Pencurian data besar-besaran terjadi di Inggris saat The Co-operative Group, sebuah koperasi konsumen terkemuka, mengonfirmasi bahwa data pribadi dari 6,5 juta anggotanya telah dicuri dalam serangan siber yang berlangsung pada April 2025. Meskipun tidak ada informasi keuangan atau transaksi yang terekspos, petugas keamanan dan manajemen Co-op menyatakan kekhawatiran serius mengenai keamanan data pribadi anggota mereka.
Dalam permintaan maafnya yang disampaikan di acara BBC Breakfast pada 16 Juli 2025, CEO Co-op, Shirine Khoury-Haq, menegaskan bahwa data kontak pribadi anggota telah berhasil dicuri oleh para peretas. Ia menyatakan, “Data mereka telah disalin, dan para pelaku kejahatan memang memiliki akses—seperti yang terjadi saat mereka meretas organisasi lain. Inilah bagian paling menyedihkan dari insiden ini.” Pencurian ini menjadi salah satu insiden terbesar yang menimpa sektor koperasi di Inggris, menimbulkan keresahan di kalangan anggota yang merasa keamanan data mereka terancam.
Serangan tersebut diduga dilakukan oleh kelompok peretas Scattered Spider, yang sebelumnya terlibat dalam serangan terhadap Marks & Spencer (M&S) menggunakan metode ransomware DragonForce. BBC melaporkan bahwa mereka telah berkomunikasi langsung dengan operator ransomware tersebut, yang mengonfirmasi bahwa afiliasinya terlibat dalam serangan terhadap Co-op. Mereka juga berbagi sampel data yang diklaim berasal dari perusahaan dan pelanggan Co-op.
Menyikapi ancaman ini, pihak Co-op melakukan langkah pencegahan dengan mematikan sejumlah sistem TI untuk menghindari penyebaran lebih lanjut dari serangan yang sudah terjadi. Awalnya, insiden ini dianggap sebagai percobaan intrusi, tetapi kemudian diakui bahwa sejumlah besar data telah diakses dan dicuri. Tindakan tersebut menunjukkan bahwa serangan siber ini bukan hanya percobaan, melainkan aksi yang terorganisir dengan tujuan mengambil data penting.
Tindak Lanjut Penegakan Hukum
Kegiatan ini menarik perhatian Badan Kejahatan Nasional Inggris (NCA), yang pekan lalu menangkap empat orang yang diduga terlibat dalam serangan terhadap Co-op dan M&S. Keempat pelaku tersebut terdiri dari dua pria berusia 19 tahun, satu pria berusia 17 tahun, dan seorang perempuan berusia 20 tahun, dengan penangkapan dilakukan di London dan West Midlands. Ini menunjukkan bahwa pihak berwenang berupaya keras untuk menindak para pelaku kejahatan siber yang semakin canggih.
Dampak Terhadap Anggota dan Kepercayaan Publik
Pencurian data seperti ini memiliki dampak yang luas bagi para anggota Co-op. Mereka tidak hanya kehilangan rasa aman terhadap data pribadi mereka, tetapi juga harus menghadapi kemungkinan adanya penyalahgunaan informasi tersebut. Dengan meningkatnya kejahatan siber, kepercayaan publik terhadap institusi keuangan, termasuk koperasi, dapat terganggu. Banyak anggota yang kini mempertanyakan keamanan platform tempat mereka melakukan transaksi dan berbagi informasi pribadi.
Masyarakat diingatkan untuk tetap waspada terhadap potensi risiko yang mungkin muncul. Para anggota diharapkan untuk mengubah kata sandi mereka dan memantau aktivitas yang mencurigakan terkait data mereka. Kesadaran dan kewaspadaan menjadi kunci untuk melindungi diri di era digital yang semakin rentan terhadap serangan.
Perlindungan Data dan Kebijakan yang Diperlukan
Kejadian ini juga mengusulkan perlunya penguatan kebijakan perlindungan data di Inggris. Koperasi dan perusahaan lain diharapkan untuk lebih meningkatkan pertahanan siber mereka serta memastikan bahwa proteksi data pribadi anggota terjaga dengan baik.
Pengalaman pahit ini memberikan pelajaran penting bagi sektor koperasi dan organisasi lain agar tidak hanya berfokus pada pemulihan setelah serangan, tetapi juga menginvestasikan sumber daya untuk mencegah serangan di masa mendatang. Edukasi kepada publik mengenai keamanan data dan tanggung jawab perusahaan menjadi semakin penting agar insiden seperti ini tidak terulang kembali di masa depan.
