Logo Bloomberg Technoz

Divisi ICBC di AS merupakan perantara penting bagi perusahaan keuangan yang berinvestasi di pasar Treasury karena membantu menyelesaikan perdagangan. Dampak dari serangan siber ini menyoroti sifat perbankan elektronik modern yang rapuh dan saling terhubung, serta berapa lama waktu yang diperlukan oleh para trader untuk mendapatkan kembali kepercayaan pada lembaga keuangan yang terkena serangan ransomware.

Dampak serangan ICBC ini juga menempatkan pihak berwenang AS dalam posisi yang tidak biasa karena diminta untuk mempertimbangkan situasi yang bergerak cepat yang melibatkan perusahaan China dan keamanan siber pelaku pasar utama. Bagi industri jasa keuangan, keamanan siber adalah isu yang diatur oleh serangkaian peraturan dan pemeriksaan panjang untuk memastikan kepatuhan.

Kantor Keamanan Siber dan Perlindungan Infrastruktur Kritis Departemen Keuangan AS "sedang bekerja dengan pelaku pasar untuk memastikan praktik terbaik diikuti setelah insiden tersebut," kata seorang perwakilan dalam sebuah pernyataan kepada Bloomberg. 

"Ketika ada masalah keamanan siber yang berdampak pada pelaku sektor ini, kami akan berupaya secepatnya untuk mengisolasi insiden tersebut dan memastikan bahwa dampaknya tetap terbatas."

Otoritas Regulasi Industri Keuangan (Financial Industry Regulatory Authority/FINRA), organisasi pengaturan mandiri untuk perusahaan pialang, "memantau dengan cermat setiap dampak terhadap perusahaan anggota dan pelanggan," dan berkoordinasi dengan regulator lain, menurut pernyataan yang dikirim melalui email.

SEC menolak untuk berkomentar. ICBC tidak menanggapi permintaan komentar. Menurut laporan terbaru, ICBC Financial Services memiliki aset sebesar US$23,5 miliar pada akhir 2022.

Sistem Daring

Menurut beberapa sumber, ICBC telah menyiapkan infrastruktur IT yang sepenuhnya baru dalam beberapa pekan terakhir, untuk melanjutkan layanan perdagangan di AS. Beberapa eksekutif dari Beijing tetap berada di AS untuk melanjutkan pemeriksaan dan remediasi. 

Serangan terhadap ICBC memperlihatkan seberapa baru dan tidak terdefinisinya peran pelaku pasar dan regulater ketika entitas di sektor perbankan yang diatur secara ketat mencoba pulih dari serangan ransomware.

Sumber mengatakan, ICBC telah memberi tahu pengguna bahwa divisinya di AS sudah kembali online dan beroperasi. Seseorang yang mengetahui peretasan dan investigasi mengatakan salah satu alasan bank bisa kembali online dengan cepat adalah karena bagian penting dari sistem perdagangannya tidak terpengaruh oleh serangan tersebut — sebuah server yang lebih dari 20 tahun, dibuat oleh pembuat perangkat lunak IT yang kini sudah tidak beroperasi, Novell Inc. Server itu berisi sebagian besar data dan kemampuan perdagangan bank, dan sudah sangat tua sehingga ransomware LockBit tidak dapat berfungsi di dalamnya.

Pejabat Departemen Keuangan juga telah memberikan bank tersebut serangkaian rekomendasi kriteria penyambungan kembali, dan ICBC dengan cepat membangun sistem kerangka berdasarkan infrastruktur baru untuk menangani transaksi. Namun, kecepatan perubahan dan pertanyaan tentang bagaimana bank menangani infrastruktur yang terinfeksi telah menimbulkan kekhawatiran tentang keamanan pengaturan tersebut. Hal ini membuat mitra ICBC enggan menyambungkan kembali.

