Perusahaan 158 Tahun Bangkrut Akibat Password Gampang Ditebak

Jakarta, CNBC Indonesia - Hanya karena satu password yang mudah ditebak, sebuah perusahaan logistik berusia 158 tahun di Inggris terpaksa gulung tikar. KNP Logistics Group, yang beroperasi dengan nama dagang Knights of Old, bangkrut setelah diserang geng ransomware Akira.

Serangan siber ini berhasil menjebol sistem internal perusahaan hanya lewat satu celah yakni kata sandi lemah milik seorang karyawan.

Akibatnya, para peretas bisa masuk ke sistem, mengenkripsi data, hingga menghentikan seluruh operasional bisnis. Tak tanggung-tanggung, 730 dari total 900 karyawan pun langsung terkena pemutusan hubungan kerja (PHK).

Padahal, KNP Logistics mengoperasikan sekitar 500 truk dan telah menerapkan perlindungan dasar siber serta memiliki asuransi senilai £1 juta. Namun, semua itu tidak cukup. Akibat lemahnya autentikasi dan ketiadaan verifikasi dua langkah (multi-factor authentication), seluruh jaringan internal lumpuh total.

Dalam catatan tebusan yang ditinggalkan, geng Akira menyampaikan pesan ancaman yang berbunyi "Jika Anda membaca ini, artinya infrastruktur internal perusahaan Anda sudah mati, sebagian atau seluruhnya... Simpan air mata dan coba bangun percakapan."

Meski tidak ada nominal pasti, para negosiator memperkirakan tebusan yang diminta mencapai 5 juta euro (setara lebih dari Rp100 miliar). Karena tidak sanggup membayar dan kehilangan akses pada data keuangan penting, KNP tak bisa mencari pendanaan darurat dan akhirnya masuk ke proses administrasi pada September 2023.

Hanya satu unit bisnisnya, Nelson Distribution, yang berhasil dijual dan menyelamatkan sekitar 170 pekerjaan.

Paul Abbott, mantan pemilik bersama KNP, mengakui serangan tersebut dimulai dari serangan brute force terhadap satu akun karyawan dengan password lemah. Meski telah memiliki cadangan data dan alur kerja alternatif, peretas berhasil menghancurkan semua catatan krusial, membuat pemulihan mustahil dilakukan.

Kejadian ini hanyalah satu dari banyak serangan siber besar yang melanda Inggris dalam beberapa tahun terakhir. Di 2025, sejumlah perusahaan besar lain juga menjadi korban, termasuk Marks & Spencer, Co-op, Pearson, dan bahkan kontraktor pertahanan nasional yang kehilangan lebih dari 4 TB data sensitif.

Pusat Keamanan Siber Nasional Inggris (NCSC) pun terus mendesak pelaku usaha agar tidak hanya mengandalkan asuransi, tetapi juga memperkuat pertahanan digital mereka, mulai dari segmentasi jaringan, pembaruan sistem, edukasi pengguna, hingga pemantauan siber secara real-time.