Setelah diretas pekan lalu, Industrial and Commercial Bank of China (ICBC), pemberi pinjaman terbesar di China, membayar uang tebusan. Ini adalah pernyataan yang dikeluarkan oleh perwakilan kelompok ransomware LockBit, yang tidak dapat diidentifikasi secara mandiri.
Pada 9 November, cabang ICBC AS terkena serangan ransomware, yang menghentikan perdagangan di pasar Treasury AS. Saya meminta perwakilan kelompok ransomware Lockbit untuk memberikan komentar tentang peretasan tersebut, sayangnya.
“Mereka membayar uang tebusan, kesepakatan tercapai,” kata perwakilan LockBit melalui aplikasi perpesanan online Tox, Kamis (16/11/2023). Runtuhnya ICBC, broker AS, meninggalkan ICBC dengan utang sementara sebesar US$9 miliar kepada BNY Mellon, yang merupakan jumlah yang beberapa kali lipat dari modalnya.
Bahkan peretasan ini sangat buruk sehingga pengguna harus menggunakan email Google setelah layanan email perusahaan berhenti berfungsi. Sebagian besar pasar telah kembali ke kondisi normal saat ini, kata Zhiwei Ren, Manajer Portofolio di Penn Mutual Asset Management.
Serangan ransomware ini terjadi pada saat meningkatnya kekhawatiran terhadap stabilitas pasar Treasury senilai US$ 26 triliun, yang sangat penting untuk distribusi sektor keuangan global, dan kemungkinan akan menarik perhatian regulator, seperti yang dilaporkan scmp pada hari Kamis 16 November 2023.
Perlu diketahui, salah satu jenis serangan siber adalah sansomware. Peretas yang mengambil alih sistem atau informasi dan hanya melepaskannya setelah korban membayar sejumlah uang sebagai kompensasi Pada hari Senin, juru bicara Departemen Keuangan AS bahkan tidak memberikan pernyataan langsung.
Sebuah kelompok yang bertanggung jawab atas keamanan siber industri keuangan, Pusat Analisis dan Pembagian Informasi Jasa Keuangan, menyatakan bahwa perusahaan keuangan memiliki prosedur hukum yang mapan untuk berbagi informasi mengenai insiden semacam itu.
Juru bicara mengatakan dalam sebuah pernyataan, Kamis (16/11/2023), “Kami mengingatkan para anggota untuk tetap mengikuti semua langkah perlindungan dan segera menambal kerentanan kritis.”
Dia juga menyatakan bahwa ransomware masih merupakan salah satu ancaman utama bagi sektor keuangan.
Pasalnya, LockBit menjadi terkenal karena menggunakan pemerasan dan dihindari oleh banyak orang di seluruh dunia. Selain itu, ada rumor bahwa LockBit pernah berulah di Indonesia dengan meretas salah satu perbankan syariah terbesar di negara itu.
Ransomware mengancam akan melepaskan data yang dicuri jika tebusan tidak dibayarkan. Hanya dalam waktu tiga tahun, virus ini telah berkembang menjadi ancaman ransomware terbesar di dunia.
Serangan seperti ini dapat sangat merugikan korbannya karena dapat membuat mereka kehilangan reputasi dan uang. Kelompok ini dilaporkan telah menyerang ribuan organisasi sejak aktif pada September 2019.
Hal ini sangat mengganggu di Amerika Serikat, berdampak pada lebih dari 1.700 bisnis di hampir semua industri, mulai dari jasa keuangan dan makanan hingga pendidikan, transportasi, dan pemerintahan.
Dalam upaya menghancurkan model bisnis penjahat, pihak berwenang telah lama mengusulkan agar tidak membayar penjahat ransomware. Sebagian besar, tebusan diminta dalam bentuk mata uang kripto, yang sulit ditemukan dan menjaga anonimitas penerima.
Beberapa perusahaan telah membayar harga atas upaya mereka untuk segera kembali online dengan cepat untuk menghindari kerusakan reputasi karena publik mengakses data pribadi mereka. Korban kadang-kadang harus membayar karena mereka tidak memiliki cadangan digital, yang memungkinkan mereka memulihkan sistem tanpa menggunakan kunci dekripsi.
Pekan lalu, peretas LockBit mengungkapkan data internal pesawat Boeing yang sangat besar. Mereka juga menyatakan di situs web mereka bahwa mereka telah menyusupi sistem komputer firma hukum Allen & Overy.