Avesiar – Jakarta
Serangan ransomware pada sistem IT cabang Industrial and Commercial Bank of China (ICBC) di AS telah mengganggu perdagangan di pasar Treasury AS pada hari Kamis (9/11/2023), Ini serangan terbaru dari serangkaian korban yang diklaim oleh peretas yang meminta uang tebusan pada tahun ini.
Dikutip dari The Guardian, Jum’at (10/11/2023), ICBC Financial Services, unit pemberi pinjaman komersial terbesar di Tiongkok berdasarkan aset, mengatakan pihaknya sedang menyelidiki serangan yang mengganggu beberapa sistemnya, dan membuat kemajuan dalam pemulihannya.
Sedangkan Kementerian luar negeri Tiongkok pada Jum’at (10/11/2023) mengatakan bahwa pemberi pinjaman tersebut berupaya meminimalkan dampak risiko dan kerugian setelah serangan tersebut,
“ICBC telah memantau masalah ini dengan cermat dan melakukan yang terbaik dalam tanggap darurat dan komunikasi pengawasan,” kata juru bicara kementerian Wang Wenbin.
Dia menambahkan bahwa bisnis tetap normal di kantor pusat ICBC dan cabang serta anak perusahaan lainnya di seluruh dunia.
Serangan Ransomware melibatkan peretas yang mengunci sistem korban dan meminta pembayaran untuk membukanya, sering kali juga mencuri data sensitif untuk pemerasan.
Geng kejahatan dunia maya yang agresif bernama Lockbit menurut beberapa pakar dan analis ransomware dianggap bertanggung jawab, meskipun situs web gelap geng tersebut, tempat mereka biasanya memposting nama korbannya, tidak menyebutkan ICBC sebagai korban pada Kamis malam. Lockbit tidak menanggapi permintaan komentar.
Allan Liska, pakar ransomware di perusahaan keamanan siber Recorded Future mengatakan bahwa mereka jarang melihat bank sebesar ICBC terkena serangan ransomware yang mengganggu itu.
Liska, yang juga yakin Lockbit berada di balik peretasan tersebut, mengatakan geng ransomware mungkin tidak menyebutkan nama dan mempermalukan korbannya saat bernegosiasi dengan mereka.
“Serangan ini melanjutkan tren meningkatnya keberanian kelompok ransomware. Tanpa rasa takut akan dampaknya, kelompok ransomware merasa tidak ada target yang terlarang,” ujar Liska.
ICBC tidak berkomentar apakah Lockbit berada di balik peretasan tersebut. Biasanya target tidak mengungkapkan nama-nama geng kejahatan dunia maya kepada publik.
Ditemukan pada tahun 2020, kelompok Lockbit telah menyerang 1.700 organisasi AS, menurut Badan Keamanan Siber dan Infrastruktur AS. Bulan lalu mereka mengancam Boeing dengan membocorkan data sensitif.
Juru bicara Cisa merujuk pertanyaan tentang peretasan ICBC ke Departemen Keuangan AS.
Meskipun sumber pasar mengatakan dampak peretasan tersebut tampaknya terbatas, hal ini menandakan betapa rentannya sistem di organisasi besar seperti bank. Insiden yang terjadi pada hari Kamis ini kemungkinan akan menimbulkan pertanyaan mengenai kontrol keamanan siber pada perusahaan-perusahaan yang bekerja di pasar Treasury AS dan menarik pengawasan peraturan.
ICBC mengatakan pihaknya telah berhasil menyelesaikan perdagangan Treasury yang dilaksanakan pada hari Rabu dan perjanjian pembelian kembali (repo) pembiayaan perdagangan dilakukan pada hari Kamis.
“Secara umum, peristiwa tersebut memiliki dampak terbatas pada pasar,” kata Scott Skyrm, wakil presiden eksekutif untuk pendapatan tetap dan repo di broker-dealer Curvature Securities.
Beberapa pelaku pasar mengatakan perdagangan melalui ICBC tidak diselesaikan karena serangan tersebut dan mempengaruhi likuiditas pasar. Tidak jelas apakah hal ini berkontribusi pada lemahnya hasil lelang obligasi 30 tahun pada hari Kamis. (ard)
Discussion about this post