London | EGINDO.co – Pemberi pinjaman terbesar di Tiongkok, Industrial and Commercial Bank of China, telah membayar uang tebusan kepada penjahat dunia maya yang meretas ICBC minggu lalu, kata perwakilan geng ransomware Lockbit pada Senin (13 November) dalam sebuah pernyataan yang tidak dapat diverifikasi secara independen oleh Reuters.
ICBC, yang cabangnya di AS terkena serangan ransomware yang mengganggu perdagangan di pasar Treasury AS pada 9 November, tidak segera menanggapi permintaan komentar.
“Mereka membayar uang tebusan, kesepakatan tercapai,” kata perwakilan Lockbit kepada Reuters melalui Tox, sebuah aplikasi perpesanan online.
Pemadaman listrik di dealer-broker ICBC di AS menyebabkan ICBC berhutang sementara kepada BNY Mellon sebesar US$9 miliar, jumlah yang berkali-kali lipat lebih besar dari modal bersihnya.
Peretasan tersebut begitu luas sehingga bahkan email perusahaan di perusahaan tersebut tidak lagi berfungsi, sehingga memaksa karyawan untuk beralih ke email Google, menurut laporan Reuters.
“Pasar sebagian besar sudah kembali normal sekarang,” kata Zhiwei Ren, manajer portofolio di Penn Mutual Asset Management.
Serangan ransomware ini terjadi di saat meningkatnya kekhawatiran mengenai ketahanan pasar Treasury senilai US$26 triliun, yang penting bagi penyaluran keuangan global, dan kemungkinan akan menarik pengawasan dari regulator.
Juru bicara Departemen Keuangan AS tidak segera memberikan komentar pada hari Senin.
Pusat Analisis dan Pembagian Informasi Jasa Keuangan, sebuah kelompok keamanan siber industri keuangan, mengatakan perusahaan keuangan memiliki protokol yang baik untuk berbagi informasi mengenai insiden semacam itu.
“Kami mengingatkan para anggota untuk tetap mengikuti semua langkah perlindungan dan segera menambal kerentanan kritis,” kata seorang juru bicara dalam sebuah pernyataan, menambahkan: “Ransomware tetap menjadi salah satu vektor ancaman utama yang dihadapi sektor keuangan.”
Mengapa Bayar ?
Lockbit telah meretas beberapa organisasi terbesar di dunia dalam beberapa bulan terakhir, mencuri dan membocorkan data sensitif ketika korban menolak membayar uang tebusan. Hanya dalam waktu tiga tahun, virus ini telah menjadi ancaman ransomware terbesar di dunia, menurut para pejabat AS.
Hal ini paling mengganggu di Amerika Serikat, dimana hal ini berdampak pada lebih dari 1.700 organisasi Amerika di hampir setiap sektor mulai dari jasa keuangan dan makanan hingga sekolah, transportasi dan departemen pemerintah.
Pihak berwenang telah lama menyarankan agar tidak membayar geng ransomware dalam upaya untuk menghancurkan model bisnis para penjahat. Tebusan biasanya diminta dalam bentuk mata uang kripto, yang lebih sulit dilacak dan memberikan anonimitas kepada penerimanya.
Beberapa perusahaan diam-diam telah membayar upayanya untuk kembali online dengan cepat dan menghindari kerusakan reputasi karena data sensitif mereka bocor ke publik. Korban yang tidak memiliki cadangan digital yang memungkinkan mereka memulihkan sistem tanpa memerlukan kunci dekripsi terkadang tidak punya pilihan selain membayar.
Pekan lalu, peretas Lockbit menerbitkan data internal raksasa kedirgantaraan Boeing dan mengatakan di situs web mereka bahwa mereka telah menginfeksi sistem komputer di firma hukum Allen & Overy.
Sumber : CNA/SL