Insiden ini tidak hanya menghentikan jalur produksi mobil mewah tersebut, tetapi juga mencatatkan diri sebagai insiden siber paling merugikan dalam sejarah Inggris dengan estimasi kerugian finansial mencapai hampir USD2,5 miliar (sekitar Rp40 triliun).
Detail mengenai skala kerusakan akibat serangan ini terungkap dalam ESET Threat Report H2 2025. Laporan tersebut menyoroti bagaimana ransomware telah berevolusi menjadi ancaman eksistensial bagi industri manufaktur berskala besar.
Serangan tersebut memaksa JLR untuk mematikan sistem produksi dan teknologi informasi (IT) mereka secara global. Langkah ini diambil untuk membendung penyebaran malware, namun dampaknya sangat fatal bagi operasional bisnis. Gangguan ini tidak hanya dirasakan oleh pabrik utama JLR, tetapi juga memukul rantai pasokan global mereka.
Laporan ESET mencatat bahwa sekitar 5.000 bisnis yang berada dalam jaringan rantai pasokan JLR turut terdampak. Hal ini mengakibatkan gangguan parah pada operasional penjualan dan produksi yang diperkirakan memakan waktu berbulan-bulan untuk pulih sepenuhnya.
Kerugian miliaran dolar tersebut berasal dari hilangnya pendapatan selama penghentian operasi serta biaya pemulihan sistem yang kompleks.
Investigasi menunjukkan bahwa serangan ini tidak dilakukan oleh pemain baru yang amatir. Tanggung jawab atas serangan ini diklaim oleh sebuah kelompok yang terdiri dari anggota-anggota yang terhubung dengan tiga aktor ancaman siber terkenal: Scattered Spider, Lapsus$, dan ShinyHunters.
Ketiga kelompok ini sebelumnya dikenal luas karena metode akses awal (initial access) mereka yang canggih dan manipulatif. Mereka kerap menggunakan teknik vishing (phishing suara melalui telepon) dan SIM-swapping untuk membajak nomor telepon karyawan atau staf IT, guna mendapatkan akses ilegal ke dalam jaringan perusahaan.
Kasus JLR hanyalah puncak gunung es dari tren ransomware yang terus meningkat sepanjang tahun 2025. Menurut data telemetri ESET, jumlah korban ransomware yang dipublikasikan di situs kebocoran data (Data Leak Sites) pada tahun 2025 telah melampaui total korban tahun 2024, dengan proyeksi kenaikan sebesar 40% year-over-year.
Sektor manufaktur, seperti yang digeluti JLR, tercatat sebagai salah satu target utama serangan ransomware, bersama dengan sektor konstruksi dan kesehatan. Para penjahat siber menyadari bahwa setiap detik penghentian produksi di sektor manufaktur berarti kerugian finansial yang besar, sehingga meningkatkan tekanan bagi korban untuk membayar tebusan.
Jakub Souček, Peneliti Malware Senior di ESET, menegaskan dalam laporannya bahwa meskipun vektor serangan yang menghasilkan berita utama seperti SIM swaps dan vishing menarik perhatian media, pertahanan dasar tetap krusial10. Kasus JLR menjadi peringatan keras bagi korporasi global bahwa kerentanan sekecil apa pun pada akses karyawan dapat berujung pada kerugian miliaran dolar.
Cek Berita dan Artikel yang lain di
Google News
