Pakar industri memperingatkan dunia usaha di Kanada untuk memeriksa kerentanan dunia maya mereka setelah sebuah serangan memaksa dealer otomotif di seluruh Amerika Utara untuk menukar sistem digital mereka dengan pena dan kertas.
CDK, sebuah perusahaan Amerika yang menyediakan perangkat lunak untuk mengelola penjualan dan layanan, terkena serangan siber berturut-turut pada minggu lalu. Pihaknya menutup layanan sebagai tindakan pencegahan, kata seorang juru bicara. Ribuan dealer terpaksa mencari solusi, dan para ahli menyebutnya sebagai kisah peringatan.
Perusahaan menyebut serangan itu sebagai “peristiwa tebusan” meskipun tidak disebutkan apakah mereka telah mengeluarkan uang untuk mendapatkan kembali kendali. Perusahaan mengatakan upaya sedang dilakukan untuk mengembalikan layanan dan berjalan, namun diperkirakan prosesnya akan memakan waktu beberapa hari.
“Sistem ini pada dasarnya mencatat setiap dan seluruh transaksi di dealer,” Tim Reuss, CEO Asosiasi Dealer Otomotif Kanada, mengatakan kepada CTV News. “Penjualan kendaraan, tukar tambah, janji servis, penjualan suku cadang, penawaran harga. Kami belum pernah melihat hal sebesar ini sebelumnya di industri kami.”
“Ini benar-benar sulit,” kata JP Kovac, kepala dealer di Gyro Mazda dan Gyro Hyundai di Toronto. Kovac mengatakan kedua dealernya menggunakan perangkat lunak CDK dan harus kembali mencatat setiap transaksi dan pemesanan dengan tangan.
“Sabar saja dengan orang-orang di garis depan,” katanya. “Mereka melakukan yang terbaik yang mereka bisa dalam masa yang sangat menantang ini.”
Steve Chipman, CEO Birchwood Automotive Group di Manitoba, mengatakan 16 dealernya terkena dampaknya.
“Ini membuat frustrasi,” kata Chipman. “Hal ini memperlambat kami, dan kami harus melakukan semuanya kembali,” katanya, mengacu pada memasukkan setiap transaksi ke dalam sistem setelah sistem dipulihkan.
Namun Chipman juga berharap acara ini akan membuat bisnisnya lebih kuat dan memperkuat kebutuhan untuk selalu memantau keamanan siber.
“Semua orang mengomel, ‘Kenapa saya harus punya kata sandi yang panjang, kenapa butuh banyak waktu,’” katanya. “Ini bukti sekali lagi bahwa ada penjahat yang sangat canggih di luar sana yang menahan orang untuk meminta tebusan.”
Jumlah serangan siber telah meroket dalam beberapa tahun terakhir, dengan perusahaan, rumah sakit, dan pemerintah kota menjadi sasaran para penjahat yang biasanya bertujuan mencuri data dan menyimpannya hingga uang tebusan dibayarkan.
“Keamanan siber bukanlah sebuah tindakan yang harus dicentang,” kata Ritesh Kotak, seorang pakar siber. “Ini bukanlah sesuatu yang Anda investasikan dalam satu waktu dan hanya itu. Ancaman-ancaman ini terus berkembang dan itulah mengapa penting bagi organisasi untuk benar-benar memikirkan tempat berinvestasi agar selalu mendapatkan informasi terbaru.”
Kotak mengatakan, keamanan siber saja tidak cukup. Dia merekomendasikan perusahaan untuk mempunyai rencana jika mereka terkena serangan.
“Apakah Anda memiliki proses kesinambungan bisnis yang tepat dan seberapa cepat Anda dapat kembali beroperasi?” dia bertanya. “Jika tidak, konsekuensinya adalah Anda akan ditutup sepenuhnya dan tidak dapat melakukan apa pun.”
Menurut situs webnya, CDK bekerja dengan lebih dari “15.000 lokasi ritel” dan menawarkan “strategi keamanan siber tiga tingkat untuk mencegah, melindungi, dan merespons serangan siber.”
