Beberapa hari setelah serangan siber terjadi di unitnya di AS, anggota manajemen Bank Industri dan Komersial Tiongkok (ICBC) sudah berada di dalam pesawat.

Para pejabat dari bank terbesar di dunia itu tiba di AS pada akhir pekan dalam sebuah perjalanan yang direncanakan dengan tergesa-gesa untuk membatasi dampak dari insiden minggu lalu, kata orang-orang yang mengetahui situasi tersebut. Ketika mereka berusaha menenangkan pasar melalui serangkaian diskusi dan seruan, ada satu pertanyaan yang belum terjawab: kapan sistem yang terkena dampak akan mulai berfungsi kembali?

Bank tersebut berlomba untuk meyakinkan pelaku pasar bahwa mereka mampu menangani situasi ini menyusul serangan geng ransomware LockBit yang produktif, yang membuatnya tidak dapat menyelesaikan sebagian besar perdagangan Treasury AS dan memaksa banyak orang untuk mengubah rute pesanan mereka. Perusahaan belum memulihkan operasi normal.

Pada hari Jumat, para eksekutif senior ICBC berbicara dengan ratusan perusahaan anggota Asosiasi Industri Sekuritas dan Pasar Keuangan (Sifma) dalam upaya untuk menghilangkan kekhawatiran, menurut orang-orang yang mengetahui masalah tersebut dan meminta untuk tidak disebutkan namanya saat mendiskusikan informasi pribadi. Beberapa peserta pergi tanpa memberikan garis besar yang jelas mengenai tanggapan ICBC, kata salah satu sumber.

Dan meskipun bank sentral telah berupaya memulihkan akses ke sistemnya, penyelidikan selanjutnya dan diskusi yang berkelanjutan dengan regulator telah membuat kembalinya layanan normal sulit diprediksi, kata salah satu sumber.

Insiden ini juga mendorong Administrasi Regulasi Keuangan Nasional (NAFR) Tiongkok pekan lalu mengeluarkan panduan yang menekan bank-bank besar yang memiliki unit di luar negeri untuk meningkatkan pertahanan mereka terhadap potensi serangan siber, kata sumber lain yang mengetahui masalah tersebut.

Perwakilan ICBC tidak segera menanggapi permintaan komentar. Perwakilan Sifma menolak berkomentar. NAFR tidak segera menanggapi permintaan komentar.

ICBC mengkonfirmasi dalam sebuah pernyataan pada hari Kamis bahwa serangan ransomware di unit Layanan Keuangan ICBC telah mengganggu beberapa sistemnya dan pihaknya sedang melakukan penyelidikan menyeluruh.

Kantor pusatnya dan unit-unit lain di dalam dan luar negeri tidak terkena dampaknya, katanya. Pada hari Senin, LockBit mengatakan telah menerima pembayaran tebusan dari ICBC, tanpa memberikan rincian lebih lanjut.

Serangan Ransomware terhadap unit ICBC mengganggu perdagangan pasar Treasury AS

Tingkat gangguan yang disebabkan oleh serangan tersebut masih belum jelas, meskipun pelaku pasar Treasury senilai US$26 triliun melaporkan bahwa likuiditas terkena dampaknya. Pedagang masih kesulitan menyelesaikan transaksi lebih dari sehari setelah serangan itu.

ICBC bekerja sama dengan mitra perbankan AS untuk membantu menyelesaikan transaksi dalam upaya menyelesaikan masalah dunia maya, kata salah satu sumber. Namun, beberapa peserta masih khawatir untuk terhubung dengan bank secara digital sampai mereka menyelesaikan masalah keamanannya, kata orang tersebut.

Segera setelah kejadian tersebut, ICBC mengadakan diskusi tentang perekrutan perusahaan keamanan siber milik Google, Mandiant, untuk menangani insiden tersebut, meskipun tidak ada kesepakatan untuk bekerja sama yang tercapai.

Jika serangan ransomware baru-baru ini merupakan indikasinya, ICBC mungkin memerlukan waktu berminggu-minggu untuk memulihkan operasinya ke normal.

LockBit, sebuah geng kriminal yang memiliki hubungan dengan Rusia, mengkhususkan diri dalam menggunakan perangkat lunak berbahaya yang dikenal sebagai ransomware untuk mengenkripsi file di komputer korbannya, kemudian meminta pembayaran untuk membuka kunci file tersebut. Awal tahun ini, mereka mendapat pujian atas serangan terhadap ION Trading UK yang melumpuhkan perdagangan derivatif di seluruh pasar untuk segala hal mulai dari komoditas hingga obligasi dan memaksa beberapa bank dan broker untuk memproses perdagangan secara manual.