NEW YORK (AP) — Dealer mobil Amerika Utara masih bergulat dengan gangguan besar yang dimulai pekan lalu dengan serangan siber terhadap perusahaan yang perangkat lunaknya banyak digunakan di sektor ritel otomotif.
CDK Global, sebuah perusahaan yang menyediakan perangkat lunak untuk ribuan dealer mobil di Amerika Serikat dan Kanada, terkena serangan siber berturut-turut pada hari Rabu. Hal ini menyebabkan pemadaman listrik yang terus berdampak pada operasional.
Bagi calon pembeli mobil, ini berarti penundaan di dealer atau pesanan kendaraan yang ditulis tangan. Belum ada tanda-tanda akan berakhir dalam waktu dekat, namun CDK memperkirakan restorasi akan memakan waktu “beberapa hari” hingga selesai.
Group 1 Automotive Inc., pengecer mobil senilai $4 miliar, mengatakan pada hari Senin bahwa mereka menggunakan “proses alternatif” untuk menjual mobil kepada pelanggannya. Lithia Motors dan AutoNation, dua jaringan dealer lainnya, juga mengungkapkan bahwa mereka telah menerapkan solusi agar operasi mereka tetap berjalan.
Inilah yang perlu Anda ketahui.
Apa itu CDK Global?
CDK Global adalah pemain utama dalam industri penjualan mobil. Perusahaan, yang berbasis di luar Chicago di Hoffman Estates, Illinois, menyediakan teknologi perangkat lunak kepada dealer yang membantu operasional sehari-hari — seperti memfasilitasi penjualan, pembiayaan, asuransi, dan perbaikan kendaraan.
CDK melayani lebih dari 15,000 lokasi ritel di seluruh Amerika Utara, menurut perusahaan.
Apa yang terjadi minggu lalu?
CDK menghadapi serangan siber berturut-turut pada hari Rabu. Perusahaan mematikan semua sistemnya setelah serangan pertama karena sangat berhati-hati, menurut juru bicara Lisa Feeney, dan kemudian mematikan sebagian besar sistem lagi setelah serangan kedua.
“Kami telah memulai proses pemulihan,” kata Feeney dalam pembaruan akhir pekan lalu, mencatat bahwa perusahaan telah memulai penyelidikan terhadap “insiden dunia maya” dengan para ahli dari luar dan memberi tahu penegak hukum.
“Berdasarkan informasi yang kami miliki saat ini, kami memperkirakan prosesnya akan memakan waktu beberapa hari untuk diselesaikan, dan sementara itu kami terus secara aktif berinteraksi dengan pelanggan kami dan memberi mereka cara alternatif dalam berbisnis,” tambahnya.
Dalam pesannya kepada pelanggannya, perusahaan juga memperingatkan “pihak jahat” yang menyamar sebagai anggota CDK atau afiliasinya untuk mencoba mendapatkan akses ke sistem dengan menghubungi pelanggan. Dia mendesak mereka untuk waspada terhadap segala upaya phishing.
Insiden ini mirip dengan serangan ransomware, di mana target diminta membayar uang tebusan untuk mengakses file terenkripsi. Namun CDK menolak berkomentar secara langsung, dan tidak mengkonfirmasi atau menyangkal apakah mereka telah menerima permintaan uang tebusan.
“Ketika Anda melihat serangan seperti ini, hampir selalu serangan tersebut berakhir dengan serangan ransomware,” kata Cliff Steinhauer, direktur keamanan informasi dan keterlibatan di National Cybersecurity Alliance. “Sayangnya, kami melihat hal ini berulang kali, (terutama dalam) beberapa tahun terakhir. Tidak ada industri, organisasi, atau perusahaan perangkat lunak yang kebal.
Apakah dealer yang terkena dampak masih menjual mobil?
Beberapa perusahaan otomotif besar – termasuk Stellantis, Ford dan BMW – mengkonfirmasi kepada The Associated Press pekan lalu bahwa pemadaman CDK berdampak pada beberapa dealer mereka, namun operasi penjualan terus berlanjut.
Mengingat situasi yang sedang berlangsung, juru bicara Stellantis mengatakan pada hari Jumat bahwa banyak agen telah beralih ke proses manual untuk layanan pelanggan. Ini melibatkan pengetikan perintah secara manual.
