Retail Tak Lagi Aman: Lonjakan Serangan Siber di 2025

Tahun 2025 menjadi titik kritis bagi sektor retail global yang kini menghadapi lonjakan serangan siber secara masif, dengan peningkatan ransomware sebesar 58% hanya dalam tiga bulan terakhir, menurut hasil laporan yang dikeluarkan oleh BlackFog. Merek-merek ternama seperti M&S, Harrods, hingga Dior pun tak luput dari dampaknya, menegaskan bahwa kompleksitas rantai pasok dan besarnya data pelanggan menjadikan industri ini target empuk bagi pelaku kejahatan digital. Dalam situasi di mana tekanan untuk segera pulih mendorong kemungkinan pembayaran tebusan, pelaku kejahatan semakin agresif memanfaatkan celah. Artikel ini akan mengulas lonjakan serangan siber terhadap retail, kasus-kasus besar yang mencuat, serta langkah konkret yang bisa diambil untuk memitigasi ancamannya.

Retail dalam Ancaman Siber

Dunia retail tak lagi jadi zona nyaman. Menurut laporan dari BlackFog, sepanjang kuartal kedua 2025, terjadi lonjakan serangan siber sebesar 58% dibanding kuartal sebelumnya—kenaikan yang mengejutkan banyak pihak. Tidak hanya berdampak pada operasional, serangan ransomware ini juga memicu kerugian finansial besar dan hilangnya kepercayaan pelanggan. Merek-merek global mulai dari Marks & Spencer, Harrods, hingga Dior dilaporkan menjadi korban dalam kurun waktu yang singkat. Ini bukan lagi peringatan dini, tapi sinyal bahaya nyata yang menuntut perhatian serius pelaku industri retail.

Lonjakan ini menandai pergeseran strategis dari para pelaku kejahatan digital yang kini menjadikan retail sebagai target utama. Alasan utamanya jelas: industri ini menyimpan jutaan data pelanggan, informasi pembayaran, serta bergantung pada rantai pasok yang kompleks—semuanya merupakan titik lemah yang menggiurkan. Dengan tingkat urgensi tinggi untuk memulihkan layanan, pelaku memanfaatkan situasi demi memaksimalkan tebusan. Serangan siber di 2025 bukan sekadar tren sementara, melainkan ancaman sistemik yang membutuhkan langkah nyata dari sekarang.

Baca juga: 5 Fakta Mengejutkan tentang BERT Ransomware

Kasus-Kasus Besar yang Mengguncang Industri Retail

Pada akhir April 2025, dunia retail UK diguncang oleh serangan siber berskala besar yang menargetkan tiga raksasa ritel sekaligus: Marks & Spencer (M&S), The Co-op, dan Harrods. Ketiganya mengalami serangan ransomware retail yang hampir bersamaan, menyebabkan kekacauan operasional di berbagai lini, mulai dari sistem pembayaran hingga pengelolaan stok. Insiden ini menjadi bukti bahwa bahkan pemain besar pun tidak kebal terhadap ancaman digital yang kian kompleks.

Investigasi mengungkap bahwa grup kriminal siber Scattered Spider berada di balik rangkaian serangan tersebut. Kelompok ini dikenal dengan taktik canggihnya dalam mengeksploitasi kelemahan sistem melalui rekayasa sosial dan akses tidak sah ke infrastruktur internal. Dalam kasus ini, Scattered Spider berhasil masuk ke jaringan korporasi dan mengenkripsi data penting, sembari mengekstrak informasi pelanggan untuk dijadikan alat pemerasan lebih lanjut. Dampak serangan siber ini tak hanya berhenti pada gangguan operasional—kerugian finansial besar dan potensi kerusakan reputasi jangka panjang turut membayangi. Menanggapi eskalasi tersebut, otoritas UK bergerak cepat dan menangkap empat individu yang diduga terlibat dalam serangan pada 10 Juli 2025.

