Solusi sementara — yang dijelaskan oleh para pelaku pasar — menyusul serangan yang diduga dilakukan oleg Lockbit, geng kriminal yang berhubungan dengan Rusia yang juga telah dikaitkan dengan serangan terhadap Boeing, ION Trading Inggris, dan kantor pos Inggris.
Serangan tersebut menyebabkan gangguan langsung karena para pelaku pasar, broker, dan bank-bank terpaksa mengubah rute perdagangan, dengan banyak dari mereka belum tahu kapan akses bisa beroperasi seperti sediakala.
Insiden tersebut menyoroti bahaya serangan siber yang suatu hari nanti bisa saja melumpuhkan bagian penting dari sistem keuangan dan memicu serangkaian gangguan.
“Ini adalah kejutan nyata bagi bank-bank besar di seluruh dunia,” kata Marcus Murray, pendiri perusahaan keamanan siber Swedia Truesec. “Peretasan ICBC akan membuat bank-bank besar di seluruh dunia berlomba-lomba untuk meningkatkan pertahanan [siber] mereka, mulai hari ini.”
Ketika serangan muncul, para karyawan di kantor pusat bank di Beijing langsung mengadakan pertemuan mendesak dengan divisi AS dan memberi tahu regulator, menurut seorang sumber yang mengetahui masalah tersebut.
ICBC sedang mempertimbangkan untuk mencari bantuan dari Kementerian Keamanan China mengingat risiko potensi serangan di unit lain, kata su,ber tersebut.
Kamis malam, bank mengkonfirmasi telah mengalami serangan ransomware sehari sebelumnya yang mengganggu beberapa sistem di unit ICBC Financial Services-nya. Perusahaan mengatakan telah mengisolasi sistem yang terdampak dan sistem di kantor pusat bank dan unit luar negeri lainnya tidak terpengaruh, termasuk cabang ICBC di New York.
Sejauh mana gangguan itu tidak segera jelas, meskipun pelaku pasar obligasi AS melaporkan likuiditas terpengaruh.
Asosiasi industri sekuritas AS yang mewakili perusahaan sekuritas, bank, dan perusahaan manajemen aset, Securities Industry and Financial Markets Association (SIFMA) juga langsung mengadakan panggilan dengan anggota tentang masalah ini pada Kamis.
ICBC, bank terbesar di dunia berdasarkan aset, telah meningkatkan keamanan sibernya dalam beberapa bulan terakhir, menyoroti meningkatnya tantangan dari potensi serangan di tengah ekspansi transaksi online, adopsi teknologi baru, dan perbankan terbuka.
“Bank secara aktif menanggapi tantangan baru keamanan siber keuangan, mengikuti prinsip dasar untuk keselamatan produksi dan memperdalam transformasi cerdas operasi dan pemeliharaan,” kata ICBC dalam laporan interimnya pada September.
Mattias Wåhlén, spesialis ancaman intelijen di Truesec mengatakan serangan ransomware terhadap perusahaan China tampaknya jarang terjadi karena China telah melarang transaksi terkait kripto yang membuat sulit korbannya untuk membayar tebusan, yang seringkali diminta dalam bentuk kripto.
Namun, serangan terbaru ini kemungkinan mengekspos kelemahan dalam pertahanan siber ICBC, kata Wåhlén.
“Tampaknya ICBC memiliki keamanan yang kurang efektif,” katanya, “mungkin karena bank-bank China belum diuji sebanyak bank-bank di Barat di masa lalu.”
(bbn)