Ini merupakan serangan terkini dari serangkaian hacker yang menginginkan tebusan dari korban-korbannya, yang terjadi tahun ini.
ICBC Financial Services yang merupakan cabang ICBC di AS mengaku sedang menyelidiki serangan yang mengganggu beberapa sistemnya, namun berangsur-angsur sudah mulai pulih.
Kementerian luar negeri China menyatakan bahwa bank terbesar China berdasarkan asetnya itu sedang berusaha meminimalkan dampak risiko dan kerugian akibat serangan itu.
"ICBC terus memantau dengan cermat masalah ini dan bekerja sebaik-baiknya dalam tanggap darurat dan komunikasi pengawasan," kata juru bicara kementerian Wang Wenbin dalam sebuah konferensi pers.
Wang menambahkan kantor pusat ICBC, cabang-cabang dan anak perusahaan-anak perusahaan bank itu di seluruh dunia, beroperasi normal seperti biasa.
Peretas mengunci sistem organisasi sasarannya dalam serangan tersebut dan meminta uang tebusan untuk membuka kembali sistem terbobol itu. Mereka seringkali mencuri data sensitif untuk memeras korbannya.
Sejumlah pakar dan analis ransomware menyebut geng kejahatan siber bernama Lockbit berada di balik peretasan tersebut, meskipun lamannya tidak menyebutkan ICBC sebagai korban serangan Kamis malam itu.
Lockbit tidak menanggapi pertanyaan Reuters yang dikirimkan melalui alamat kontak yang diposting dalam lamannya.
"Kami jarang melihat bank sebesar ini bisa terkena serangan ransomware semengganggu ini,” kata Allan Liska, pakar ransomware pada perusahaan keamanan siber Recorded Future.
Liska yang meyakini Lockbit berada di balik peretasan ICBC, mengatakan geng ransomware mungkin tidak menyebutkan nama dan tak akan mempermalukan korbannya saat bernegosiasi dengan mereka.
"Serangan ini memperlihatkan kecenderungan kian beraninya kelompok-kelompok ransomware," kata dia. "Tanpa mengenal takut pada dampaknya, kelompok-kelompok ransomware merasa tak ada sasaran yang tak bisa diserang."
ICBC enggan berkomentar apakah Lockbit berada di balik peretasan itu. Biasanya target serangan siber tidak mengungkapkan nama-nama geng kejahatan siber kepada publik.
Sejak Lockbit ditemukan pada 2020, kelompok ini telah menyerang 1.700 organisasi AS, kata Badan Keamanan Siber dan Infrastruktur AS (CISA). Bulan lalu mereka mengancam Boeing akan membocorkan data sensitif perusahaan dirgantara itu.
ICBC mengaku berhasil menyelesaikan transaksi Treasury yang dilaksanakan Rabu dan perjanjian pembelian kembali (repo) pada Kamis.
"Secara umum, kejadian itu berdampak terbatas terhadap pasar,” kata Scott Skrym, wakil presiden eksekutif untuk pendapatan tetap dan repo pada Curvature Securities.
Sebelumnya pada Kamis Financial Times melaporkan bahwa Asosiasi Industri Sekuritas dan Pasar Keuangan AS (SIFMA) mengatakan kepada anggotanya bahwa ICBC terkena ransomware yang mengganggu pasar US Treasury dengan membuat bank itu tak bisa menyelesaikan perdagangan atas nama pelaku pasar lainnya.
Sumber: Reuters
Baca juga: Waspada ancaman ransomware modern yang makin berbahaya
Baca juga: Tebusan serangan ransomware naik tajam 2021
Baca juga: IBM sebut industri manufaktur paling ditargetkan serangan siber
Penerjemah: Jafar M Sidik
Editor: Atman Ahdiat
Copyright © ANTARA 2023