Tak hanya terbatas di Inggris, gelombang serangan siber juga menyasar retail mewah kelas dunia, menunjukkan bahwa reputasi besar dan sistem keamanan canggih sekalipun tidak menjamin perlindungan mutlak. Brand global seperti Dior, Adidas, Louis Vuitton, Cartier, dan Victoria’s Secret dilaporkan mengalami insiden yang mengganggu operasional serta mencemaskan konsumen mereka. Banyak dari serangan ini melibatkan pencurian data pelanggan, pemerasan, dan gangguan sistem distribusi yang berdampak langsung pada pengalaman pelanggan—baik di toko fisik maupun kanal online. Fenomena ini menegaskan bahwa serangan siber terhadap brand global kini telah menjadi ancaman nyata lintas pasar dan negara.

Kenapa Retail Jadi Target Favorit Penjahat Siber?

Mengapa sektor retail kini menjadi incaran utama para pelaku serangan siber? Jawabannya terletak pada karakteristik unik industri ini yang menyimpan berbagai celah dan peluang bagi penjahat digital untuk mengeksploitasi kelemahan sistem. Berikut adalah beberapa alasan utama mengapa retail menjadi target favorit:

Rantai Pasok Rumit

Industri retail sangat bergantung pada jaringan supply chain yang melibatkan banyak mitra, vendor, gudang, dan sistem logistik. Sedikit gangguan saja, misalnya keterlambatan pengiriman atau gangguan stok, bisa menyebabkan efek berantai yang merugikan bisnis secara keseluruhan. Pelaku ransomware tahu bahwa retail tidak bisa menunggu terlalu lama, sehingga disrupsi pada rantai pasok menjadi tekanan efektif untuk memaksa pembayaran tebusan.

Sistem Digital Rentan

Seluruh aktivitas operasional retail saat ini terhubung dengan sistem digital, mulai dari point-of-sale (POS), kasir, inventori, hingga CRM. Ketika sistem ini lumpuh karena serangan, kegiatan penjualan langsung terhenti dan menyebabkan kerugian besar setiap jamnya. Bahkan, banyak retail belum memiliki cadangan sistem yang tangguh, sehingga membuat mereka semakin rentan terhadap serangan berulang.

Gudang Data Pelanggan

Retail menyimpan jutaan data pelanggan yang mencakup informasi pribadi, alamat pengiriman, hingga detail pembayaran. Bagi penjahat siber, ini adalah "tambang emas" yang bisa dijual di dark web atau digunakan sebagai alat pemerasan tambahan. Selain risiko kebocoran, pelanggaran ini juga bisa membawa konsekuensi hukum dan reputasi yang berat, terutama di negara dengan regulasi ketat perlindungan data.

Mudah Dipaksa Bayar

Retail beroperasi dengan margin ketat dan tekanan waktu tinggi, terutama saat high season seperti liburan atau promosi besar. Saat terkena serangan, manajemen kerap dihadapkan pada dilema: menunggu pemulihan teknis yang belum tentu cepat, atau langsung membayar tebusan demi kembali beroperasi. Sayangnya, banyak yang memilih opsi kedua, yang justru memperkuat model bisnis ransomware dan membuat industri ini terus disasar.

Statistik Global: Bukan Hanya Retail yang Terpukul

Tren serangan ransomware global di kuartal kedua 2025 menunjukkan lonjakan signifikan dengan peningkatan sebesar 63% dibandingkan periode yang sama tahun sebelumnya. Total ada 276 serangan yang dikonfirmasi secara publik, menjadikannya periode dengan jumlah insiden terbanyak sejak 2020. Angka ini hanya mencerminkan sebagian kecil dari realitas di lapangan, mengingat banyak serangan yang tidak diumumkan ke publik. Fakta ini menegaskan bahwa ancaman siber bukan hanya memburuk, tapi juga makin tersembunyi.

