Rantai nilai ritel fesyen kini semakin terdigitalisasi, namun banyaknya data pribadi menjadikan sektor ini berisiko terhadap serangan siber.
Data berharga yang dimiliki oleh pengecer fesyen telah menyebabkan sejumlah besar serangan siber di industri ini.
Menurut Identity Theft Resource Centre, pada tahun 2023 terjadi peningkatan pelanggaran data sebesar 72% dibandingkan tahun 2021, yang sebelumnya memiliki jumlah insiden tertinggi yang tercatat. Totalnya ada 3,122 pelanggaran dengan hampir 350 juta korban.
Setiap pelanggaran data menelan biaya rata-rata $4.45 juta pada tahun 2023, menurut IBM, sehingga perkiraan biaya pelanggaran data sepanjang tahun menjadi $13.89 miliar.
Ritel kini semakin terdigitalisasi, dengan teknologi kini terintegrasi ke dalam operasi di seluruh rantai nilai, mulai dari proses manufaktur hingga sistem point of sale (POS). Meskipun solusi digital sering kali menyederhanakan proses ritel, solusi tersebut juga menimbulkan risiko keamanan dan serangan siber – yang sering mengakibatkan pelanggaran data menjadi semakin umum.
Daya tarik fashion: data
Sektor fesyen sangat rentan karena pengecer di sana menyimpan banyak informasi pribadi dan keuangan tentang pelanggan. Pada bulan Desember 2023, VF Corporation (yang memiliki Timberland, Dickie, North Face, Vans, dan lainnya) mengalami serangan yang menyebabkan informasi identitas pribadi (PII) dari 35.5 juta pelanggan disusupi.
Perusahaan mengaktifkan rencana tanggap insiden dan mematikan sistem, sehingga menyebabkan gangguan pada operasi secara global. Serangan tersebut diklaim oleh kelompok ransomware ALPHV/BlackCat, dan VF Corporation terus mengalami “dampak kecil yang tersisa” selama sebulan setelahnya.
Pelanggaran VF Corporation bukanlah satu-satunya contoh. Pada bulan Maret 2023, pengecer fesyen Forever21 mengalami pelanggaran data yang mengungkap PII sekitar 539,000 orang. Baru-baru ini, merek denim AS Levi's mengalami pelanggaran data pada 13 Juni, dan pengecer alas kaki Shoe Zone terkena serangan siber minggu lalu.
Menurut laporan Keamanan Siber dalam Ritel dan Pakaian GlobalData, kekhawatiran terhadap keamanan siber diperburuk oleh kualitas data yang dimiliki oleh pengecer.
“Pengecer merupakan perusahaan yang terkenal dan memiliki banyak informasi pribadi dan keuangan konsumen. Hal ini menjadikan mereka target yang menarik bagi para peretas,” bunyinya.
Analis utama GlobalData, David Bicknell, menambahkan bahwa, “dengan banyaknya data pelanggan yang mereka miliki, pengecer adalah target utama serangan siber. Serangan ransomware pada bulan Desember 2023 terhadap VF menunjukkan dampak finansial yang diakibatkan oleh serangan siber, serta potensi dampak buruk terhadap reputasi akibat penutupan operasi.”
Perusahaan kata sandi NordPass melaporkan bahwa hampir 730 perusahaan ritel di seluruh dunia mengalami kebocoran data antara tahun 2019 dan September 2023. Dampaknya bisa sangat luas, menyebabkan kerugian finansial karena pesanan yang tidak dipenuhi, waktu henti sistem atau uang tebusan, dan menjatuhkan kepercayaan dan retensi pelanggan melalui kerusakan reputasi.
Kerusakan ini terutama terlihat setelah serangan siber terhadap pengecer olahraga JD Sports, yang mengungkap data pribadi dan keuangan 10 juta pelanggan pada Januari 2023. Informasi tersebut mencakup nama pelanggan, alamat pengiriman dan penagihan, alamat email, nomor telepon, dan empat digit terakhir nomor telepon. kartu pembayaran untuk pelanggan yang melakukan pemesanan antara November 2018 hingga Oktober 2020.
