Hanya karena satu kata sandi yang lemah, sebuah perusahaan logistik ternama asal Inggris dengan sejarah 158 tahun harus mengakhiri operasionalnya. KNP Logistics Group, yang dikenal dengan nama Knights of Old, dinyatakan bangkrut setelah menjadi korban serangan ransomware oleh kelompok bernama Akira. Serangan ini bermula dari lemahnya kata sandi seorang karyawan. Celah tersebut dimanfaatkan oleh peretas untuk menembus sistem internal perusahaan, mengenkripsi data penting, dan melumpuhkan seluruh operasional bisnis. Akibatnya, 730 dari total 900 karyawan terpaksa mengalami pemutusan hubungan kerja (PHK).
Padahal, KNP Logistics telah memiliki sistem perlindungan siber dasar dan asuransi senilai £1 juta, serta mengoperasikan sekitar 500 armada truk. Namun, semua itu tidak cukup menahan dampak serangan akibat lemahnya sistem autentikasi dan tidak adanya verifikasi dua langkah (multi-factor authentication). Seluruh jaringan internal akhirnya lumpuh. Dalam catatan digital yang ditinggalkan, geng Akira menuliskan pesan ancaman: “Jika Anda membaca ini, berarti infrastruktur internal perusahaan Anda sudah mati, sebagian atau seluruhnya… Simpan air mata Anda dan mulailah negosiasi.”
Walau nilai tebusan tak disebutkan secara eksplisit, para negosiator memperkirakan permintaan mencapai 5 juta euro—setara lebih dari Rp100 miliar. Karena tidak mampu membayar dan kehilangan akses ke data keuangan vital, KNP tak dapat memperoleh pendanaan darurat dan terpaksa masuk ke proses administrasi pada September 2023. Satu-satunya bagian usaha yang terselamatkan adalah Nelson Distribution, yang berhasil dijual dan menyelamatkan sekitar 170 lapangan pekerjaan.
Paul Abbott, mantan pemilik bersama KNP, mengungkapkan bahwa insiden bermula dari serangan brute force terhadap akun karyawan yang menggunakan kata sandi lemah. Meski KNP telah memiliki cadangan data dan alur kerja alternatif, para peretas tetap mampu menghancurkan seluruh catatan penting, membuat proses pemulihan mustahil dilakukan.
Kejadian ini menjadi satu dari sekian banyak serangan siber besar yang menimpa Inggris dalam beberapa tahun terakhir. Sepanjang tahun 2025, sejumlah perusahaan besar lainnya seperti Marks & Spencer, Co-op, Pearson, bahkan kontraktor pertahanan nasional ikut menjadi korban, dengan kebocoran data mencapai lebih dari 4 TB informasi sensitif. Sebagai respons, Pusat Keamanan Siber Nasional Inggris (NCSC) terus mendorong para pelaku industri untuk tidak hanya mengandalkan perlindungan asuransi, tetapi juga memperkuat ketahanan digital mereka. Langkah-langkah seperti segmentasi jaringan, pembaruan sistem, edukasi pengguna, dan pemantauan siber secara real-time kini menjadi kebutuhan mutlak dalam menghadapi ancaman siber yang semakin kompleks.
Sumber: https://www.cnbcindonesia.com/
