Sebuah serangan ransomware berhasil menembus perusahaan finansial asal Inggris, ION Trading. Kelompok LockBit mengklaim sebagai pihak yang melakukan serangan ini, dan mengancam akan membocorkan data yang mereka sandera jika ION Trading tidak membayar uang tebusan sampai 4 Februari 2023.
ION Trading sendiri adalah perusahaan asal Inggris yang menyediakan solusi electronic trading untuk bank, broker, dan institusi finansial lainnya. Solusi mereka banyak digunakan perusahaan finansial terkemuka, seperti ABN Amro (bank ketiga terbesar Belanda) dan Intesa Sanpaolo (bank terbesar di Italia). Akibat serangan ransomware ini, beberapa layanan dari bank-bank tersebut pun terganggu.
Contohnya Intesa Sanpaolo yang akhirnya tidak bisa memproses pesanan trading dari kliennya. Sementara ABN Amro menginformasikan kliennya jika beberapa layanan tidak bisa berfungsi. Untuk menjaga operasional layanan, karyawan pun harus melakukan perdagangan secara manual.
Untungnya, core system dari dua bank tersebut tidak terganggu, sehingga layanan di luar trading tetap berfungsi normal.
Dalam rilis resminya, Pihak ION Trading menyebut insiden tersebut menimpa salah satu area dari sistem mereka. Sebagai langkah preventif, seluruh server yang terkena ransomware sudah diputus dari sistem, serta langkah pemulihan sedang dilakukan. Pihak ION Trading sendiri tidak menyebut berapa lama waktu yang dibutuhkan untuk pemulihan. Namun berdasarkan surat edaran ABN Amro ke kliennya, setidaknya dibutuhkan waktu lima hari untuk memulihkan seluruh sistem.
Peristiwa ini pun mengganggu pasar future trading mengingat banyak perusahaan memanfaatkan jasa ION Trading. Komisi Future Trading AS memutuskan untuk menunda laporan mingguan mereka karena beberapa anggotanya tidak dapat mengumpulkan data akibat serangan ini.
LockBit mengaku bertanggung jawab atas peristiwa ini. Lockbit sendiri adalah organisasi hacker yang sering melakukan serangan ransomware, extortionware, dan pencurian data dari perusahaan besar dan pemerintahan. Mereka juga menyediakan ransomware-as-a-service alias menyediakan ransomware dan infrastruktur pendukung bagi pihak ketiga. Beberapa nama besar yang pernah menjadi korban LockBit adalah Foxconn dan Accenture.
Lockbit sendiri mengancam akan membocorkan data yang mereka sandera jika ION Trading tidak membayar uang tebusan yang diinginkan. Mereka memberi tenggat waktu sampai 4 Februari 2023 pukul 7.27 waktu setempat bagi ION Trading untuk membayar uang tebusan.
Serangan terhadap ION Trading ini menjadi contoh trend serangan cyber saat ini yang mengarah ke supply chain attack. Serangan yang menimpa penyedia solusi akan menimbulkan dampak serius; bukan saja kepada penyedia solusi tersebut, namun juga perusahaan yang menggunakan solusi ini. Artinya perusahaan kini tidak saja harus khawatir dengan keamanan sistem internal mereka, namun juga sistem mitra mereka.
Makin repot saja ya.
| Penulis | : | Wisnu Nugroho |
| Editor | : | Wisnu Nugroho |
KOMENTAR