Setelah pelanggaran tersebut, Retail Trust Index mengklaim bahwa hanya 16% konsumen yang mengatakan mereka mempercayai JD Sports.
Serangan siber merusak kepercayaan konsumen terhadap pengecer
Laporan GlobalData mempertimbangkan pentingnya kepercayaan dalam retensi pelanggan, dengan menyatakan: “Meningkatnya biaya hidup telah menyebabkan pembeli menjadi lebih pilih-pilih dalam membelanjakan uang mereka … Pembeli menjadi lebih sensitif terhadap biaya, menghabiskan lebih banyak waktu untuk mencari penawaran terbaik, dan keduanya secara langsung dan online, dan memprioritaskan harga yang lebih rendah daripada loyalitas merek. Pengecer tidak bisa lagi mengandalkan bisnis yang berulang dan harus bekerja lebih keras untuk memuaskan pembeli.”
Investasi dalam teknologi adalah salah satu cara bagi pengecer untuk meningkatkan penawaran mereka kepada konsumen, dan laporan tersebut menyoroti John Lewis, H&M dan Bershka sebagai tiga merek terkemuka dalam digitalisasi pakaian, memperluas proposisi mereka melalui fitur uji coba virtual.
Ini juga menawarkan contoh aplikasi List&Go Marks & Spencer, yang menggunakan augmented reality untuk memandu pelanggan berkeliling toko sesuai dengan item di daftar belanja dalam aplikasi mereka.
Namun, kemajuan-kemajuan ini pada hakikatnya mengandung risiko, terutama pada sektor yang sudah menarik perhatian pihak-pihak yang tidak bertanggung jawab. Hal ini semakin mengkhawatirkan, dan Jajak Pendapat Sentimen Teknologi Kuartal 1 tahun 2024 dari GlobalData menemukan bahwa 74% responden sudah menganggap keamanan siber akan mengganggu industri mereka atau yakin hal tersebut akan terjadi pada tahun depan.
Kekhawatiran ini juga tercermin dalam prediksi pengeluaran. Laporan Global Digital Trust Insights PwC tahun 2024 memperkirakan bahwa investasi siber akan menyumbang 14% dari total anggaran TI, teknologi operasional, dan otomasi di seluruh bisnis pada tahun 2024, naik dari 11% pada tahun 2023.
Bicknell berkomentar bahwa “seperti yang diketahui sebagian besar organisasi saat ini yang menghadapi serangan siber, keberhasilan tidak diukur dari apakah organisasi tersebut pernah mengalami serangan, karena sebagian besar organisasi terus-menerus diserang, namun seberapa tangguh mereka terhadap serangan tersebut.”
Risiko utama berasal dari penolakan layanan terdistribusi, rantai pasokan, dan serangan ransomware, dengan sistem POS yang sangat rentan terhadap serangan ransomware. Statistik Palo Alto Networks tahun 2021 melaporkan bahwa serangan malware POS menyumbang 65% dari pelanggaran data.
Mempertimbangkan hubungan dengan konsumen, laporan GlobalData menyimpulkan: “Dengan semakin banyaknya pelanggan yang berbelanja online dibandingkan sebelumnya, pengecer harus menjadikan pengalaman online tanpa hambatan untuk mempertahankan pembeli tanpa mengorbankan keamanan. Perusahaan harus menerapkan metode autentikasi tambahan sambil memastikan pengalaman berbelanja semulus mungkin untuk mencegah pengabaian keranjang online.”
Sumber dari Jaringan Wawasan Ritel
Penafian: Informasi yang diuraikan di atas disediakan oleh retail-insight-network.com yang independen dari Chovm.com. Chovm.com tidak membuat pernyataan dan jaminan mengenai kualitas dan keandalan penjual dan produk.
