Tahun 2025 menjadi titik kritis bagi sektor retail global yang kini menghadapi lonjakan serangan siber secara masif, dengan peningkatan ransomware sebesar 58% hanya dalam tiga bulan terakhir, menurut hasil laporan yang dikeluarkan oleh BlackFog. Merek-merek ternama seperti M&S, Harrods, hingga Dior pun tak luput dari dampaknya, menegaskan bahwa kompleksitas rantai pasok dan besarnya data pelanggan menjadikan industri ini target empuk bagi pelaku kejahatan digital. Dalam situasi di mana tekanan untuk segera pulih mendorong kemungkinan pembayaran tebusan, pelaku kejahatan semakin agresif memanfaatkan celah. Artikel ini akan mengulas lonjakan serangan siber terhadap retail, kasus-kasus besar yang mencuat, serta langkah konkret yang bisa diambil untuk memitigasi ancamannya.
Dunia retail tak lagi jadi zona nyaman. Menurut laporan dari BlackFog, sepanjang kuartal kedua 2025, terjadi lonjakan serangan siber sebesar 58% dibanding kuartal sebelumnya—kenaikan yang mengejutkan banyak pihak. Tidak hanya berdampak pada operasional, serangan ransomware ini juga memicu kerugian finansial besar dan hilangnya kepercayaan pelanggan. Merek-merek global mulai dari Marks & Spencer, Harrods, hingga Dior dilaporkan menjadi korban dalam kurun waktu yang singkat. Ini bukan lagi peringatan dini, tapi sinyal bahaya nyata yang menuntut perhatian serius pelaku industri retail.
Lonjakan ini menandai pergeseran strategis dari para pelaku kejahatan digital yang kini menjadikan retail sebagai target utama. Alasan utamanya jelas: industri ini menyimpan jutaan data pelanggan, informasi pembayaran, serta bergantung pada rantai pasok yang kompleks—semuanya merupakan titik lemah yang menggiurkan. Dengan tingkat urgensi tinggi untuk memulihkan layanan, pelaku memanfaatkan situasi demi memaksimalkan tebusan. Serangan siber di 2025 bukan sekadar tren sementara, melainkan ancaman sistemik yang membutuhkan langkah nyata dari sekarang.
Baca juga: 5 Fakta Mengejutkan tentang BERT Ransomware
Pada akhir April 2025, dunia retail UK diguncang oleh serangan siber berskala besar yang menargetkan tiga raksasa ritel sekaligus: Marks & Spencer (M&S), The Co-op, dan Harrods. Ketiganya mengalami serangan ransomware retail yang hampir bersamaan, menyebabkan kekacauan operasional di berbagai lini, mulai dari sistem pembayaran hingga pengelolaan stok. Insiden ini menjadi bukti bahwa bahkan pemain besar pun tidak kebal terhadap ancaman digital yang kian kompleks.
Investigasi mengungkap bahwa grup kriminal siber Scattered Spider berada di balik rangkaian serangan tersebut. Kelompok ini dikenal dengan taktik canggihnya dalam mengeksploitasi kelemahan sistem melalui rekayasa sosial dan akses tidak sah ke infrastruktur internal. Dalam kasus ini, Scattered Spider berhasil masuk ke jaringan korporasi dan mengenkripsi data penting, sembari mengekstrak informasi pelanggan untuk dijadikan alat pemerasan lebih lanjut. Dampak serangan siber ini tak hanya berhenti pada gangguan operasional—kerugian finansial besar dan potensi kerusakan reputasi jangka panjang turut membayangi. Menanggapi eskalasi tersebut, otoritas UK bergerak cepat dan menangkap empat individu yang diduga terlibat dalam serangan pada 10 Juli 2025.
