Perusahaan konglomerat asal Belanda, Ahold Delhaize, mengonfirmasi bahwa lebih dari 2,2 juta data pribadi milik individu telah dicuri dalam insiden serangan siber yang terjadi pada November 2024. Perusahaan ini dikenal sebagai induk dari sejumlah jaringan supermarket besar di Amerika Serikat seperti Food Lion, Giant Food, Hannaford, dan Stop & Shop.

Dalam dokumen yang diajukan ke regulator di negara bagian Maine, Amerika Serikat, Ahold Delhaize menjelaskan bahwa informasi yang dicuri mencakup nomor jaminan sosial (Social Security Number), nomor paspor, data rekening keuangan, informasi kesehatan, hingga data ketenagakerjaan sensitif lainnya.

Serangan ini terdeteksi pada 6 November 2024, meskipun penyelidikan internal menemukan bahwa peretas telah mulai mencuri data sejak hari sebelumnya. Akibat insiden tersebut, pelanggan tidak dapat melakukan pemesanan belanja daring, dan beberapa situs web jaringan supermarket sempat offline.

Grup ransomware bernama INC mengklaim bertanggung jawab atas serangan ini. Pada April 2025, mereka menyatakan telah berhasil mencuri enam terabyte data dari sistem perusahaan.

Menurut keterangan Ahold Delhaize, data yang dicuri terutama berasal dari dokumen internal ketenagakerjaan, yang mencakup informasi pribadi yang diperoleh saat perusahaan memberikan layanan kepada karyawan aktif maupun mantan karyawan dari unit bisnis Ahold Delhaize USA.

Sebagai bentuk tanggung jawab, perusahaan menawarkan layanan pemantauan kredit selama dua tahun bagi para korban yang terdampak langsung.

Ahold Delhaize USA saat ini mengoperasikan lebih dari 2.000 toko ritel di seluruh Amerika Serikat dan termasuk salah satu grup ritel makanan terbesar di dunia. Mereka mencatat penjualan bersih lebih dari USD 24 miliar pada tahun 2023.

Baca Juga: Serangan Siber Bermodus AI Meningkat 115%, UMKM Jadi Sasaran Empuk

Insiden ini bukan satu-satunya yang mengguncang sektor ritel. Pada bulan yang sama, jaringan distribusi makanan United Natural Foods yang memasok produk ke Whole Foods juga terkena serangan siber, yang mengakibatkan disrupsi distribusi digital selama beberapa minggu dan menyebabkan penurunan volume penjualan serta peningkatan biaya operasional.

Serangan terhadap Ahold Delhaize dan distributor besar lainnya menyoroti kerentanan sektor ritel terhadap ancaman siber, terutama karena tingginya volume data pelanggan dan operasional yang bergantung pada sistem digital.

Penting bagi perusahaan ritel untuk meningkatkan ketahanan siber, tidak hanya untuk menjaga operasional bisnis tetap berjalan, tetapi juga untuk melindungi informasi sensitif milik karyawan dan pelanggan yang menjadi fondasi kepercayaan publik.

Langkah-langkah seperti audit keamanan rutin, enkripsi data, pelatihan keamanan siber karyawan, serta kerja sama dengan pihak berwenang dan penyedia keamanan TI menjadi semakin krusial di tengah meningkatnya frekuensi dan dampak dari serangan siber global.