ION Trading UK Alami Serangan Ransomware, Semua Server Terputus

JAKARTA - Serangan ransomware yang melanda ION Trading UK memerlukan waktu berhari-hari untuk dapat diperbaiki. Hal ini membuat sejumlah broker tidak dapat memproses perdagangan derivatif

ION Group, perusahaan induk perusahaan data keuangan, mengatakan dalam sebuah pernyataan di situs webnya bahwa serangan itu dimulai pada Selasa, 31 Januari.

"Insiden tersebut dimuat ke lingkungan tertentu, semua server yang terpengaruh terputus, dan perbaikan layanan sedang berlangsung," kata ION Group, dikutip Reuters, yang menolak permintaan komentar lebih lanjut.

Ransomware adalah bentuk perangkat lunak berbahaya yang digunakan oleh geng kriminal yang bekerja dengan mengenkripsi data, dengan peretas menawarkan kunci kepada korban sebagai imbalan pembayaran. Tuntutan tebusan semacam itu bisa berjumlah jutaan dolar. Pejabat di AS dan Eropa kini sedang memantau gangguan tersebut.

"Kami mengetahui insiden yang sedang berlangsung ini dan kami akan terus bekerja dengan rekan-rekan kami dan perusahaan yang terkena dampak," ungkap Otoritas Perilaku Keuangan Inggris (FCA) dan Otoritas Regulasi Prudential (PRA) pada Kamis, 2 Februari.

Biro Investigasi Federal (FBI) mengatakan kepada Reuters bahwa pihaknya juga mengetahui peretasan tersebut, meskipun menolak berkomentar lebih lanjut. Bloomberg News juga melaporkan bahwa FBI telah menghubungi para eksekutif Ion tentang insiden tersebut.

Di antara banyak klien ION yang operasinya kemungkinan besar terpengaruh adalah ABN Amro Clearing  dan Intesa Sanpaolo, bank terbesar Italia, menurut pesan kepada klien dari kedua bank yang dilihat oleh Reuters.

Asosiasi Industri Berjangka (FIA) mengatakan masalah di ION telah memengaruhi perdagangan dan kliring derivatif keuangan yang diperdagangkan di bursa, meskipun tidak ada laporan tentang masalah margin di pasar keuangan.

ABN mengatakan kepada klien pada Rabu 1 Februari bahwa karena "gangguan teknis" dari ION, beberapa aplikasi tidak tersedia dan diperkirakan akan tetap demikian selama "beberapa hari". Ditambahkan bahwa stafnya harus memproses perdagangan langsung dengan bursa.

Menanggapi pertanyaan dari Reuters, ABN mengatakan saat ini tidak melihat adanya "gangguan yang relevan".

"ABN AMRO Clearing telah mengambil tindakan yang tepat untuk menjaga keamanan operasinya, termasuk memberi tahu kliennya sebelumnya tentang apa yang mungkin terjadi," katanya dalam pernyataan email.

Intesa Sanpaolo mengatakan kepada klien bahwa operasi pialang dan kliring pada derivatif yang diperdagangkan di bursa telah "sangat terhambat" oleh masalah TI di ION dan tidak dapat menangani pesanan.

Bank itu mengatakan kepada Reuters bahwa mereka sedang menunggu ION untuk menunjukkan kapan mereka dapat memulai kembali operasi "normal dan aman", menambahkan bahwa serangan ransomware yang menargetkan perusahaan layanan perdagangan tidak memengaruhi sistemnya sendiri.

Sebuah sumber yang mengetahui masalah tersebut mengatakan bahwa serangan tersebut menempatkan broker yang memproses perdagangan over-the-counter yang kompleks yang melibatkan produk seperti opsi dalam situasi yang sulit dan masalahnya dapat memakan waktu lima hari lagi untuk diperbaiki.

Lockbit mengatakan akan menerbitkan data yang dicuri pada 4 Februari jika ION Group gagal membayar tebusan, menurut tangkapan layar blog grup di web gelap di darkfeed.io, situs web yang melacak grup ransomware.

“Ransomware Lockbit telah terdeteksi di seluruh dunia, dengan organisasi di Amerika Serikat, India, dan Brasil adalah target mereka,” kata perusahaan keamanan siber Trend Micro.

Trend Micro menyebut kelompok itu, yang menurut beberapa pakar keamanan siber memiliki anggota di Rusia, adalah salah satu geng kriminal terorganisir paling profesional di dunia kriminal bawah tanah.

Badan Keamanan Siber Nasional Inggris (NCSC), bagian dari badan intelijen penyadap GCHQ Inggris, mengatakan tidak memiliki komentar segera ketika dihubungi oleh Reuters.