Tak hanya terbatas di Inggris, gelombang serangan siber juga menyasar retail mewah kelas dunia, menunjukkan bahwa reputasi besar dan sistem keamanan canggih sekalipun tidak menjamin perlindungan mutlak. Brand global seperti Dior, Adidas, Louis Vuitton, Cartier, dan Victoria’s Secret dilaporkan mengalami insiden yang mengganggu operasional serta mencemaskan konsumen mereka. Banyak dari serangan ini melibatkan pencurian data pelanggan, pemerasan, dan gangguan sistem distribusi yang berdampak langsung pada pengalaman pelanggan—baik di toko fisik maupun kanal online. Fenomena ini menegaskan bahwa serangan siber terhadap brand global kini telah menjadi ancaman nyata lintas pasar dan negara.
Mengapa sektor retail kini menjadi incaran utama para pelaku serangan siber? Jawabannya terletak pada karakteristik unik industri ini yang menyimpan berbagai celah dan peluang bagi penjahat digital untuk mengeksploitasi kelemahan sistem. Berikut adalah beberapa alasan utama mengapa retail menjadi target favorit:
Industri retail sangat bergantung pada jaringan supply chain yang melibatkan banyak mitra, vendor, gudang, dan sistem logistik. Sedikit gangguan saja, misalnya keterlambatan pengiriman atau gangguan stok, bisa menyebabkan efek berantai yang merugikan bisnis secara keseluruhan. Pelaku ransomware tahu bahwa retail tidak bisa menunggu terlalu lama, sehingga disrupsi pada rantai pasok menjadi tekanan efektif untuk memaksa pembayaran tebusan.
Seluruh aktivitas operasional retail saat ini terhubung dengan sistem digital, mulai dari point-of-sale (POS), kasir, inventori, hingga CRM. Ketika sistem ini lumpuh karena serangan, kegiatan penjualan langsung terhenti dan menyebabkan kerugian besar setiap jamnya. Bahkan, banyak retail belum memiliki cadangan sistem yang tangguh, sehingga membuat mereka semakin rentan terhadap serangan berulang.
Retail menyimpan jutaan data pelanggan yang mencakup informasi pribadi, alamat pengiriman, hingga detail pembayaran. Bagi penjahat siber, ini adalah "tambang emas" yang bisa dijual di dark web atau digunakan sebagai alat pemerasan tambahan. Selain risiko kebocoran, pelanggaran ini juga bisa membawa konsekuensi hukum dan reputasi yang berat, terutama di negara dengan regulasi ketat perlindungan data.
Retail beroperasi dengan margin ketat dan tekanan waktu tinggi, terutama saat high season seperti liburan atau promosi besar. Saat terkena serangan, manajemen kerap dihadapkan pada dilema: menunggu pemulihan teknis yang belum tentu cepat, atau langsung membayar tebusan demi kembali beroperasi. Sayangnya, banyak yang memilih opsi kedua, yang justru memperkuat model bisnis ransomware dan membuat industri ini terus disasar.
Tren serangan ransomware global di kuartal kedua 2025 menunjukkan lonjakan signifikan dengan peningkatan sebesar 63% dibandingkan periode yang sama tahun sebelumnya. Total ada 276 serangan yang dikonfirmasi secara publik, menjadikannya periode dengan jumlah insiden terbanyak sejak 2020. Angka ini hanya mencerminkan sebagian kecil dari realitas di lapangan, mengingat banyak serangan yang tidak diumumkan ke publik. Fakta ini menegaskan bahwa ancaman siber bukan hanya memburuk, tapi juga makin tersembunyi.
Meskipun sektor retail menjadi sorotan, data menunjukkan bahwa industri lain juga mengalami tekanan berat. Sektor healthcare tercatat sebagai industri paling terdampak dengan 52 serangan, diikuti oleh pemerintahan (45 serangan) dan layanan jasa (33 serangan). Ketiga sektor ini memiliki kesamaan yaitu melibatkan data sensitif, infrastruktur kompleks, dan kebutuhan untuk beroperasi tanpa gangguan. Kombinasi tersebut menjadikan mereka sasaran empuk bagi pelaku kejahatan digital yang mencari dampak maksimal.
