New York –
Dealer mobil di Amerika Utara terus bergulat dengan gangguan besar yang dimulai minggu lalu dengan serangan siber terhadap perusahaan perangkat lunak yang banyak digunakan di sektor penjualan ritel mobil.
CDK Global, sebuah perusahaan yang menyediakan perangkat lunak untuk ribuan dealer mobil di AS dan Kanada, dilanda serangan siber berturut-turut pada hari Rabu. Hal ini menyebabkan pemadaman listrik yang terus berdampak pada operasional.
Bagi calon pembeli mobil, itu berarti penundaan di diler atau pemesanan kendaraan yang ditulis tangan. Belum ada tanda-tanda akan berakhir dalam waktu dekat, dan CDK memperkirakan proses restorasi akan memakan waktu “beberapa hari” hingga selesai.
Pada hari Senin, Group 1 Automotive Inc., pengecer otomotif senilai US$4 miliar, mengatakan bahwa mereka terus menggunakan “proses alternatif” untuk menjual mobil kepada pelanggannya.
Inilah yang perlu Anda ketahui.
Apa itu CDK Global?
CDK Global adalah pemain utama dalam industri penjualan mobil. Perusahaan ini, yang berbasis di Hoffman Estates, Illinois, di luar Chicago, menyediakan teknologi perangkat lunak kepada dealer yang membantu operasional sehari-hari — seperti memfasilitasi penjualan, pembiayaan, asuransi, dan perbaikan kendaraan.
CDK melayani lebih dari 15,000 lokasi ritel di seluruh Amerika Utara, menurut perusahaan.
Apa yang terjadi minggu lalu?
CDK mengalami serangan siber berturut-turut pada hari Rabu. Perusahaan mematikan semua sistemnya karena sangat berhati-hati, kata juru bicara Lisa Finney pekan lalu.
“Kami telah memulai proses pemulihan,” kata Finney dalam pembaruan pada akhir pekan — mencatat bahwa perusahaan telah meluncurkan penyelidikan terhadap “insiden dunia maya” dengan pakar pihak ketiga dan memberi tahu penegak hukum.
“Berdasarkan informasi yang kami miliki saat ini, kami mengantisipasi bahwa proses tersebut akan memakan waktu beberapa hari untuk diselesaikan, dan untuk sementara ini kami terus secara aktif berinteraksi dengan pelanggan kami dan memberi mereka cara alternatif untuk menjalankan bisnis,” tambahnya.
Dalam pesannya kepada pelanggannya, perusahaan juga telah memperingatkan adanya “pihak jahat” yang menyamar sebagai anggota atau afiliasi CDK untuk mencoba mendapatkan akses sistem dengan menghubungi pelanggan. Mereka mendesak mereka untuk berhati-hati terhadap segala upaya phishing.
Insiden ini menunjukkan ciri-ciri serangan ransomware, di mana target diminta membayar uang tebusan untuk mengakses file terenkripsi. Namun CDK menolak berkomentar secara langsung — tidak membenarkan atau menyangkal apakah mereka telah menerima permintaan uang tebusan.
Apakah dealer yang terkena dampak masih menjual mobil?
Beberapa perusahaan otomotif besar – termasuk Stellantis, Ford dan BMW – mengkonfirmasi kepada The Associated Press bahwa pemadaman CDK berdampak pada beberapa dealer mereka, namun operasi penjualan tetap berjalan.
Mengingat situasi yang sedang berlangsung, juru bicara Stellantis mengatakan banyak dealer yang beralih ke proses manual untuk melayani pelanggan. Itu termasuk menulis pesanan dengan tangan.
Seorang juru bicara Ford mengatakan bahwa pemadaman listrik dapat menyebabkan “beberapa penundaan dan ketidaknyamanan di beberapa dealer dan beberapa pelanggan.” Namun, banyak pelanggan Ford dan Lincoln yang masih mendapatkan dukungan penjualan dan layanan melalui rute alternatif yang digunakan di dealer.
Group 1 Automotive Inc., yang memiliki 202 dealer otomotif, 264 waralaba, dan 42 pusat tabrakan di AS dan Inggris, mengatakan pada hari Senin bahwa insiden tersebut telah mengganggu aplikasi dan proses bisnisnya dalam operasinya di AS yang bergantung pada sistem dealer CDK. . Perusahaan tersebut mengatakan bahwa mereka mengambil tindakan untuk melindungi dan mengisolasi sistemnya dari platform CDK.
Semua dealer Grup 1 AS akan terus menjalankan bisnis menggunakan proses alternatif sampai sistem dealer CDK tersedia, kata perusahaan itu Senin. Dealer Grup 1 di Inggris tidak menggunakan sistem dealer CDK dan tidak terkena dampak insiden tersebut.
Karena masih banyaknya rincian mengenai serangan siber yang masih belum jelas, privasi pelanggan juga menjadi perhatian utama – terutama karena sedikitnya informasi yang mungkin telah disusupi pada minggu ini.
Dalam sebuah pernyataan yang dikirim ke AP pada hari Jumat, Mike Stanton, presiden dan CEO National Automobile Dealers Association mengatakan bahwa “dealer sangat berkomitmen untuk melindungi informasi pelanggan mereka dan secara aktif mencari informasi dari CDK untuk menentukan sifat dan cakupan dunia maya. insiden sehingga mereka dapat merespons dengan tepat.”