Perusahaan ritel multinasional asal Inggris, Marks & Spencer (M&S), mengonfirmasi bahwa mereka baru-baru ini menjadi korban serangan siber yang mengganggu sejumlah layanan daring, termasuk layanan populer mereka, Click and Collect. Insiden ini diumumkan melalui pernyataan resmi di situs web perusahaan pada Kamis, dan sejak itu mendapat perhatian luas di dunia maya.

Dalam pernyataannya, Marks & Spencer mengungkapkan bahwa serangan siber tersebut menyebabkan gangguan terhadap beberapa proses operasional daring mereka. Sebagai langkah mitigasi, perusahaan memutuskan untuk memindahkan sebagian proses operasional secara luring (offline) demi melindungi kolega, mitra, pemasok, dan seluruh jaringan bisnisnya.

Meski menghadapi serangan, toko fisik M&S tetap dibuka dan pelanggan masih dapat berbelanja melalui situs web serta aplikasi mereka. Namun, beberapa layanan mengalami gangguan, di antaranya:

• Pembayaran nirsentuh (contactless payment) untuk sementara tidak dapat diproses.
• Layanan Click and Collect dihentikan sementara waktu, yang menyebabkan kemungkinan adanya keterlambatan dalam pengiriman pesanan.

M&S meminta maaf atas ketidaknyamanan yang ditimbulkan kepada pelanggan dan berkomitmen untuk menyelesaikan masalah ini secepat mungkin.

"Kami telah mengambil langkah proaktif untuk melindungi seluruh pihak yang terlibat dan fokus utama kami adalah memulihkan layanan ke kondisi normal secepatnya," demikian kutipan dari pernyataan resmi M&S.

Serangan siber terhadap Marks & Spencer tidak hanya mempengaruhi pelanggan tetapi juga menarik perhatian komunitas keamanan siber internasional. Troy Hunt, operator platform Have I Been Pwned (HIBP), turut mengomentari insiden ini melalui media sosial X (sebelumnya Twitter).

Baca Juga: Lonjakan Risiko Keamanan Siber di Tengah Ketidakpastian Ekonomi Global

Dalam unggahannya, Troy membagikan tangkapan layar permintaan maaf dari M&S kepada pengikutnya dan menuliskan:

"Jika Anda seorang pelanggan, Anda harus... eh, saya bahkan tidak yakin. Pesan yang sangat aneh tanpa informasi yang dapat ditindaklanjuti atau detail tentang dampak nyata apa pun."

Komentar tersebut memicu diskusi luas, dengan cuitannya mencapai lebih dari 20 ribu penayangan, ratusan likes, dan 31 retweet hanya dalam beberapa jam.

Reaksi dari Troy Hunt dan pengguna media sosial lainnya menunjukkan betapa pentingnya transparansi dan komunikasi yang jelas dari perusahaan kepada publik saat menghadapi insiden siber.

Insiden ini menjadi pengingat keras tentang pentingnya manajemen krisis siber yang efektif, termasuk:

• Transparansi informasi kepada publik dan pelanggan.
• Komunikasi yang jelas tentang langkah-langkah yang harus diambil pengguna.
• Mitigasi segera untuk mengurangi dampak dari serangan siber.

Menurut para ahli keamanan siber, perusahaan yang menghadapi serangan harus memberikan panduan tindakan spesifik kepada pelanggan, seperti perubahan kata sandi atau peningkatan kewaspadaan terhadap aktivitas mencurigakan.

"Ketidakpastian memperparah kepanikan. Saat terjadi insiden, pelanggan membutuhkan instruksi konkret, bukan sekadar permintaan maaf," kata seorang analis keamanan kepada media.

Serangan siber terhadap Marks & Spencer menambah daftar panjang perusahaan global yang menjadi target serangan digital dalam beberapa tahun terakhir. Dalam era di mana ketergantungan terhadap layanan daring semakin tinggi, insiden semacam ini menegaskan perlunya strategi keamanan siber yang kuat, respon cepat, dan komunikasi yang efektif kepada semua pemangku kepentingan.

Marks & Spencer saat ini tengah berupaya penuh untuk memulihkan seluruh layanan mereka. Pelanggan disarankan untuk tetap mengikuti informasi resmi dari perusahaan guna mendapatkan pembaruan terbaru.