioritas kami adalah membantu klien kami selama periode ini… TCS telah meninjau sistem jaringan kami sendiri dan dapat menyimpulkan bahwa kerentanan tidak berasal dari sana.”

JLR mengatakan jumlahnya mencapai 4% dari seluruh ekspor barang Inggris. Itu merupakan bagian yang signifikan. Oleh karena itu, tidak mengherankan jika pemerintah segera mengambil tindakan untuk mencoba dan mendukung perusahaan dan perusahaan-perusahaan yang bergantung padanya agar dapat berfungsi — dengan ITV pelaporan bahwa Inggris mempertimbangkan untuk menjadi “pembeli pilihan terakhir” bagi perusahaan-perusahaan tersebut, berencana untuk menjual komponen ke JLR setelah perusahaan tersebut melanjutkan produksinya.

Departemen Bisnis dan Perdagangan tidak dapat mengkonfirmasi laporan ITV tersebut, namun juru bicara pemerintah mengatakan kepada CNBC: “Kami bertindak cepat untuk menyediakan keahlian keamanan siber dan menyediakan jaminan pinjaman pada saat kritis untuk membantu menstabilkan situasi. Kami terus bekerja sama dengan JLR, industri, dan bank-bank besar untuk mengawasi rantai pasokan.”

JLR dilaporkan tidak memiliki asuransi siber pada saat kejadian terjadi, sehingga menyebabkan beberapa orang mempertanyakan preseden yang ditetapkan oleh – dan keberlanjutan – pemerintah yang harus turun tangan untuk mencegah bencana. CNBC bertanya kepada produsen mobil tersebut apakah hal ini benar terjadi, dan juru bicara perusahaan tersebut mengatakan bahwa pihaknya tidak mengomentari masalah komersial.

Ternyata, pemerintah telah melakukannya dikatakan JLR akan menjamin sebagian pinjaman sebesar £1,5 miliar dari konsorsium pemberi pinjaman komersial – yang berarti pembayar pajak hanya akan membayar tagihan jika JLR gagal bayar.

Namun, Konfederasi Metalforming Inggris, yang mewakili banyak bisnis dalam rantai pasokan JLR, diminta opsi dukungan jangka panjang lebih lanjut — dengan mengatakan “harga menyelamatkan perusahaan-perusahaan bagus jauh lebih murah daripada kehilangan mereka.”

Lewis dari Cyber ​​Monitoring Centre mengatakan kepada CNBC bahwa meskipun “masih merupakan bahaya moral jika intervensi publik menghilangkan insentif untuk berinvestasi dalam ketahanan,” kecil kemungkinan kebijakan apa pun “bahkan akan menyentuh sisi dampak finansial” yang dialami JLR.

Lewis mengatakan pembicaraan harus lebih fokus pada mengubah ketahanan menjadi nilai. “Penekanannya tidak bisa pada teguran… tapi harus mendorong pemahaman kolektif nasional mengenai skala ancaman ini, apa arti ketahanan sebenarnya dari hari ke hari.”