Laporan VCS: Serangan siber "meledak" di Vietnam pada kuartal ketiga

Ini adalah angka-angka luar biasa dalam laporan "Situasi risiko keamanan informasi di Vietnam pada kuartal ketiga tahun 2005" yang baru saja dirilis oleh Viettel Cyber ​​​​Security (VCS).

Laporan setebal 55 halaman, yang dibangun di atas sistem Intelijen Ancaman Viettel - sebuah platform untuk memantau, menganalisis, dan memperingatkan ancaman waktu nyata, menunjukkan bahwa gelombang kejahatan dunia maya meledak pada tingkat yang belum pernah terjadi sebelumnya.

Serangan siber meledak di banyak platform

Menurut laporan VCS, tren serangan siber masih berpusat pada isu-isu yang telah mengemuka selama bertahun-tahun. Namun, kuartal ketiga tahun 2025 mencatat peningkatan skala dan dampak yang tiba-tiba, menunjukkan keseriusan serangan, mengingat data menjadi sumber daya yang semakin mahal.

Vietnam mencatat lebih dari 502 juta data bisnis yang bocor. Jumlah akun pribadi yang dicuri tercatat mencapai 6,5 juta akun, naik 64% dibandingkan kuartal sebelumnya. Sektor keuangan—perbankan, energi, dan infrastruktur penting—merupakan sektor yang paling terdampak, dengan skala kebocoran data mencapai ratusan juta data.

Dari data eksklusif VCS, penipuan online terus meningkat tajam, dengan hampir 4.000 domain phishing dan 877 situs web merek palsu terdeteksi, masing-masing naik 325% dan 264% dibandingkan periode yang sama pada tahun 2024.

Kampanye ini terutama menyamar sebagai bank, lembaga pemerintah, atau merek e-commerce, menyebarkan pesan dan email berisi tautan palsu untuk mencuri informasi keuangan, akun, dan kode OTP.

Serangan siber tidak hanya terjadi di tingkat pengguna, tetapi juga terus-menerus menargetkan sistem-sistem besar dan penting. Selain insiden penjualan sistem besar berisi informasi nasabah bank, VCS juga mencatat 17 kasus, dengan lebih dari 195 juta data terekspos.

Di sektor jasa konsumen-pribadi, 62 pelanggaran yang melibatkan 177 juta catatan, setara dengan 2,43 GB data, juga ditemukan.

Di antara penyebab yang disebutkan, poin baru yang muncul adalah bahwa banyak insiden serius berasal dari eksploitasi kerentanan pada produk yang telah mencapai akhir siklus dukungannya (end-of-life).

Selain itu, serangan penolakan layanan terdistribusi (DDoS) juga meningkat frekuensi dan intensitasnya. Sistem AntiDDoS Viettel mencatat lebih dari 547.000 serangan pada kuartal tersebut, dua kali lipat dibandingkan periode yang sama pada tahun 2024.

Pada bulan September, terjadi lonjakan serangan, hampir empat kali lipat rata-rata bulanan. Bentuk yang paling umum adalah carpet bombing - menyerang seluruh rentang IP target secara bersamaan untuk menciptakan lalu lintas dalam jumlah besar, melumpuhkan sistem meskipun setiap alamat IP hanya memiliki beban rata-rata.

AI membentuk serangan siber generasi berikutnya

Teknologi kecerdasan buatan memengaruhi setiap bidang, dan keamanan siber pun tak terkecuali. Dalam beberapa kasus ancaman persisten tingkat lanjut (APT), para pakar Keamanan Siber Viettel menilai bahwa AI telah digunakan untuk mengotomatiskan proses pengintaian dan eksploitasi kerentanan, sehingga meningkatkan tingkat keberhasilan serangan secara signifikan.

AI juga telah memicu kebangkitan Malware-as-a-Service (MaaS), yang telah menurunkan hambatan teknis untuk masuk bahkan bagi individu berketerampilan rendah. Platform MaaS telah berkembang pesat, memungkinkan orang awam untuk membeli paket serangan lengkap hanya dengan beberapa lusin dolar.

"Salah satu perkembangan yang paling mengkhawatirkan adalah munculnya malware polimorfik bertenaga AI," para ahli VCS memperingatkan. "AI memungkinkan malware ini tidak hanya mengubah strukturnya, tetapi juga menghasilkan varian baru dengan lebih cerdas dan canggih daripada sebelumnya."

Sebagai salah satu penyedia layanan keamanan siber terkemuka di Vietnam, Viettel Cyber ​​​​Security juga menawarkan serangkaian rekomendasi bagi organisasi dan bisnis Vietnam dalam membangun strategi pertahanan berlapis, menggabungkan teknologi pemantauan cerdas dan pelatihan manusia.

Oleh karena itu, dalam konteks serangan siber yang semakin canggih, organisasi dan bisnis perlu beralih dari pemikiran reaktif ke pertahanan proaktif, dengan menerapkan platform Intelijen Ancaman untuk mendeteksi tanda-tanda awal intrusi, serangan enkripsi data, atau kampanye tertarget (APT). Kerja sama dan berbagi informasi dengan penyedia layanan keamanan siber juga membantu meningkatkan kemampuan untuk memberikan peringatan dini dan respons ketika insiden terjadi.

Lihat Laporan lengkap tentang Situasi Risiko Keamanan Informasi di Vietnam, Triwulan III/2025 di sini: https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

Sumber: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm