Keamanan data, keamanan siber: Beralih dari pertahanan ke respons proaktif

Pada sore hari tanggal 25 September, di Hanoi, Surat Kabar Nhan Dan berkoordinasi dengan Asosiasi Keamanan Siber Nasional (NCA), Komite Kebijakan dan Strategi Pusat, dan Akademi Sains dan Teknologi Vietnam untuk menyelenggarakan seminar tentang "Keamanan data dan keamanan jaringan di era pembangunan nasional" .

Data adalah aset nasional, keamanan terkait dengan kedaulatan digital

Berbicara di seminar tersebut, Bapak Phan Van Hung, Wakil Pemimpin Redaksi Surat Kabar Nhan Dan, menekankan bahwa di era digital, data telah menjadi sumber daya baru. Perlindungan data dan keamanan jaringan bukan hanya tanggung jawab setiap negara, tetapi juga merupakan tantangan global bersama.

Dalam waktu dekat, Vietnam akan menjadi tuan rumah upacara penandatanganan Konvensi Melawan Kejahatan Dunia Maya, yang disebut "Konvensi Hanoi ", yang menandai penerapan dokumen hukum pertama Perserikatan Bangsa-Bangsa tentang peradilan pidana setelah 20 tahun, sekaligus menegaskan peran proaktif Vietnam di kancah internasional.

Dari perspektif pembuatan kebijakan, Kamerad Pham Dai Duong, anggota Komite Sentral Partai dan Wakil Ketua Komite Kebijakan dan Strategi Pusat, menegaskan bahwa data harus dianggap sebagai "aset nasional". Keamanan data memiliki arti yang sama dengan melindungi kedaulatan wilayah di laut dan di darat.

Transformasi digital berkaitan erat dengan banyak bidang seperti pemerintahan digital, ekonomi digital, dan sebagainya. Di mana data merupakan faktor yang sangat penting. Pemerintah Pusat senantiasa menekankan pentingnya melindungi kedaulatan di dunia maya, mengingat hal ini merupakan tugas berkelanjutan dan tak terpisahkan dalam menjamin keamanan nasional,” ujar Bapak Pham Dai Duong.

Wakil Ketua Komite Kebijakan dan Strategi Pusat juga menekankan bahwa untuk memastikan keamanan jaringan, perlu beralih dari pemikiran defensif pasif menjadi pemikiran proaktif dan positif – identifikasi risiko sejak dini, orientasi solusi, dan sekaligus menggabungkan teknologi, infrastruktur, dan proses teknis dengan kerangka hukum yang komprehensif. Selain undang-undang yang sudah ada seperti Undang-Undang Keamanan Siber dan Undang-Undang Perlindungan Data Pribadi, ke depannya, Majelis Nasional akan terus menyempurnakan dan melengkapi undang-undang terkait agar sesuai dengan kebutuhan praktis.

Dari perspektif profesional, Tn. Ngo Tuan Anh, Kepala Departemen Keamanan Data, Asosiasi Data Nasional, memperingatkan bahwa banyak kebocoran dan pelanggaran data berasal dari kesalahan dasar seperti kata sandi yang lemah, konfigurasi default, atau penyimpanan yang luas.

"Kami membayangkan datanya ada di 'rumah', tetapi tidak dikunci dengan benar. Hanya dengan celah kecil, sistem dapat diakses secara ilegal hanya beberapa menit setelah layanan terpasang di internet," kata Bapak Ngo Tuan Anh.

Menurutnya, tiga kelompok solusi yang perlu difokuskan adalah: Memperketat konfigurasi keamanan sebelum menempatkan layanan di internet; mengelola, mengklasifikasikan, dan membatasi penyimpanan data yang tidak perlu; membangun proses untuk deteksi dini, isolasi, dan pemulihan tepat waktu ketika insiden terjadi. Pencadangan yang aman juga merupakan faktor penting untuk meminimalkan kerusakan akibat serangan ransomware.

Letnan Jenderal Nguyen Minh Chinh, Wakil Presiden Tetap Asosiasi Keamanan Siber Nasional, mengemukakan banyak tantangan. Di satu sisi, Vietnam merupakan salah satu negara yang banyak mengalami serangan siber, dengan tujuan mencuri rahasia negara, menghancurkan sistem informasi, dan memeras data. Di sisi lain, informasi palsu dan berbahaya juga menyebar dengan cepat berkat teknologi baru, mengganggu opini publik, dan secara langsung menyerang fondasi ideologis.

Letnan Jenderal Nguyen Minh Chinh mengatakan bahwa sulit untuk menunjukkan satu risiko tunggal, karena "celah apa pun dalam keamanan siber berbahaya, dengan konsekuensi yang tak terduga". Selain faktor eksternal, faktor internal kita juga menunjukkan banyak keterbatasan seperti kerangka hukum yang belum lengkap untuk teknologi baru seperti kecerdasan buatan (AI), sistem teknologi investasi yang terfragmentasi, kurangnya kompatibilitas, sumber daya manusia yang terbatas, koordinasi yang terfragmentasi, dan terutama ketergantungan yang besar pada teknologi asing.

Menuju lingkungan digital yang aman dan tangguh

Dari perspektif penelitian, Prof. Dr. Tran Tuan Anh, Wakil Presiden Akademi Sains dan Teknologi Vietnam, mengusulkan model perlindungan data berbasis teknologi domestik dengan pilar utama: Pertama, membangun landasan hukum dan normatif domestik.

Kedua, pastikan fokus pada pengembangan infrastruktur dan teknologi lokal. Infrastruktur komputasi awan domestik, menempatkan server di Vietnam (mendorong penggunaan layanan awan dari perusahaan domestik seperti Viettel, VNPT, CMC, FPT alih-alih bergantung pada AWS/Azure, memastikan data warga negara disimpan di Vietnam); standar dan algoritma enkripsi menyeluruh menggunakan solusi kriptografi yang diteliti dan dikembangkan oleh Komite Cipher/Institut Teknologi Informasi; meningkatkan kemampuan untuk mengautentikasi subjek melalui sistem autentikasi multi-faktor yang terintegrasi dengan VNeID, tanda tangan digital warga negara...

Dari perspektif bisnis teknologi, Bapak Nguyen Le Thanh, Pendiri dan Ketua Eksekutif Verichains Company, berbagi pengalamannya dalam menangani berbagai insiden keamanan di Vietnam dan internasional. Beliau mencatat bahwa serangan tidak hanya berasal dari kerentanan teknis, tetapi juga dari faktor manusia dan pihak ketiga.

"Pengguna dan administrator semakin menjadi target penyerang. Ada banyak kasus penipuan dalam bentuk perekrutan, kolaborator, dll. untuk memasang malware. Selain itu, banyak sistem disusupi melalui penyedia layanan, yang sulit dikendalikan sepenuhnya," ujar Bapak Thanh.

Menurut Bapak Thanh, dalam konteks kejahatan dunia maya yang semakin profesional, alih-alih mengharapkan sistem benar-benar aman, perlu ditentukan "aset" mana yang paling penting untuk difokuskan pada perlindungan, guna meminimalkan kerusakan jika terjadi insiden.

Thu Giang

Sumber: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm