Kasus ini jadi bukti nyata bahwa keamanan siber bukan mainan. KNP Logistics Group, perusahaan logistik berusia 158 tahun di Inggris yang juga dikenal dengan nama dagang Knights of Old, resmi bangkrut gara-gara satu kesalahan fatal: penggunaan kata sandi yang mudah ditebak.
Dilansir dari CNBC News, perusahaan itu tumbang setelah menjadi korban serangan ransomware oleh kelompok siber bernama Akira. Celakanya, mereka berhasil menyusup hanya lewat satu akun karyawan yang menggunakan password lemah. Begitu masuk, para peretas langsung mengenkripsi data penting dan membuat seluruh operasional lumpuh.
Dampaknya sangat besar. Sebanyak 730 dari 900 pegawai terkena Pemutusan Hubungan Kerja (PHK) massal. Padahal, perusahaan ini punya armada sekitar 500 truk dan telah menerapkan sistem perlindungan siber dasar, termasuk asuransi senilai 1 juta poundsterling. Namun tanpa autentikasi berlapis seperti verifikasi dua langkah (multi-factor authentication), semua upaya pengamanan menjadi sia-sia.
Kelompok Akira meninggalkan pesan mengerikan dalam catatan tebusannya:
“Jika Anda membaca ini, artinya infrastruktur internal perusahaan Anda sudah mati, sebagian atau seluruhnya… Simpan air mata dan coba bangun percakapan.”
Diperkirakan, tebusan yang diminta mencapai 5 juta euro atau lebih dari Rp100 miliar. Karena gagal memenuhi permintaan tersebut dan kehilangan akses ke data keuangan vital, KNP tidak dapat mencari pendanaan darurat dan akhirnya masuk ke proses administrasi pada September 2023.
Satu-satunya unit usaha yang terselamatkan hanyalah Nelson Distribution, yang berhasil dijual dan menyelamatkan sekitar 170 posisi pekerjaan. Selebihnya, tinggal sejarah.
Paul Abbott, mantan salah satu pemilik KNP, menyatakan serangan itu bermula dari brute force attack terhadap akun karyawan. Walau perusahaan sempat memiliki data cadangan dan rencana kontinjensi, peretas menghancurkan seluruh catatan penting, membuat proses pemulihan mustahil dilakukan.
Kasus KNP bukan yang pertama. Tahun ini saja, beberapa perusahaan besar Inggris seperti Marks & Spencer, Co-op, Pearson, bahkan kontraktor pertahanan nasional juga jadi korban serangan serupa—dengan kerugian data mencapai lebih dari 4TB.
Menanggapi tren ini, Pusat Keamanan Siber Nasional Inggris (NCSC) kembali mengingatkan agar dunia usaha tidak hanya mengandalkan asuransi. Diperlukan langkah nyata memperkuat pertahanan digital, mulai dari segmentasi jaringan, pembaruan rutin, edukasi karyawan, hingga pemantauan siber secara real-time.
Kisah jatuhnya KNP Logistics jadi peringatan keras: satu celah kecil dalam sistem keamanan bisa menghancurkan segalanya.
