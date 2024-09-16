Industri restoran telah dihantam dengan meningkatnya jumlah serangan siber dalam dua tahun terakhir, dengan rantai makanan cepat saji besar sebagai target utama. Berikut ini adalah ringkasan jenis-jenis serangan yang menyerang industri ini dan apa yang terjadi setelahnya.
Pelanggaran data kini menjadi persoalan serius, dengan sejumlah jaringan restoran besar mengalami insiden yang mengekspos informasi sensitif milik karyawan maupun pelanggan. Dalam satu kasus besar, pelanggaran tersebut berdampak pada 183.000 orang, membuka akses terhadap nama, nomor Jaminan Sosial, nomor SIM, informasi medis, kredensial, data asuransi kesehatan, dan berbagai informasi keuangan lainnya. Serangan lain turut mengungkap data karyawan, mulai dari nama hingga nomor SIM, meski tidak memengaruhi operasi toko maupun data pelanggan.
Serangan ransomware juga semakin marak, terutama di sektor pangan dan pertanian. Salah satu insiden besar bahkan menyebabkan hampir 300 restoran di Inggris terpaksa tutup sementara selama satu hari. Serangan semacam ini kerap menyasar industri dengan celah keamanan yang mudah ditemukan.
Selain itu, sejumlah pelanggaran juga melibatkan akses tidak sah ke akun email karyawan. Misalnya, pelanggaran keamanan yang mengakses dua akun email karyawan, yang berdampak pada sejumlah kecil orang.
Dampak dari serangan siber ini terhadap operasi restoran sangat beragam. Sebagian insiden memicu gangguan operasional dan pemadaman teknologi di seluruh sistem, yang berimbas pada layanan pemesanan digital, sementara lainnya memaksa penutupan sementara beberapa gerai fisik. Data yang berhasil ditembus kerap mencakup informasi karyawan, mulai dari nama, nomor Jaminan Sosial, hingga nomor SIM, serta berbagai detail keuangan. Sebagai respons, perusahaan yang terdampak umumnya memberi tahu para pihak terkait, menyediakan layanan pemantauan kredit atau perlindungan pencurian identitas, menerapkan rencana respons insiden, dan menggandeng pakar keamanan siber serta penegak hukum untuk memulihkan sekaligus memperkuat sistem mereka.
Konsekuensi hukum juga muncul, dengan beberapa perusahaan menghadapi tuntutan hukum class action.
Salah satu tren terbesar adalah lonjakan penggunaan pembayaran digital untuk transaksi restoran — kini sekitar 80% transaksi berlangsung secara digital — yang otomatis menghasilkan lebih banyak data pelanggan dan informasi terkait lainnya.
Seperti halnya serangan di industri lain, serangan ini menunjukkan peningkatan kecanggihan dan frekuensi, umumnya berupa phishing, ransomware, dan pencurian kredensial. Serangan ini sering kali menargetkan akun email karyawan dan sistem Point-of-Sale (POS), mengeksploitasi pergantian karyawan yang tinggi dan rendahnya kesadaran keamanan siber di antara staf restoran.
Biaya akibat pelanggaran di sektor restoran terus meningkat dan dapat memicu kerusakan reputasi, gangguan operasional, hilangnya kepercayaan pelanggan, hingga berujung pada sanksi hukum.
Sementara serangan terhadap jaringan restoran besar sering menjadi sorotan, organisasi restoran kecil justru lebih rentan. Mereka umumnya kekurangan sumber daya dan keahlian yang dimiliki jaringan restoran yang lebuh besar, dan kerap mengandalkan alat keamanan tingkat konsumen, yang tidak memadai untuk menghadapi aktor ancaman utama.
Restoran dari semua ukuran harus mematuhi menu panduan berikut ini untuk melindungi diri dari serangan tersebut:
Masuk akal untuk mengasumsikan bahwa restoran dan perusahaan berbasis makanan akan terus menjadi sasaran serangan siber selama beberapa tahun ke depan, dengan biaya pelanggaran yang terus meningkat. Jauh lebih baik untuk berinvestasi terlebih dahulu agar Anda tidak rugi.