Dunia retail Rusia kembali digemparkan oleh serangan siber besar yang menimpa Verny, rantai supermarket diskon populer dengan lebih dari 1.000 toko di seluruh negeri. Serangan yang terjadi akhir pekan lalu ini mengganggu operasional Verny selama beberapa hari.
Verny, yang dalam Bahasa Rusia berarti “loyal”, mengkonfirmasi serangan tersebut kepada beberapa media lokal. Mereka menyatakan masih berupaya untuk mengembalikan operasional sepenuhnya.
Para pelaku serangan siber yang masih belum diketahui identitasnya berhasil melumpuhkan situs web dan aplikasi mobile Verny. Akibatnya, supermarket Verny tidak dapat memproses pembayaran kartu bank maupun menerima dan mengirimkan pesanan online, menurut laporan berita setempat.
Video yang dibagikan di Telegram oleh pelanggan lokal menunjukkan toko-toko Verny di seluruh Rusia dengan tanda cetak di pintu mereka yang menyatakan bahwa mereka untuk sementara hanya menerima pembayaran tunai. Karyawan Verny mengeluhkan banyak pelanggan yang frustrasi dengan kebijakan tunai tersebut dan meninggalkan supermarket tanpa membeli apapun.
Belum banyak yang diketahui tentang skala serangan atau siapa pelaku di baliknya. Namun, Direktur Jenderal Verny, Oleg Vysotsky, dalam sebuah wawancara mengatakan bahwa mereka menduga motif serangan ini adalah pemerasan. Meski demikian, Vysotsky tidak menyebutkan apakah para pelaku telah mengajukan tuntutan uang tebusan.
Verny telah beroperasi di Rusia selama lebih dari satu dekade dan mempekerjakan hampir 11.000 orang per Desember lalu. Pendapatan perusahaan mencapai hampir 124 miliar rubel (sekitar 18 triliun Rupiah) pada tahun 2023, dengan laba bersih 220 juta rubel (sekitar 3,2 miliar Rupiah).
Pakar perdagangan lokal memperkirakan kerugian perusahaan akibat serangan siber ini setidaknya sudah mencapai 300 juta rubel (sekitar 4,3 miliar Rupiah) dan bisa melebihi 500 juta rubel (sekitar 7,2 miliar Rupiah) jika operasional tidak dilanjutkan dalam dua hari ke depan, menurut situs web berita Rusia, Kommersant.
Insiden Serupa Sebelumnya
Serangan siber terhadap Verny terjadi hanya berselang seminggu setelah insiden serupa yang menimpa CDEK, salah satu perusahaan pengiriman terbesar di Rusia. Serangan yang dilaporkan dilakukan oleh kelompok berbahasa Rusia yang kurang dikenal bernama Head Mare tersebut melumpuhkan situs web dan aplikasi mobile CDEK, sehingga memaksa perusahaan untuk menangguhkan pengiriman paket.
Para peretas mengaku telah mengenkripsi server CDEK dengan ransomware dan menghancurkan cadangan sistem perusahaan. Pakar keamanan lokal menduga serangan terhadap Verny dan CDEK mungkin dilakukan oleh pelaku yang sama.
Meskipun Head Mare belum mengklaim bertanggung jawab atas serangan terhadap Verny, beberapa ahli menduga para pelaku mungkin bertindak secara independen, bukan sebagai bagian dari kelompok.
“Dalam iklim geopolitik saat ini, siapa pun bisa melakukan ini,” kata Dmitry Kuzevanov, kepala pusat pemantauan dan respons UserGate, kepada situs web berita Rusia Izvestia. “Motifnya bisa beragam, mulai dari destabilisasi situasi dengan melumpuhkan peritel besar Rusia hingga menyembunyikan niat jahat yang lebih dalam di balik serangan semacam itu.”
Setelah serangan terhadap CDEK, dua sumber anonim di pasar retail mengatakan kepada Kommersant bahwa sebagian besar peritel besar telah memulai pemeriksaan keamanan tambahan untuk mengidentifikasi kerentanan dalam infrastruktur teknologi mereka terkait pengiriman dan pembayaran.
CDEK mengklaim bahwa mereka hampir sepenuhnya pulih seperti biasa pada hari Selasa. Namun, pakar keamanan lokal mengaku telah menemukan kebocoran data tentang aktivitas perusahaan dari bulan April, termasuk nomor faktur, alasan keterlambatan pengiriman, deskripsi paket, nama cabang CDEK, dan informasi pengirim.
CDEK membantah kebocoran tersebut, dengan mengatakan bahwa mereka menyimpan data pribadi pelanggan dalam database internal yang aman, bukan di Google Sheets, seperti yang disarankan oleh dugaan kebocoran tersebut.
Di hari Selasa yang sama, kelompok pro-Ukraina KibOrg mengklaim telah mencuri 1,5 terabyte data dari Serikat Asuransi Mobil Rusia. Data ini diduga mencakup informasi tentang pengemudi Rusia dan mobil mereka selama 15 tahun terakhir. Klaim ini belum diverifikasi secara independen. Sebelumnya, KibOrg mengaku bertanggung jawab atas peretasan dan kebocoran data dari perusahaan pariwisata dan perjalanan udara Rusia, Sirena Travel, serta Alfa-Bank Rusia.
Insiden ini menjadi pengingat pentingnya keamanan siber bagi perusahaan-perusahaan besar. Serangan siber dapat menyebabkan kerugian finansial yang besar, mengganggu operasional, dan merusak kepercayaan pelanggan. Peningkatan keamanan siber dan kesadaran akan potensi ancaman menjadi hal yang krusial, terutama di tengah iklim geopolitik yang tegang saat ini.