Bank Terbesar China Cabang AS Diserang Ransomware LockBit 3.0

Salah satu cabang Industrial and Commercial Bank of China (ICBC) di Amerika Serikat, yang dikenal sebagai ICBC Financial Service (FS), mengalami serangan ransomware, pada hari kamis, 9 November 2023. ICBC merupakan bank terbesar di China, dan serangan ini telah menyebabkan gangguan pada sistem keuangan tertentu, hingga membuat perusahaan untuk mengubah rute perdagangan. Insiden tersebut telah dikonfirmasikan melalui web resmi Bank ICBC.

Ransomware LockBit 3.0, yang memiliki keterkaitan dengan kelompok peretas yang diduga memiliki hubungan dengan Rusia, telah menyebabkan gangguan pada sistem layanan keuangan ICBC FS. Meskipun dampaknya tidak begitu masif, serangan ini telah merugikan pasar Treasury AS, yang merupakan pasar surat berharga pemerintah.

ICBC FS saat ini tengah berupaya memulihkan sistem yang terganggu dengan memutus dan mengisolasi sistem yang terdampak. Langkah ini diambil sebagai bagian dari upaya menyelidiki keseluruhan sistem dan memastikan pemulihan penuh dengan melibatkan pakar keamanan informasi.

Meskipun serangan ini tidak memengaruhi kantor pusat ICBC atau cabang ICBC di New York, ICBC FS terpaksa mengubah rute perdagangan sebagai tindakan pencegahan.

Belum teridentifikasi pelaku di balik serangan tersebut, namun laporan Bloomberg menunjukkan bahwa kelompok LockBit, yang dikenal dengan software LockBit 3.0, diduga sebagai penyerang dalam insiden ini.

Apa itu Ransomware LockBit 3.0 ?

Ransomware LockBit 3.0 merupakan perangkat lunak berbahaya yang dapat mengunci atau mengenkripsi data pada perangkat korban. Merupakan penerus generasi sebelumnya, LockBit dan LockBit 2.0, Ransomware ini dikenal sebagai "ABCD" Ransomware pada awal kemunculannya pada tahun 2019.

LockBit memiliki spesialisasi menyerang perangkat pada organisasi, perusahaan, dan lembaga pemerintah di berbagai negara, termasuk Indonesia. Operasinya berbentuk Ransomware-as-a-Service (RaaS), di mana peretas bekerja sama dengan pengembang LockBit. Saat data terkunci, penyerang meminta tebusan dalam bentuk uang atau bitcoin, dan jika tebusan dibayar, penyerang akan memberikan kode untuk mendekripsi data yang terkunci.

Setelah munculnya LockBit 2.0 pada 2021, kini hadir LockBit 3.0 atau dikenal sebagai LockBit Black. LockBit telah menyerang organisasi besar di berbagai negara, termasuk Indonesia. Salah satu serangan terbaru yang melibatkan LockBit 3.0, seperti serangan yang diduga menyerang bank BSI (Bank Syariah Indonesia) pada Mei lalu. Perkembangan terus berlanjut, menandakan bahwa LockBit tetap menjadi ancaman serius di ranah keamanan cyber.

Dengan serangan terbaru ini, kekhawatiran terhadap keamanan data dan infrastruktur keuangan semakin memuncak, dan langkah-langkah pencegahan lebih lanjut diharapkan dapat diterapkan secara luas untuk melindungi sistem keuangan global dari ancaman serupa di masa mendatang.