Clorox Gugat Cognizant Rp6 Triliun atas Serangan Siber, Klaim Help Desk Tertipu Hacker

Perusahaan barang konsumen global Clorox melayangkan gugatan senilai USD 380 juta (sekitar Rp 6 triliun) terhadap Cognizant, penyedia layanan TI yang menjadi mitra outsourcing mereka. Gugatan ini berkaitan dengan serangan siber besar pada 2023 yang melumpuhkan sistem internal Clorox selama berbulan-bulan dan menyebabkan kerugian besar secara operasional dan finansial.

Klaim: Help Desk Cognizant Dibobol melalui Rekayasa Sosial

Dalam dokumen pengadilan yang diajukan di Delaware, Clorox menyatakan bahwa serangan awal dimulai dari keberhasilan pelaku dalam menipu staf help desk Cognizant untuk memberikan akses tidak sah ke jaringan perusahaan. Melalui taktik rekayasa sosial (social engineering), peretas berhasil melewati otentikasi dan menyusup ke sistem Clorox.

Clorox menuduh bahwa Cognizant:

• Gagal memverifikasi identitas penelpon dengan benar
• Tidak menjalankan prosedur keamanan standar untuk akun berisiko tinggi
• Mengabaikan tanda-tanda aktivitas mencurigakan dalam sistem remote support

Akibat kelalaian ini, penyerang dapat mengakses infrastruktur penting dan menanam ransomware yang merusak sistem produksi dan distribusi.

Dampak Serangan: Gangguan Operasional Nasional

Serangan tersebut berdampak luas terhadap:

• Proses manufaktur dan distribusi produk pembersih Clorox
• Ketersediaan barang di berbagai toko retail besar di AS
• Kemampuan perusahaan untuk memproses pesanan dan melayani pelanggan

Clorox menyatakan bahwa pemulihan penuh membutuhkan waktu berbulan-bulan, menyebabkan gangguan bisnis dan kerugian yang diestimasikan mencapai ratusan juta dolar.

Respons dan Bantahan Cognizant

Cognizant menyatakan bahwa mereka sedang meninjau gugatan dan akan menyampaikan pembelaan hukum yang sesuai. Mereka menekankan bahwa keamanan data dan layanan pelanggan adalah prioritas, serta bahwa serangan siber berskala besar menjadi tantangan yang dihadapi semua pihak, termasuk penyedia layanan TI.

Meski begitu, kasus ini menyoroti tanggung jawab hukum vendor TI dalam menjaga integritas dan keamanan sistem klien, terutama saat fungsi krusial seperti help desk dialihdayakan.

Sinyal Penting bagi Dunia Industri

Gugatan Clorox terhadap Cognizant menjadi preseden penting terkait:

• Risiko besar dalam outsourcing TI tanpa kontrol keamanan yang ketat
• Pentingnya pelatihan dan prosedur validasi help desk
• Konsekuensi hukum dari kelalaian dalam insiden keamanan siber

Jika gugatan ini dimenangkan, dampaknya bisa meluas ke kontrak layanan teknologi dan vendor support di berbagai sektor industri.

Sumber: Hackers fooled Cognizant help desk, says Clorox in $380M cyberattack lawsuit