SEC, yang mengatur pasar sekuritas dan investor di dalamnya, baru-baru ini mengadopsi peraturan final yang mewajibkan perusahaan untuk mengungkapkan insiden keamanan siber yang serius dalam waktu empat hari kerja setelah dianggap signifikan. 

Sumber menambahkan, regulator dapat memberi saran kepada entitas, tetapi pada akhirnya keputusan untuk menyambungkan ke sistem perusahaan menjadi keputusan trader.

“Apakah infrastruktur kliring perantara mematuhi peraturan SEC atau tidak adalah keputusan yang harus diambil oleh perantara dan pengacaranya,” kata David Slovick, mitra di Barnes & Thornburg LLP dan mantan jaksa penuntut SEC. “Regulator biasanya tidak memberikan opini penasihat ad hoc — dan mereka pasti tidak ingin bertanggung jawab atas keputusan buruk yang diambil peserta pasar.”

Dampak Serangan Siber

Salah satu fungsi utama dari unit ICBC di AS adalah menyelesaikan perdagangan Treasury. Peretasan pada 8 November langsung berdampak pada pasar Treasury AS yang lebih luas, mengganggu likuiditas dan menyulitkan para trader untuk menyelesaikan transaksi selama beberapa hari.

Bank tersebut telah mengirimkan eksekutif dari China ke AS untuk mencoba membantu membatasi dampak dari insiden tersebut dan meyakinkan peserta pasar bahwa mereka dapat menangani situasi tersebut. Tetapi beberapa orang dibiarkan tanpa gambaran atau jadwal yang jelas tentang kapan operasi bank tersebut di AS akan kembali online.

ICBC sekarang berupaya untuk membalikkan eksodus pelanggan. Langsung setelah serangan, mitra-mitra bank tersebut terputus dari sistem yang terkena dampak, sehingga memaksa ICBC mengirimkan rincian penyelesaian Treasury melalui kurir yang membawa thumb drive. Setelah peretasan, jumlah Treasury AS yang tidak dikirimkan untuk memenuhi kontrak perdagangan melonjak ke level tertinggi dalam delapan bulan.

Pejabat keuangan dalam negeri Departemen Keuangan, Nellie Liang, pekan lalu membela ketahanan pasar. Dia mengatakan mereka telah menangani dengan baik guncangan tahun ini, termasuk serangan siber.

"Meskipun terdapat berbagai guncangan dan tekanan yang muncul selama tahun ini, fungsi pasar Treasury telah berjalan dengan baik," kata Liang dalam pidatonya di konferensi yang diadakan Kamis di Federal Reserve Bank of New York.

"Masih ada lagi yang harus diselesaikan. Upaya untuk terus memperkuat ketangguhan pasar Treasury akan memberi manfaat bagi kita di tahun-tahun yang akan datang."

Beberapa pengamat telah menyerukan agar semua transaksi Surat Utang diarahkan melalui kliring pusat, perubahan yang menurut para pendukungnya akan meningkatkan keamanan dan stabilitas pasar.

Namun dalam kasus ini, sistem tersebut tidak akan banyak membantu karena serangan tersebut merupakan peretasan tingkat perusahaan yang bisa terjadi pada setiap peserta pasar, tulis analis Bloomberg Intelligence Brian Meehan dalam laporan tanggal 16 November. 

Insiden ini memaparkan risiko luas dalam cara Treasury diperdagangkan saat ini, dan kemungkinan akan mendorong SEC untuk memperketat peraturan seputar kepatuhan dan integritas untuk semua platform perdagangan elektronik Treasury AS.

“ICBC adalah — atau mungkin sudah, sebelum serangan ini — hadir di pasar Treasury AS tetapi bukan merupakan landasan,” tulisnya. “Perusahaan lain menawarkan layanan yang sama, sehingga kecil kemungkinan bagi klien untuk bermigrasi kembali dengan cepat. Ini adalah pelajaran yang harus diambil oleh semua perusahaan.”

(bbn)

No more pages