Serangan siber yang menghentikan seluruh operasi JLR pada awal September telah diberitakan dengan baik di media arus utama dan perdagangan. Seperti serangan sebelumnya terhadap pengecer Inggris M&S atau grup dealer besar Arnold Clark, JLR memilih untuk tidak membayar permintaan uang tebusan kepada geng yang bertanggung jawab, namun untuk memperbaiki dan memulihkan sistem yang telah rusak. Awalnya ada ambisi untuk mengembalikan semuanya dan berjalan dalam waktu seminggu, namun seperti yang cenderung terjadi pada serangan semacam itu, segalanya menjadi lebih rumit dari yang diperkirakan sebelumnya, dan produksi baru dimulai kembali pada minggu ini.
Fokus dari komentar pers sebagian besar adalah seputar gangguan terhadap pelanggan dan pemasok, serta kerugian finansial yang akan ditimbulkan. Jaminan keuangan telah diberikan oleh Pemerintah Inggris untuk memungkinkan JLR mendapatkan pinjaman yang dapat digunakan untuk melakukan pembayaran sementara kepada pemasok. Dampak paling signifikan terhadap ritel terjadi di Inggris karena rantai pasokan lebih pendek dan sebagian besar bergantung pada sistem JLR. Mengingat positioning merek dan loyalitas pelanggan yang tinggi, bagi saya tampaknya kecil kemungkinannya bahwa banyak penjualan akan benar-benar hilang sehingga pendapatan akan lebih mungkin tertunda dibandingkan hilang jika perusahaan mampu melakukan shift tambahan, mengurangi hari libur, dan mengambil tindakan lain untuk memulihkan volume produksi yang hilang dalam beberapa bulan mendatang. Pelanggan yang mobilnya tidak dapat digunakan karena keterlambatan dalam mendapatkan suku cadang mungkin akan mempertimbangkan kembali pembelian berikutnya, terutama jika mereka juga terkena dampak gangguan sebelumnya ketika JLR memperkenalkan gudang suku cadang pusat yang baru. Secara keseluruhan, bagi saya ini terasa seperti pengalaman yang menyakitkan, namun pengalaman ini akan membuat JLR dan sebagian besar mitra dagangnya akan mengalami luka memar dan beberapa pembelajaran besar.
Saya bukan ahli dalam serangan siber, namun pemahaman saya adalah bahwa para penjahat biasanya hanya membutuhkan satu titik masuk yang dapat menciptakan korupsi yang meluas dalam sistem perusahaan, karena sifat perusahaan modern yang sangat terintegrasi. Meskipun relatif tidak biasa, kami pernah mengalami kejadian di mana serangan terhadap satu perusahaan dilakukan dengan sengaja untuk menyebarkannya ke mitra dagang mereka, misalnya dengan memperkenalkan pembaruan perangkat lunak yang rusak yang kemudian diunduh oleh banyak pelanggan. Mengingat banyaknya aplikasi yang disediakan oleh produsen kepada pemasok dan dealer mereka, hal ini harus menjadi sebuah kemungkinan bagi industri kita, dan kita harus menganggapnya serius.
Namun ada ancaman yang lebih besar. Mobil semakin terhubung secara nirkabel ke pabrikannya masing-masing, membawa potensi keuntungan besar dalam hal menyediakan pembaruan dan peningkatan tanpa perlu mengunjungi dealer. Produsen berharap dapat menciptakan aliran pendapatan baru melalui penjualan peningkatan produk dan layanan online kepada pelanggan mereka. Selain itu, terdapat potensi konektivitas antara mobil dan mobil lain atau infrastruktur untuk membantu perencanaan rute, menghindari tabrakan, dan meningkatkan kemampuan mengemudi otonom. Hal ini akan membawa manfaat bagi pengemudi dan masyarakat luas. Namun, hal ini juga menciptakan lebih banyak peluang bagi malware untuk menyebar ke jutaan mobil.
Teman saya dan sesama juri AM Awards, Profesor Jim Saker, telah mengangkatnya kekhawatiran tentang risiko eksploitasi konektivitas oleh Pemerintah Tiongkok pada mobil Tiongkok. Dia menyarankan bahwa jika mereka ingin menciptakan gangguan besar, mereka dapat mengirimkan instruksi jahat ke semua mobil Tiongkok, atau mobil lain yang menggunakan komponen utama yang bersumber dari pemasok Tiongkok, dan menginstruksikan mereka semua untuk melakukan pemberhentian darurat, yang akan menyebabkan banyak tabrakan dan kemacetan jalan. Dengan pengalaman saya selama 25 tahun bekerja dengan Tiongkok dalam berbagai kapasitas, dan sekarang bekerja sebagai pengecer mobil Tiongkok melalui Auto West London, pendapat pribadi saya adalah bahwa Tiongkok lebih fokus pada dominasi komersial daripada menaklukkan dunia dalam arti militer.
Saya pikir ada risiko yang jauh lebih besar jika penjahat dunia maya memutuskan untuk mengubah fokus mereka. Perusahaan-perusahaan besar mungkin memutuskan bahwa mereka dapat menolak tuntutan untuk membayar uang tebusan ketika hal tersebut hanya berdampak langsung pada operasi mereka. Mereka mungkin masih merasakan hal yang sama meskipun ancamannya meluas ke mitra dagang mereka. Namun bagaimana jika ancamannya adalah melumpuhkan puluhan atau ratusan ribu mobil pelanggan? Seorang CEO yang berani akan meminta pelanggannya untuk bersabar selama sebulan atau lebih mengapa mereka melakukan perbaikan. Meskipun saya sepenuhnya menyadari betapa besarnya manfaat yang dapat dihasilkan oleh mobil yang terhubung, apakah risiko serangan siber yang dilakukan oleh pelaku kejahatan dibandingkan pelaku negara, terlalu besar untuk dijadikan sebagai langkah yang cerdas?