eparrphepavacuum.com – Jaguar Land Rover (JLR), salah satu pabrikan otomotif ternama yang dimiliki oleh Tata Motors dari India, sedang menghadapi krisis besar akibat serangan siber yang melumpuhkan operasionalnya. Serangan ini, yang terjadi pada 31 Agustus 2025, telah menyebabkan gangguan signifikan pada lini produksi, ritel, dan rantai pasok global perusahaan.
Kronologi Serangan Siber
Serangan siber terhadap sistem teknologi informasi (TI) JLR terdeteksi pada 31 Agustus 2025. Sebagai respons cepat, JLR segera mematikan sistem TI mereka untuk meminimalkan kerusakan. Namun, langkah ini menyebabkan penghentian total lini produksi di berbagai pabrik, terutama di Inggris, yang menghasilkan sekitar 1.000 kendaraan per minggu. Menurut laporan, beberapa pabrik di Inggris diperkirakan baru dapat beroperasi kembali paling cepat pada akhir September 2025.
Selain menghentikan produksi, serangan ini juga mengganggu aktivitas ritel dan layanan purna jual. Lebih dari satu juta pemilik kendaraan Range Rover dan Jaguar menghadapi potensi keterlambatan perbaikan karena sistem TI yang lumpuh juga memengaruhi operasional bengkel dan dealer.
Pihak yang Diduga Bertanggung Jawab
Sebuah kelompok peretas yang menamakan diri “Scattered Lapsus$ Hunters,” gabungan dari tiga kelompok peretas berbahasa Inggris—Scattered Spider, Lapsus$, dan ShinyHunters—mengaku bertanggung jawab atas serangan ini. Kelompok ini sebelumnya juga terlibat dalam serangan siber terhadap perusahaan besar Inggris seperti Marks & Spencer dan Co-op. Mereka dilaporkan memanfaatkan celah keamanan pada perangkat lunak pihak ketiga, SAP Netweaver, yang digunakan oleh JLR.
Kelompok peretas ini dikenal karena aksi mereka yang provokatif, sering kali memamerkan hasil serangan di platform seperti Telegram dengan membagikan tangkapan layar sistem internal perusahaan. Ada kekhawatiran bahwa JLR bisa menghadapi tuntutan tebusan (ransomware) akibat serangan ini, meskipun perusahaan belum memberikan komentar resmi terkait identitas peretas atau potensi tuntutan tersebut.
Dampak pada Operasional dan Rantai Pasok
Serangan siber ini telah digambarkan sebagai krisis terburuk JLR sejak pandemi. Dampaknya meliputi:
-
Penghentian Produksi: Pabrik-pabrik JLR di seluruh dunia, terutama di Inggris seperti di Halewood dekat Liverpool, terpaksa menghentikan produksi. Karyawan di beberapa lokasi bahkan diminta untuk tidak masuk kerja hingga situasi pulih.
-
Gangguan Ritel: Dealer JLR tidak dapat mendaftarkan kendaraan dengan pelat nomor baru (75), yang berdampak pada penjualan.
-
Ancaman bagi Rantai Pasok: Banyak pemasok JLR, terutama di wilayah West Midlands, Inggris, menghadapi risiko kebangkrutan karena ketidakpastian kapan operasional dapat kembali normal. Salah satu karyawan pemasok menyatakan bahwa mereka tidak mengharapkan aktivitas produksi kembali hingga 29 September 2025.
-
Kebocoran Data: JLR awalnya meremehkan potensi kebocoran data, tetapi kemudian mengakui bahwa beberapa data mungkin telah terdampak, meskipun investigasi awal menunjukkan bahwa data pelanggan belum terpengaruh.
Krisis ini juga menambah tekanan pada JLR, yang baru-baru ini melaporkan penurunan laba akibat kenaikan biaya yang dipicu oleh tarif perdagangan AS.
Langkah Penanganan JLR
JLR segera mengambil tindakan untuk mengurangi dampak serangan ini. Langkah-langkah yang dilakukan meliputi:
-
Pematian Sistem: JLR secara proaktif mematikan sistem TI untuk mencegah kerusakan lebih lanjut segera setelah serangan terdeteksi.
-
Investigasi: Perusahaan sedang menyelidiki sejauh mana dampak serangan, termasuk potensi kebocoran data.
-
Pemulihan Operasional: JLR bekerja untuk memulihkan sistem dan operasional, meskipun proses ini diperkirakan memakan waktu beberapa minggu.
-
Koordinasi dengan Pihak Berwenang: Meskipun belum ada pernyataan resmi tentang kolaborasi dengan otoritas, serangan serupa di Inggris sebelumnya telah melibatkan National Crime Agency, yang menangkap empat tersangka terkait serangan siber sebelumnya pada Juli 2025.
Konteks Serangan Siber di Industri Otomotif
Serangan terhadap JLR bukanlah insiden terisolasi. Industri otomotif telah menjadi target empuk bagi peretas karena semakin terhubungnya teknologi kendaraan. Beberapa insiden penting meliputi:
-
Jeep Hack 2015: Peretas berhasil mengendalikan Jeep Cherokee dari jarak jauh melalui sistem telematiknya, menyoroti kerentanan teknologi otomotif.
-
CDK Global 2024: Serangan ransomware terhadap penyedia layanan data CDK mengganggu operasional dealer untuk merek seperti Stellantis, Ford, dan BMW di AS dan Kanada.
-
Vulnerabilitas Portal Dealer: Pada Agustus 2025, seorang peneliti keamanan mengungkapkan celah pada portal dealer sebuah pabrikan besar yang memungkinkan peretas membuka dan menyalakan kendaraan dari jarak jauh.
Pertumbuhan teknologi kendaraan yang terhubung telah menciptakan “permukaan serangan” yang luas bagi peretas, menjadikan keamanan siber sebagai tantangan besar bagi industri otomotif.
Implikasi dan Pelajaran
Serangan siber terhadap JLR menyoroti pentingnya keamanan siber di era digital, terutama bagi industri yang semakin bergantung pada teknologi. Beberapa pelajaran penting meliputi:
-
Peningkatan Keamanan TI: Perusahaan otomotif perlu melakukan pengujian penetrasi menyeluruh dan menerapkan prinsip akses terkecil untuk mencegah pelanggaran serupa.
-
Kesiapan Krisis: Respons cepat JLR dengan mematikan sistem menunjukkan pentingnya rencana tanggap darurat yang solid.
-
Kolaborasi Industri: Berbagi informasi tentang ancaman siber antar perusahaan dan dengan pihak berwenang dapat membantu mencegah serangan di masa depan.
-
Kesadaran Konsumen: Meskipun data pelanggan JLR belum terdampak, insiden ini mengingatkan konsumen untuk waspada terhadap potensi penyalahgunaan data pribadi.
Serangan siber terhadap Jaguar Land Rover pada Agustus 2025 telah menyebabkan gangguan besar pada operasional perusahaan, mulai dari penghentian produksi hingga ancaman terhadap pemasok. Dengan kelompok peretas seperti Scattered Lapsus$ Hunters yang semakin canggih, JLR dan industri otomotif secara keseluruhan harus meningkatkan langkah-langkah keamanan siber untuk melindungi sistem dan data mereka. Krisis ini menjadi pengingat bahwa di era kendaraan yang semakin terhubung, keamanan siber bukan lagi opsi, melainkan keharusan. JLR kini berada di persimpangan untuk memulihkan operasional sambil memperkuat pertahanan mereka terhadap ancaman digital di masa depan.