Juru bicara Ford menambahkan bahwa pemadaman ini mungkin menyebabkan “penundaan dan ketidaknyamanan bagi beberapa dealer dan beberapa pelanggan.” Namun, banyak pelanggan Ford dan Lincoln yang masih memperoleh dukungan penjualan dan layanan melalui metode alternatif yang digunakan di dealer.
“Orang-orang yang sudah lama bekerja – orang-orang yang mungkin memiliki sedikit rasa asin seperti saya – kami ingat bagaimana melakukannya di depan komputer,” kata John Crane dari Hawk Auto Group, sebuah perusahaan di Westmont, Illinois. Operator keagenan yang menggunakan CDK. “Ini hanya beberapa langkah tambahan dan sedikit waktu.”
Meskipun dealer Hawk Auto yang terkena dampak masih dapat melayani pelanggan dengan “kembali ke hal-hal mendasar,” Crane menambahkan bahwa pekerja manajemen masih “berusaha keras.” Dia menunjukkan bahwa sekarang ada tumpukan kertas yang menunggu untuk diproses – dibandingkan aplikasi yang secara otomatis bergulir melalui komputer dalam semalam.
Grup 1 Automotive Inc. mengatakan: Pada hari Senin, insiden tersebut mengatakan bahwa insiden tersebut mengganggu aplikasi dan operasi bisnisnya di operasi AS yang bergantung pada sistem agen CDK. Perusahaan tersebut mengatakan telah mengambil tindakan untuk melindungi sistemnya dan mengisolasinya dari platform CDK.
Dalam pengajuan peraturan, Lithia Motors dan AutoNation mengungkapkan bahwa kecelakaan pekan lalu di CDK juga mengganggu operasional mereka.
Lithia mengatakan pihaknya mengaktifkan prosedur respons insiden dunia maya, yang mencakup “memutus komunikasi layanan bisnis antara sistem perusahaan dan CDK.” AutoNation mengatakan pihaknya juga telah mengambil langkah-langkah untuk melindungi sistem dan datanya, menambahkan bahwa semua situsnya tetap terbuka “meskipun produktivitasnya berkurang,” dan banyak yang dilayani secara manual atau melalui proses alternatif.
Bagaimana saya bisa melindungi diri saya sendiri?
Dengan banyaknya detail mengenai serangan siber yang masih belum jelas, privasi pelanggan juga menjadi prioritas utama – terutama karena belum banyak informasi yang diketahui mengenai apa yang mungkin telah dibobol pada minggu ini.
Jika Anda membeli mobil dari dealer yang menggunakan perangkat lunak CDK, pakar keamanan siber mengatakan penting untuk berasumsi bahwa data Anda mungkin telah disusupi. Hal ini dapat mencakup “informasi yang sangat sensitif,” seperti nomor Jaminan Sosial, riwayat pekerjaan, pendapatan dan alamat saat ini atau sebelumnya, kata Steinhauer.
Mereka yang terkena dampak harus memantau kredit mereka – atau bahkan… Bekukan kredit mereka Sebagai lapisan pertahanan ekstra – dan pertimbangkan untuk mendaftar asuransi pencurian identitas. Anda juga harus waspada terhadap segala upaya phishing. Yang terbaik adalah memastikan Anda memiliki informasi kontak perusahaan yang dapat diandalkan dengan mengunjungi situs web resmi mereka, misalnya, karena penipu terkadang mencoba memanfaatkan berita tentang pelanggaran data untuk mendapatkan kepercayaan Anda melalui email atau panggilan telepon serupa.
Ini adalah beberapa praktik terbaik yang perlu diingat apakah Anda adalah korban pelanggaran data CDK atau tidak, kata Steinhauer. “Sayangnya, di zaman sekarang ini, data kami adalah target yang berharga – dan Anda perlu memastikan bahwa Anda mengambil langkah-langkah yang diperlukan untuk melindunginya,” katanya.
___
Penulis Associated Press Mike Hausholder di Detroit berkontribusi pada laporan ini.
More Stories
Laporan: Kroger Co. menaikkan harga susu dan telur melebihi biaya inflasi, kesaksian eksekutif
Saham raksasa chip kecerdasan buatan Nvidia menurun meskipun rekor penjualannya mencapai $30 miliar
Ringkasan Pendapatan Nvidia: CEO Berbicara tentang Blackwell, Tapi Gagal Memenuhi Harapan Tertinggi