Raksasa Bank China Cabang AS Kena Serangan Ransomware

Liputan6.com, Jakarta - Industrial and Commercial Bank of China (ICBC) cabang Amerika Serikat (AS) terkena serangan siber sehingga menganggu perdagangan treasury AS atau obligasi pemerintah Amerika Serikat (AS).

Industrial and Commercial Bank of China (ICBC), salah satu pemberi pinjaman terbesar di dunia berdasarkan aset menyampaikan cabang layanan keuangannya yang disebut ICBC Financial Services mengalami serangan ransomware yang akibatkan gangguan pada sistem tertentu.

Manajemen bank menyebutkan setelah mengetahui peretasan tersebut, ICBC isolasi sistem yang terkena dampak untuk atasi insiden itu.

Ransomware salah satu jenis serangan siber yang melibatkan peretas mengambil kendali sistem atau informasi, serta melepaskannya setelah korban membayar uang tebusan.

ICBC tidak mengungkapkan siapa dalang di balik serangan tersebut. Akan tetapi, pihaknya mengatakan telah melakukan penyelidikan menyeluruh dan melanjutkan upaya pemulihan dengan dukungan tim profesional yang terdiri dari pakar keamanan informasi. Selain itu, ICBC juga bekerja sama dengan penegak hukum.

ICBC mengatakan pihaknya berhasil menyelesaikan perdagangan treasury AS yang dilaksanakan pada Rabu pekan ini dan pembiayaan repo yang dilakukan pada Kamis. Repo adalah perjanjian pembelian kembali, sejenis pinjaman jangka pendek untuk dealer obligasi pemerintah.

Sejumlah pemberitaan sebelumnya melaporkan ada gangguan terhadap perdagangan treasury AS atau obligasi pemerintah AS. Dikutip dari laporan Financial Times, mengutip pelaku pasar dan bank mengatakan kalau serangan ransomware mencegah divisi ICBC menyelesaikan perdagangan treasury atas nama pelaku pasar lainnya.

Kepada CNBC, Departemen Keuangan AS mengatakan pihaknya juga menyoroti masalah keamanan siber dan melakukan kontak rutin dengan pelaku utama di sektor keuangan dan regulator federal. “Kami terus memantau situasinya.

ICBC mengatakan, cabang layanan keuangan AS beroperasi secara independen dari operasi ICBC di China. Sistem kantor pusat, cabang ICBC New York dan lembaga afiliasi lainnya di dalam dan luar negeri tidak terpengaruh oleh serangan siber tersebut.

Juru Bicara Kementerian Luar Negeri China Wang Wenbin menuturkan, ICBC berupaya meminimalkan dampak dan kerugian setelah serangan itu. Wang menuturkan, ICBC telah menaruh perhatian besar terhadap masalah ini dan menanggapu tanggap darurat serta pengawasan dengan baik.

Sebelumnya diberitakan, pelabuhan tersibuk di Jepang, yaitu Pelabuhan Nagoya mengungkapkan telah mengalami serangan ransomware di area operasinya.

Sebagai informasi, ransomware adalah jenis perangkat lunak berbahaya yang biasanya mengunci komputer organisasi korban sehingga peretas dapat meminta pembayaran.

Melansir CNN Business, Jumat (7/7/2023) serangan ransomware itu menyebabkan hambatan pada Pelabuhan Nagoya untuk menerima peti kemas selama dua hari.

Pelabuhan kini telah dalam proses pemulihan, yang dikenal sebagai pusat ekspor mobil dan mesin ekonomi Jepang. Pemulihan ini diharapkan dapat meredakan kekhawatiran tentang dampak ekonomi yang lebih luas dari serangan ransomware.

Asosiasi Transportasi Pelabuhan Nagoya membeberkan, peristiwa peretasan mulai terjadi ketika sistem komputer yang menangani kontainer pengiriman mati secara tiba tiba.

Peretasan tersebut membuat pelabuhan terpaksa untuk berhenti menangani peti kemas yang datang ke terminal dengan trailer.

Ini adalah serangan ransomware pertama yang dilaporkan di pelabuhan Jepang, dan insiden tersebut telah "menimbulkan kekhawatiran besar atas dampaknya terhadap ekonomi lokal dan rantai pasokan termasuk industri otomotif,” ungkap Mihoko Matsubara, kepala strategi keamanan siber di NTT Corporation, sebuah perusahaan telekomunikasi di Jepang.

Laporan media Jepang menyebutkan bahwa LockBit, sejenis ransomware yang dikaitkan dengan peretas berbahasa Rusia, digunakan dalam peretasan tersebut.

Namun, hingga Kamis tengah hari di Jepang, tidak ada klaim tanggung jawab atas serangan ransomware di Pelabuhan Nagoya dari grup LockBit di situs web gelap mereka.

Matsubara pun menyerukan agar pemerintah Jepang memperkuat pencegahan peretasan pada operator infrastruktur, untuk menjaga rantai pasokan mereka dan memiliki rencana tanggapan.

Meskipun ini mungkin yang pertama di Jepang, serangan ransomware dan peretasan terkait juga melanda negara lain.

Kelompok peretas LockBit telah berkembang pesat dalam beberapa minggu terakhir. Lockbit sempat mengklaim peretasan terhadap raksasa semikonduktor Taiwan, TSMC pekan lalu. 

TSMC mengakui salah satu pemasok perangkat kerasnya diretas tetapi insiden tersebut tidak berdampak pada operasi bisnis TSMC.