Meskipun sektor retail menjadi sorotan, data menunjukkan bahwa industri lain juga mengalami tekanan berat. Sektor healthcare tercatat sebagai industri paling terdampak dengan 52 serangan, diikuti oleh pemerintahan (45 serangan) dan layanan jasa (33 serangan). Ketiga sektor ini memiliki kesamaan yaitu melibatkan data sensitif, infrastruktur kompleks, dan kebutuhan untuk beroperasi tanpa gangguan. Kombinasi tersebut menjadikan mereka sasaran empuk bagi pelaku kejahatan digital yang mencari dampak maksimal.

Lima grup ransomware paling aktif dalam periode ini adalah Qilin, INC Ransom, Akira, Interlock, dan Medusa. Qilin memimpin dengan 28 serangan terkonfirmasi atau sekitar 10% dari total, diikuti oleh INC Ransom (12), Interlock (9), serta Akira dan Medusa masing-masing dengan tujuh serangan. Aktivitas kelompok-kelompok ini menunjukkan betapa terorganisir dan cepatnya ekosistem kriminal siber berkembang. Mereka tidak hanya menyasar satu sektor, tapi menyebar lintas industri dan negara, membuat risiko makin sulit diprediksi dan dicegah.

Data Tersembunyi: Kenapa Banyak Serangan Tak Dilaporkan?

Di balik data resmi yang menunjukkan lonjakan serangan siber, terdapat kenyataan yang lebih mengkhawatirkan: sebagian besar insiden tidak dilaporkan ke publik. Sepanjang kuartal kedua 2025, tercatat ada 1446 serangan ransomware yang tidak diumumkan, atau hanya sekitar 19 dari setiap 100 kasus yang dipublikasikan. Fakta ini menunjukkan adanya jurang besar dalam transparansi keamanan data, terutama di sektor-sektor yang berisiko tinggi seperti retail, di mana reputasi dan kepercayaan pelanggan menjadi aset utama.

Ketua M&S, Archie Norman, bahkan menyampaikan di hadapan Parlemen Inggris bahwa ia mengetahui setidaknya dua serangan besar yang tidak pernah diberitakan dalam empat bulan terakhir. Fenomena serangan siber yang tidak dilaporkan ini umumnya dipicu oleh kekhawatiran terhadap kerugian reputasi, dampak pasar, hingga potensi gugatan hukum. Akibatnya, publik dan bahkan mitra bisnis tidak mendapat gambaran utuh tentang seberapa besar risiko yang sebenarnya mengintai. Tanpa pelaporan yang jujur, upaya kolektif untuk memperkuat pertahanan digital pun menjadi terhambat.

Implikasi dan Ancaman ke Depan

Ancaman serangan siber terhadap sektor retail tidak berhenti setelah insiden terjadi. Justru, berbagai konsekuensi jangka panjang mulai bermunculan dan harus diantisipasi sejak dini. Berikut ini adalah tiga implikasi serius yang wajib dipahami oleh pelaku industri retail:

1. Reputasi & Kepercayaan
   Setelah serangan, kepercayaan pelanggan langsung terguncang. Konsumen enggan kembali jika merasa datanya tidak aman, dan reputasi brand bisa rusak hanya dalam hitungan jam—terutama di era media sosial. Sekali kepercayaan hilang, membangunnya kembali bukanlah perkara mudah dan bisa memakan waktu serta biaya yang besar.
2. Tekanan Regulasi
   Dengan hadirnya regulasi seperti UU PDP, pelanggaran data tak hanya berdampak operasional, tapi juga bisa memicu sanksi hukum. Retail dituntut untuk tidak hanya pulih, tapi juga menunjukkan kepatuhan yang kuat terhadap aturan perlindungan data. Kegagalan memenuhi kewajiban ini bisa berujung pada denda besar, tuntutan hukum, hingga hilangnya lisensi usaha.
3. Celah dari Pihak Ketiga
   Banyak serangan datang dari vendor atau supply chain yang keamanannya lebih lemah. Ketergantungan ini menjadikan pengawasan eksternal sama pentingnya dengan perlindungan internal. Tanpa kontrol menyeluruh terhadap ekosistem mitra, celah keamanan akan terus terbuka dan menjadi titik masuk favorit para pelaku kejahatan siber.

