West Pharmaceutical Diserang Hacker: Data Tercuri dan Sistem Enkripsi Lumpuhkan Operasional Global

Raksasa manufaktur farmasi Amerika Serikat, West Pharmaceutical Services, secara resmi melaporkan kepada Securities and Exchange Commission (SEC) bahwa mereka telah menjadi korban serangan siber berskala besar. Insiden ini tidak hanya berujung pada pencurian (eksfiltrasi) data sensitif, tetapi juga enkripsi sistem yang melumpuhkan operasional bisnis mereka di seluruh dunia.

Sebagai perusahaan S&P 500 dengan pendapatan tahunan melebihi $3 miliar dan memiliki lebih dari 10.800 karyawan secara global, gangguan pada West Pharmaceutical berisiko memberikan efek domino pada rantai pasok medis, mengingat spesialisasi mereka dalam pembuatan komponen jarum suntik, botol, dan sistem pengiriman obat.

Kronologi dan Langkah Tanggap Darurat

Berdasarkan laporan yang dirilis, intrusi jaringan pertama kali terdeteksi pada tanggal 4 Mei 2026. Merespons hal tersebut, perusahaan langsung mengaktifkan protokol respons insiden dengan mengambil langkah ekstrem:

• Isolasi Jaringan Global: Perusahaan secara proaktif mematikan dan mengisolasi seluruh infrastruktur on-premise yang terdampak untuk menahan penyebaran malware.
• Melibatkan Unit 42: West Pharmaceutical menggandeng tim ahli forensik siber kenamaan, Unit 42 dari Palo Alto Networks, untuk memimpin upaya penahanan dan pemulihan, bekerja sama dengan penegak hukum serta penasihat hukum eksternal.

Langkah isolasi infrastruktur on-premise secara global ini menunjukkan betapa krusialnya memiliki prosedur mitigasi yang matang pada lingkungan enterprise. Dalam manajemen hosting skala besar yang melibatkan penyediaan Dedicated maupun Colocation Server, kecepatan dalam memutus akses pada saat intrusi terdeteksi adalah satu-satunya cara untuk mencegah proses enkripsi menyebar lintas perangkat.

Status Pemulihan dan Dampak Finansial

Hingga saat ini, proses penyelidikan masih berlangsung untuk menentukan ruang lingkup pasti dari insiden dan spesifikasi jenis data yang telah dicuri.

Perusahaan menyatakan bahwa mereka telah berhasil memulihkan sebagian sistem inti yang mendukung operasi pengiriman dan manufaktur. Meskipun produksi telah sebagian dimulai kembali, pemulihan sistem secara menyeluruh belum tercapai, dan pihak West Pharmaceutical belum bisa memberikan garis waktu (timeline) kapan operasi akan kembali 100% normal.

Selain itu, perusahaan mengklaim telah mengambil langkah-langkah untuk memitigasi risiko penyebaran data yang dicuri, meskipun mereka enggan merinci bentuk mitigasi tersebut. Hingga laporan ini ditulis, belum ada kelompok ransomware yang secara publik mengeklaim bertanggung jawab atas serangan ini di situs kebocoran dark web mereka.