Yang terbaru keamanan siber pelanggaran di Jaguar Land Rover telah merugikan perekonomian Inggris sekitar £1,9 miliar, menjadikannya serangan siber yang paling merugikan dalam sejarah Inggris.
Pelanggaran serupa terhadap Marks & Spencer dan Co-Op, masing-masing menelan biaya £300 juta dan £206 juta, menggarisbawahi skala gangguan keuangan dan operasional yang dihadapi perusahaan-perusahaan Inggris.
Penulis dan peneliti keamanan siber senior di Pluralsight.
Pada saat yang sama, pemerintah Inggris telah mengusulkan a ransomware larangan pembayaran, untuk mengekang keuntungan kejahatan dunia maya dengan melarang organisasi sektor publik dan operator Infrastruktur Nasional Kritis (CNI) membayar uang tebusan.
Secara teori, hal ini dapat mengurangi daya tarik untuk menargetkan layanan-layanan penting, namun hal ini juga dapat menyebabkan para penyerang mengalihkan perhatian mereka ke sektor swasta – di mana pembayaran uang tebusan masih dapat dilakukan.
Hal ini berarti sektor swasta harus segera memperkuat pertahanannya terhadap lanskap ancaman yang semakin berkembang. Hal ini dimulai dengan memastikan bahwa tim memiliki keterampilan siber yang tepat untuk membangun ketahanan siber yang sesungguhnya di seluruh organisasi.
Gelombang serangan siber yang semakin meningkat
Dalam konteks iklim dunia maya yang tidak bersahabat ini, usulan larangan pembayaran ransomware di Inggris bertujuan untuk mengurangi tekanan terhadap Infrastruktur Nasional Kritis (CNI) dan sektor publik. Sebaliknya, hal ini akan membuat sektor swasta menanggung beban terberat dari serangan-serangan ini.
Larangan pembayaran ransomware yang diusulkan menguraikan tiga langkah:
- Larangan pembayaran ransomware yang ditargetkan untuk pemilik dan operator CNI dan sektor publik.
- Pemberlakuan rezim pencegahan pembayaran ransomware.
- Rezim pelaporan insiden wajib.
Bisnis yang tidak tercakup dalam larangan tersebut akan diminta untuk memberi tahu pemerintah jika ada niat untuk membayar uang tebusan.
Pemerintah kemudian dapat memberikan saran dan dukungan kepada perusahaan-perusahaan tersebut, termasuk memberi tahu mereka jika ada pembayaran akan mengambil risiko melanggar hukum dengan mengirimkan uang ke kelompok penjahat dunia maya yang terkena sanksi.
Jika tidak, tanggung jawab untuk menangani serangan siber ini berada pada sektor swasta saja.
Menjembatani kesenjangan keterampilan dunia maya
Sebagai pengganti tekanan yang masuk terhadap sektor swasta sebagai satu-satunya target ransomware yang menguntungkan, perusahaan perlu membangun ketahanan. Membangun ketahanan dunia maya dimulai dari manusia.
Laporan Keahlian Teknologi Pluralsight tahun 2025 menemukan bahwa saat ini, 39% responden sudah melihat keterampilan siber sebagai hal yang paling penting pada tahun 2025. Namun 34% juga mengidentifikasi keamanan siber sebagai kesenjangan keterampilan terbesar.
Pada saat yang sama, mayoritas (95%) pemimpin Inggris mengatakan bahwa mereka memandang peningkatan keterampilan teknologi sebagai prioritas pada tahun 2025, namun 50% karyawan mengatakan mereka kesulitan menemukan waktu untuk belajar dan 93% menyebutkan kurangnya dukungan.
Tanpa investasi berkelanjutan dan pelatihan yang tertanam, perusahaan akan kesulitan mewujudkan ketahanan siber yang sesungguhnya.