Serangan siber bukan sekadar insiden teknis, melainkan krisis bisnis yang bisa menggoyahkan fondasi kepercayaan, operasional, hingga keberlanjutan jangka panjang perusahaan retail. Kewaspadaan dan kesiapan menjadi kunci bertahan di era digital yang penuh risiko ini.

Langkah Antisipasi: Apa yang Bisa Dilakukan Retailer?

Menghadapi meningkatnya ancaman siber, pelaku industri retail perlu mengambil langkah nyata dan terstruktur untuk memperkuat pertahanan mereka. Tidak cukup hanya bereaksi saat insiden terjadi—dibutuhkan pendekatan proaktif untuk mencegah, mendeteksi, dan merespons serangan lebih cepat. Berikut adalah empat langkah penting yang bisa dilakukan untuk mitigasi serangan siber di sektor retail:

1. Petakan Sistem Kritis
   Langkah awal dalam membangun keamanan siber retail adalah melakukan pemetaan ulang terhadap sistem dan aset yang paling krusial, seperti sistem POS, database pelanggan, dan platform e-commerce. Dengan memahami titik-titik vital ini, perusahaan bisa memprioritaskan perlindungan dan menerapkan protokol keamanan yang sesuai untuk mengurangi risiko gangguan operasional.
2. Tingkatkan Kesadaran Karyawan
   Sebagian besar insiden siber terjadi karena kesalahan manusia. Oleh karena itu, pelatihan cyber awareness bagi seluruh karyawan, terutama yang berada di lini depan layanan pelanggan dan pengelolaan data menjadi sangat penting. Mereka harus dilatih untuk mengenali email mencurigakan, praktik kata sandi yang aman, dan prosedur pelaporan insiden.
3. Backup & Strategi Pemulihan
   Menyiapkan sistem backup data yang terenkripsi dan teratur adalah fondasi penting dalam menghadapi serangan ransomware. Selain itu, perusahaan harus memiliki strategi pemulihan yang sudah diuji melalui simulasi, agar proses pemulihan bisa dilakukan dengan cepat tanpa menambah kerugian saat sistem lumpuh.
4. Audit Vendor & Supply Chain
   Karena banyak serangan berasal dari pihak ketiga, retailer wajib memastikan bahwa setiap vendor dan mitra supply chain juga mematuhi standar keamanan siber yang ditetapkan. Ini bisa dilakukan melalui kontrak kerja sama yang mencantumkan kewajiban keamanan, audit berkala, serta mekanisme evaluasi risiko eksternal secara rutin.

Menerapkan keempat langkah ini tidak hanya membantu mengurangi kemungkinan serangan, tapi juga memperkuat kepercayaan pelanggan dan menjaga keberlangsungan bisnis retail di tengah lanskap digital yang makin berisiko.

Baca juga: Bukan Cuma IT! Semua Karyawan Perlu Pelatihan Keamanan Siber

Kesimpulan

Di era baru kejahatan digital, risiko serangan siber terhadap industri retail bukan lagi sekadar kemungkinan, tapi telah menjadi realita yang nyata dan berulang. Gelombang serangan yang menimpa brand besar menunjukkan bahwa tak ada yang benar-benar aman tanpa kesiapan yang matang. Retailer yang tidak segera berbenah dengan memperkuat sistem, melatih karyawan, dan memastikan keamanan rantai pasok menjadi lebih berisiko menjadi korban berikutnya. Ingin tahu bagaimana bisnis retail Anda bisa lebih tahan terhadap serangan siber? Temukan solusi strategisnya melalui program keamanan siber menyeluruh dari SiberMate.