Bank ini mengatakan tengah melakukan penyelidikan penuh dan mempercepat upaya pemulihan. ICBC juga mengatakan unit perbankan di China dan negara lainnya tidak terkena serangan itu.
"Kami mengetahui masalah serangan siber ini dan secara rutin berhubungan dengan peserta sektor finansial utama dan juga regulator federal. Kami terus memonitor situasi ini," ujar seorang juru bicara Departemen Keuangan AS dalam pernyataan melalui surat elektronik.
Sementara itu, jubir SEC menolak memberi tanggapan.
Tingkat gangguan akibat serangan ini belum jelas, namun nasabah melaporkan ada gangguan.
Asosiasi Industri Sekuritas dan Pasar Keuangan, Sifma, melakukan pertemuan membahas masalah ini dengan anggota mereka pada Kamis (9/11/2023). Namun, organisasi ini menolak memberi tanggapan.
Sumber lain mengatakan serangan ke ICBC ini diduga dilakukan oleh kelompok bernama Lockbit. Kelompok ini bertanggung jawab atas peretasan ke Boeing, ION Trading Inggris, dan Kantor Pos Inggris yang terjadi dalam satu tahun ini.
Lockbit, kelompok kriminal yang memiliki hubungan Rusia, dikenal dengan ransomware-nya yang mengenkripsi file yang tersimpan di komputer para korban mereka, kemudian mereka meminta bayaran untuk membuka file tersebut.
Awal tahun ini, kelompok itu mengaku bertanggung jawab atas serangan ke ION yang melumpuhkan perdagangan pasar derivatif mulai dari komoditi hingga obligasi. Serangan ini membuat sejumlah bank dan broker melakukan perdagangan secara manual.
Dampak ke Pasar
Pelaku pasar berspekulasi bahwa peretasan ke ICBC ini merupakan bagian dari penyebab rendahnya hasil lelang obligasi 30 tahun oleh Departemen Keuangan AS yang dilakukan pada Kamis. Namun, banyak dari pelaku pasar yang berpendapat serangan ke satu perusahaan hanya berdampak kecil ke pasar.
Satu broker AS menerima surat elektronik dari seorang broker pengguna layanan ICBC yang mengatakan bahwa bank itu tidak bisa terkoneksi dengan kliring terpusat,
Depository Trust and Clearing Corporation (DTCC) dan memberi tahu klien akan ada penundaan dalam menutup perdagangan.
Pihak DTCC tidak memberi jawaban terkait informasi ini.
Platform kliring terpusat adalah penengah antara pembeli dan penjual yang bertanggung jawab menutup perdagangan dan mencegah salah satu dari mereka mengalami gagal bayar yang bisa menyebabkan masalah lebih besar di pasar.
Guru besar keuangan dari Universitas Standford Darrel Duffie mengatakan insiden ini menyoroti kelebihan menggunakan kliring pusat di pasar bernilai US$26 triliun itu.
"Ini ditangani dengan sangat efektif, dan pihak yang terlibat bekerja keras untuk mengatasinya," kata Duffie. "Mendirikan kliring terpusat akan membuat pasar bisa mengatasi hal ini yang melindungi kedua belah pihak serta mengatur risiko sistemik dengan lebih transparan dan teratur."
ICBC yang juga pemain besar di pasar repo AS telah meningkatkan keamanan siber dalam beberapa bulan terakhir ketika bank ini menggarisbawahi peningkatan tantangan dari serangan akibat perluasan transaksi daring, penggunaan teknologi baru dan perbankan terbuka.
"Bank secara aktif menjawab semua tantangan baru dari keamanan siber keuangan, menyesuaikan dengan keamanan produksi dan meningktkan transformasi operasi dan pemeliharaan," kata bank tersebut pada September.
(bbn)
