USB Stick untuk Menyelamatkan: Raksasa Keuangan Menghadapi Malfungsi Teknologi yang Memalukan

November lalu, saya menyaksikan dengan minat yang morbid saat salah satu bank terbesar di dunia dipaksa berlutut. Bukan oleh keruntuhan pasar atau tindakan regulasi, tetapi oleh sekelompok peretas yang memaksa raksasa keuangan ini untuk membawa flashdisk di sekitar Manhattan seperti semacam layanan kurir digital dari tahun 90-an.

Bank Industri & Komersial China benar-benar dihancurkan oleh serangan siber yang melumpuhkan operasi mereka di Departemen Keuangan AS. Saya tidak bisa tidak tertawa melihat ironi ini - raksasa perbankan dengan miliaran aset terpaksa mengangkut data secara fisik melintasi salah satu ibu kota keuangan dunia dengan stik plastik kecil.

Menurut apa yang saya baca, mereka tidak bisa menyelesaikan transaksi Treasury dasar - kita sedang membahas tulang punggung keuangan global di sini! Situasinya sangat putus asa sehingga mereka memiliki pialang, bank, dan pembuat pasar yang panik seperti ayam tanpa kepala untuk mengalihkan perdagangan. Tidak ada yang tahu kapan layanan normal akan dilanjutkan.

Apa yang benar-benar membuat marah adalah bahwa ini bukan serangan negara yang canggih - itu seharusnya Lockbit, sebuah geng kriminal dengan hubungan Rusia yang telah menyerang target besar lainnya sebelumnya. Grup yang sama yang menargetkan perusahaan besar di seluruh dunia berhasil melumpuhkan salah satu pilar sistem keuangan kita.

Skenario mimpi buruk ini mengirimkan gelombang kejut melalui komunitas perbankan. Saya yakin para eksekutif terbangun dalam keringat dingin selama berminggu-minggu setelah yang satu ini. Marcus Murray dari Truesec tidak bercanda ketika dia mengatakan ini mengirimkan tsunami melalui kalangan keuangan.

Kantor pusat China terpaksa mengadakan rapat darurat dengan divisi AS mereka dan memberitahu regulator. Mereka bahkan mempertimbangkan untuk memanggil Kementerian Keamanan Negara China! Begitulah parahnya situasinya.

Unit yang ditargetkan, dengan aset sebesar $23,5 miliar, mengonfirmasi serangan ransomware dan mengklaim bahwa mereka telah "mengisolasi" sistem yang terpengaruh. Tentu saja mereka melakukannya - setelah kerusakan sudah terjadi.

Ini adalah bagian dari pola yang mengkhawatirkan. Serangan ransomware ini telah meledak di layanan keuangan - naik dari 34% pada 2021 menjadi 64% pada 2023. Namun entah bagaimana sektor ini masih berpikir bahwa mereka melakukan lebih baik dari rata-rata?

Saya tidak terkesan dengan klaim mereka tentang "memperluas upaya" melawan ancaman siber. Jika solusi Anda melibatkan berlari-lari dengan stik USB, strategi keamanan siber Anda jelas membutuhkan lebih dari sekadar perluasan.