Bank Terbesar China Cabang AS Diserang Ransomware

KOMPAS.com - Salah satu cabang Industrial and Commercial Bank of China (ICBC) yang beroperasi di Amerika Serikat (AS), atau ICBC Financial Service (FS) diserang oleh ransomware pada Kamis (9/11/2023) waktu AS.

ICBC merupakan merupakan bank terbesar di China. Adapun ransomware adalah program jahat alias malware yang mengancam korban dengan cara merusak atau memblokir akses ke data atau sistem penting. Hacker akan meminta uang agar data tersebut bisa diakses lagi.

Serangan itu mengganggu pasar Treasury AS alias pasar surat berharga pemerintah. Namun dampaknya diklaim tidak begitu masif, sehingga tidak mengganggu fungsi pasar sepenuhnya.

Walau dampaknya minim, serangan itu membuat ICBC FS terpaksa mengubah rute perdagangan.

Baca juga: Peran Kecerdasan Buatan Memerangi Ransomware

ICBC FS mengonfirmasi adanya serangan itu lewat postingan di situs web resminya. Perusahaan itu berkata bahwa pihaknya "mengalami serangan ransomware yang mengakibatkan gangguan pada sistem (layanan keuangan) tertentu."

ICBC FS juga menyatakan pihaknya sedang berupaya memastikan pemulihan sistem yang terganggu.

Dalam praktiknya, bank itu memutus dan mengisolasi sistem yang terdampak, sembari menyelidiki keseluruhan sistem dan memulihkan sistem yang terdampak. Semuanya dilakukan dengan melibatkan pakar keamanan informasi, dihimpun KompasTekno dari Financial Times, Sabtu (11/11/2023).

Untuk diketahui, ICBC FS merupakan bank yang beroperasi secara independen dari ICBC China. Serangan di atas tidak memengaruhi kantor pusat ICBC maupun cabang ICBC di New York.

Belum teridentifikasi siapa dalang di balik serangan cabang bank terbesar China itu. Namun menurut laporan Bloomberg, kelompok yang dikenal sebagai Lockbit dan memiliki hubungan dengan Rusia, diduga sebagai penyerang insiden ini.

Baca juga: 5 Jenis Ransomware yang Harus Diwaspadai dan Tips Perlindungannya

Sebab, serangannya dilakukan dengan memakai software LockBit 3.0, yang dikenal dikembangkan oleh kelompok Lockbit tadi.

Apa itu Ransomware LockBit 3.0?

Ransomware merupakan perangkat lunak berbahaya atau malicious software (malware) yang dapat menyerang perangkat dengan mengunci (mengenkripsi) data atau file di dalamnya. Ransomware punya beberapa tipe atau jenis, salah satunya LockBit 3.0.

LockBit 3.0 adalah Ransomware penerus generasi “LockBit” sebelumnya, yaitu LockBit dan LockBit 2.0. Saat awal kemunculannya, LockBit dikenal juga dengan “ABCD” Ransomware atau “.abcd virus”.

LockBit pertama muncul pada 2019. Kala itu, LockBit disebut sebagai “.abcd virus” karena nama tersebut mengacu pada nama ekstensi file yang digunakan untuk mengunci atau mengenskripsi file korban.

LockBit memiliki spesialisasi untuk menyerang perangkat-perangkat pada organisasi, perusahaan, dan lembaga pemerintah. LockBit telah menyerang organisasi besar di berbagai negara, termasuk Indonesia.

Tujuan penyerangan LockBit tak lain tak bukan adalah untuk mendapatkan uang dengan meminta tebusan kepada target atau korban. Saat data di perangkat korban berhasil dikunci, penyerang yang memakai LockBit bakal meminta tebusan, bisa berupa uang, bitcoin, dsb.