Hal ini juga menjadi pengingat akan kerentanan dalam sistem keuangan, di mana serangan baru-baru ini telah mengguncang pasar Treasury AS dan pasar perdagangan derivatif, yang mendorong pengawasan dari regulator secara global.
“Serangan siber ini membuka banyak sekali masalah - serangan ini sangat mengganggu,” kata Larry Tabb, kepala riset struktur pasar di Bloomberg Intelligence.
“Pertanyaannya sekarang adalah seberapa cepat perusahaan ini akan kembali online? Jika mereka kembali, apakah pelanggan mereka akan mempercayai mereka lagi?”
Aksi peretasan terjadi pada saat yang tidak tepat bagi EquiLend, perusahaan yang didukung oleh Goldman Sachs dan JPMorgan Chase & Co. EquiLend dalam rencana untuk menjual saham mayoritasnya kepada Welsh, Carson, Anderson & Stowe minggu lalu.
Ulah LockBit, Geng Ransomware Paling Aktif
LockBit bertanggung jawab atas serangan EquiLend, kata juru bicara kelompok tersebut dalam sebuah wawancara. Pihaknya menambahkan bahwa mereka selanjutnya akan mencoba bernegosiasi dengan perusahaan tersebut untuk mendapatkan pembayaran sebagai imbalan guna membuka sistem.
Kelompok ini, salah satu geng ransomware paling produktif sepanjang masa, juga mengaku bertanggung jawab atas serangan terhadap Industrial & Commercial Bank of China Ltd. yang merupakan bank terbesar di dunia, akhir tahun lalu.
Insiden tersebut mengirimkan gelombang kejut ke seluruh pasar karena tingkat keparahannya dan sifat tak terduga dari targetnya - pemberi pinjaman milik negara Tiongkok yang beroperasi di AS.
Serangan itu membuat unit ICBC di AS tidak dapat menyelesaikan sebagian besar perdagangan Treasury, sehingga memaksa bank tersebut untuk mencoba mengirimkan rincian penyelesaian melalui drive USB.
Pelanggaran di perusahaan perangkat softwareION Trading UK - yang juga didalangi oleh LockBit - memengaruhi lebih dari 40 kliennya dan akhirnya memaksa beberapa bank dan pialang Eropa dan AS memproses beberapa perdagangan derivatif secara manual — sebuah kemunduran ke era sebelum perdagangan elektronik dimulai.
Dengan EquiLend, bank-bank yang menggunakan sistemnya sekarang mencoba melacak perdagangan secara manual dengan klien dalam bisnis pialang utama, mencatat rekanan, dan meminimalkan eksposur ke sistem EquiLend, kata orang-orang tersebut.
Peminjaman sekuritas biasanya merupakan layanan utama yang disediakan oleh pihak broker, dengan melayani klien dana lindung nilai dan menghasilkan sekitar US$20 miliar pendapatan kolektif untuk perusahaan-perusahaan global terbesar.
“Pemadaman di EquiLend telah berdampak pada layanan peminjaman sekuritas otomatis tertentu,” kata FS-ISAC, sebuah kelompok industri yang berbagi informasi intelijen tentang masalah keamanan siber.
“Sesuai kebutuhan, para pelaku pasar telah menyesuaikan diri dengan beralih ke proses manual yang ada, dengan dampak yang terbatas.” Industri ini juga memantau masalah yang sedang berlangsung untuk memastikan perusahaan memiliki informasi yang mereka butuhkan untuk memitigasi dampak tambahan, kata FS-ISAC.
(bbn)