Jaguar Land Rover Dihantam Serangan Siber: Pabrik Mandi selama Pekan

Tanda-tanda pertama kekacauan yang akan melanda Jaguar Land Rover (JLR), produsen mobil terbesar di Britania Raya, mulai terlihat pada Minggu malam terakhir Agustus. Manajer di pabrik Halewood, Merseyside, memberitahu kontak industri bahwa mungkin ada peretasan, meski pada saat itu belum jelas seberapa parah situasinya.

Senin pagi, segalanya berubah drastis. JLR, pemilik merek Jaguar dan Land Rover, segera menutup sistem setelah menyadari tingkat keparahan serangan siber. Tiga minggu kemudian, perusahaan masih lumpuh, tidak mampu memproduksi di pabrik-pabriknya di seluruh Inggris, Slovakia, Brasil, dan India. Serangan ini diprediksi akan menelan biaya ratusan juta pound sterling dan menyebabkan kekacauan di seluruh rantai pasokannya, terutama di West Midlands. Menurut laporan dari The Guardian, pemerintah Inggris kini menghadapi tekanan untuk memberikan dukungan finansial kepada pemasok yang khawatir bangkrut akibat kekeringan pendapatan mendadak.

Dampak Operasional yang Parah

Moral pekerja JLR terpukul sangat buruk. Pekerja pabrik diberitahu untuk tidak kembali hingga paling cepat Rabu, namun beberapa pihak yang dekat dengan JLR meyakini penantian bisa lebih lama lagi. Manajer mungkin memiliki akses ke email, tetapi perangkat lunak desain berbantuan komputer, rekayasa, dan software siklus hidup produk tumbang pada pekan ini. Meski begitu, perusahaan telah membuat solusi sementara untuk melakukan pembayaran dan mengirim mobil ke pelanggan, serta berfokus menjaga kepuasan pelanggan dengan aliran suku cadang.

CEO JLR, Adrian Mardell, sebenarnya berencana menjalani bulan-bulan tenang sebelum mengundurkan diri setelah tiga tahun memimpin dan 35 tahun di perusahaan. Sebaliknya, ia dan JLR yang dimiliki oleh Tata Group dari India, terjerumus ke dalam pekan-pekan panik untuk memulai ulang produksi. Mardell bertemu menteri bisnis dan perdagangan Chris Bryant pada pekan lalu untuk membahas insiden tersebut, dan pejabat pemerintah berkomunikasi setiap hari untuk mendapatkan pembaruan.

Outsourcing Keamanan Siber yang Dipertanyakan

JLR dimiliki oleh Tata Group sejak 2008. Bukan hanya perusahaan otomotif yang harus bertanggung jawab atas peretasan ini: pada tahun 2023, JLR mengalihdayakan sebagian besar sistem komputernya ke Tata Consultancy Services (TCS). TCS adalah salah satu perusahaan outsourcing terbesar di dunia dan menjadi sumber utama dividen yang dibayarkan ke perusahaan induk keluarga Tata.

TCS berada di pusat respons terhadap peretasan yang melumpuhkan JLR, dengan sejumlah besar karyawan berusaha memastikan sumber intrusi. TCS tidak menanggapi permintaan komentar dari The Guardian. Keputusan outsourcing ini kini menjadi sorotan tajam, mengingat kegagalan sistem yang berdampak langsung pada operasi manufaktur global.

Pelajaran bagi Industri Teknologi Indonesia

Insiden JLR menjadi peringatan keras bagi perusahaan teknologi dan manufaktur di Indonesia. Pertama, keamanan siber tidak bisa dianggap remeh. Serangan yang berhasil menonaktifkan seluruh jaringan produksi selama berminggu-minggu menunjukkan betapa mahalnya biaya downtime akibat celah keamanan.

Kedua, strategi outsourcing perlu dievaluasi ulang. Mempercayakan infrastruktur kritis kepada pihak ketiga tidak menghilangkan tanggung jawab utama perusahaan. Vendor managed security services harus dipilih dengan kriteria ketat, termasuk kemampuan respons insiden dan transparansi komunikasi.

Ketiga, business continuity dan disaster recovery plan harus diuji secara berkala. JLR tampaknya tidak memiliki mekanisme failover yang memadai untuk memungkinkan produksi berlanjut meski sistem utama terganggu. Di era Industry 4.0, pabrik smart yang terhubung sepenuhnya dengan sistem IT menjadi rentan jika tidak ada isolasi yang cukup antara jaringan operasional dan jaringan korporat.

Kesimpulan

Serangan siber terhadap Jaguar Land Rover adalah contoh klasik bagaimana kelemahan keamanan digital dapat melumpuhkan operasi fisik dalam skala global. Bagi developer, DevOps, dan tim keamanan di Indonesia, ini adalah pengingat bahwa infrastruktur modern memerlukan pertahanan berlapis, bukan hanya firewall dan antivirus, tetapi juga arsitektur yang resilient dan tim yang siaga 24 jam. Seperti yang dikabarkan The Guardian, bayangan dari peretasan ini akan menghantui warisan CEO Mardell dan menjadi studi kasus industri selama bertahun-tahun mendatang.