Lima grup ransomware paling aktif dalam periode ini adalah Qilin, INC Ransom, Akira, Interlock, dan Medusa. Qilin memimpin dengan 28 serangan terkonfirmasi atau sekitar 10% dari total, diikuti oleh INC Ransom (12), Interlock (9), serta Akira dan Medusa masing-masing dengan tujuh serangan. Aktivitas kelompok-kelompok ini menunjukkan betapa terorganisir dan cepatnya ekosistem kriminal siber berkembang. Mereka tidak hanya menyasar satu sektor, tapi menyebar lintas industri dan negara, membuat risiko makin sulit diprediksi dan dicegah.
Di balik data resmi yang menunjukkan lonjakan serangan siber, terdapat kenyataan yang lebih mengkhawatirkan: sebagian besar insiden tidak dilaporkan ke publik. Sepanjang kuartal kedua 2025, tercatat ada 1446 serangan ransomware yang tidak diumumkan, atau hanya sekitar 19 dari setiap 100 kasus yang dipublikasikan. Fakta ini menunjukkan adanya jurang besar dalam transparansi keamanan data, terutama di sektor-sektor yang berisiko tinggi seperti retail, di mana reputasi dan kepercayaan pelanggan menjadi aset utama.
Ketua M&S, Archie Norman, bahkan menyampaikan di hadapan Parlemen Inggris bahwa ia mengetahui setidaknya dua serangan besar yang tidak pernah diberitakan dalam empat bulan terakhir. Fenomena serangan siber yang tidak dilaporkan ini umumnya dipicu oleh kekhawatiran terhadap kerugian reputasi, dampak pasar, hingga potensi gugatan hukum. Akibatnya, publik dan bahkan mitra bisnis tidak mendapat gambaran utuh tentang seberapa besar risiko yang sebenarnya mengintai. Tanpa pelaporan yang jujur, upaya kolektif untuk memperkuat pertahanan digital pun menjadi terhambat.
Ancaman serangan siber terhadap sektor retail tidak berhenti setelah insiden terjadi. Justru, berbagai konsekuensi jangka panjang mulai bermunculan dan harus diantisipasi sejak dini. Berikut ini adalah tiga implikasi serius yang wajib dipahami oleh pelaku industri retail:
Serangan siber bukan sekadar insiden teknis, melainkan krisis bisnis yang bisa menggoyahkan fondasi kepercayaan, operasional, hingga keberlanjutan jangka panjang perusahaan retail. Kewaspadaan dan kesiapan menjadi kunci bertahan di era digital yang penuh risiko ini.
Menghadapi meningkatnya ancaman siber, pelaku industri retail perlu mengambil langkah nyata dan terstruktur untuk memperkuat pertahanan mereka. Tidak cukup hanya bereaksi saat insiden terjadi—dibutuhkan pendekatan proaktif untuk mencegah, mendeteksi, dan merespons serangan lebih cepat. Berikut adalah empat langkah penting yang bisa dilakukan untuk mitigasi serangan siber di sektor retail:
Menerapkan keempat langkah ini tidak hanya membantu mengurangi kemungkinan serangan, tapi juga memperkuat kepercayaan pelanggan dan menjaga keberlangsungan bisnis retail di tengah lanskap digital yang makin berisiko.
Baca juga: Bukan Cuma IT! Semua Karyawan Perlu Pelatihan Keamanan Siber
Di era baru kejahatan digital, risiko serangan siber terhadap industri retail bukan lagi sekadar kemungkinan, tapi telah menjadi realita yang nyata dan berulang. Gelombang serangan yang menimpa brand besar menunjukkan bahwa tak ada yang benar-benar aman tanpa kesiapan yang matang. Retailer yang tidak segera berbenah dengan memperkuat sistem, melatih karyawan, dan memastikan keamanan rantai pasok menjadi lebih berisiko menjadi korban berikutnya. Ingin tahu bagaimana bisnis retail Anda bisa lebih tahan terhadap serangan siber? Temukan solusi strategisnya melalui program keamanan siber menyeluruh dari SiberMate.