Menanamkan ketahanan siber di setiap peran
Peningkatan keterampilan dunia maya harus dimasukkan ke dalam pekerjaan sehari-hari baik teknis maupun non-teknis karyawan. Ini bukan latihan yang dilakukan satu kali saja; ini adalah bagian dari cara orang menjalankan peran mereka dengan percaya diri dan aman.
Bagi tim teknis, tetap mengikuti sertifikasi dan mempraktikkan pertahanan langsung sangatlah penting. Lab dan sandbox yang menyimulasikan serangan di dunia nyata memberi mereka pengalaman yang diperlukan untuk merespons secara efektif ketika insiden terjadi.
Bagi semua orang, fokusnya harus pada kejelasan dan relevansi. Karyawan perlu memahami dengan tepat apa yang diharapkan dari mereka; bagaimana keputusan individu mereka berkontribusi terhadap ketahanan organisasi.
Pelatihan khusus peran menjadikan hal ini nyata: tim keuangan perlu mengenali upaya penipuan faktur; SDM harus mengetahui cara menangani data sensitif dengan aman; layanan pelanggan perlu mengenali rekayasa sosial dalam interaksi langsung.
Phishing tetap menjadi titik masuk serangan siber yang paling umum di Inggris, dan tidak ada seorang pun yang kebal, terlepas dari peran atau senioritasnya. Pelanggaran M&S dimulai dengan serangan phishing terhadap vendor pihak ketiga, yang membuktikan bahwa kejelasan dan konteks di setiap tingkatan adalah hal yang penting.
Membangun ketahanan berarti memberdayakan setiap karyawan untuk mengenali, merespons, dan melaporkan ancaman sebelum ancaman tersebut meningkat.
Menempatkan akuntabilitas dunia maya di ruang rapat
Pelatihan karyawan tetap penting, namun ketahanan dunia maya yang sejati dimulai dari ruang rapat. Pengawasan pada tingkat tersebut telah menurun – dari 38% dewan pada tahun 2021 menjadi hanya 27% pada tahun 2025 – dan tren tersebut sangat tidak sejalan dengan lanskap ancaman saat ini.
Dewan tidak diharapkan untuk mengelola pertahanan teknis, namun mereka bertanggung jawab untuk memastikan organisasi dapat bertahan, pulih, dan belajar setelah gangguan dunia maya. Insiden dunia maya telah berkembang menjadi peristiwa kesinambungan bisnis secara penuh, yang memengaruhi operasi, rantai pasokan, dan reputasi.
Ketahanan kini harus disandingkan dengan kinerja keuangan dan keberlanjutan sebagai KPI inti dewan. Hal ini berarti para direktur menerima pembaruan rutin tidak hanya mengenai tren ancaman dan temuan audit, namun juga mengenai kesiapan pemulihan, transparansi insiden, dan kematangan budaya dalam respons organisasi.
Melibatkan kembali dewan-dewan dalam agenda ini bukanlah tentang menyalahkan pihak lain—tetapi tentang memungkinkan adanya pengawasan yang lebih cerdas. Ketika para pemimpin memahami bagaimana ketahanan melindungi kepercayaan, kesinambungan, dan merek, keamanan siber tidak lagi menjadi masalah teknis dan menjadi hal yang sebenarnya: ukuran kekuatan bisnis.
Membangun ketahanan sebelum badai
Ketika pemerintah Inggris berupaya mengurangi profitabilitas ransomware, bisnis swasta pasti akan menjadi target yang lebih menarik.
Satu-satunya pertahanan berkelanjutan adalah budaya ketahanan yang dibangun melalui pembelajaran berkelanjutan, akuntabilitas yang jelas, dan keterlibatan kepemimpinan.
Ketahanan dunia maya bukan lagi sebuah pilihan; hal ini merupakan fondasi kesinambungan operasional, kepercayaan pelanggan, dan kesuksesan jangka panjang di era di mana ancaman berkembang lebih cepat dibandingkan sebelumnya.
