Sumber daya sudah siap.
Menyusul serangan siber baru-baru ini, Perdana Menteri mengeluarkan arahan tentang peningkatan keamanan informasi. “Kementerian, lembaga, daerah, bisnis, dan unit harus memahami arahan ini secara menyeluruh. Departemen Keamanan Informasi harus segera mengeluarkan pedoman implementasi, dengan memberikan perhatian khusus pada ketahanan sistem dan kemampuan pemulihan, karena serangan tidak dapat dihindari; pemulihan sangat penting. Oleh karena itu, investasi dalam transformasi digital dan teknologi informasi harus selalu mencakup konfigurasi keamanan siber, dengan biaya minimum 10%,” demikian instruksi langsung Menteri Informasi dan Komunikasi Nguyen Manh Hung.
Menteri meminta Departemen Keamanan Siber untuk segera berinvestasi dalam peningkatan sistem Pusat Pemantauan Keamanan Siber Nasional agar mutakhir, modern, dan dilengkapi dengan teknologi terkini, sehingga berfungsi sebagai sistem model nasional. Pusat tersebut memiliki dua fungsi penting: memantau informasi di dunia maya, melindungi rezim, dan memantau serangan siber, memberikan dukungan saat diserang, dan membela Tanah Air di dunia maya.
 |
Pusat Operasi Keamanan (SOC) Binh Phuoc . Foto: Kementerian Informasi dan Komunikasi. |
Menurut para ahli keamanan siber, peretas sering menyerang pada waktu yang paling tidak terduga dan paling tidak disadari. Oleh karena itu, risiko serangan cukup tinggi selama periode liburan 30 April - 1 Mei. Akibatnya, Kementerian Informasi dan Komunikasi telah meminta agar instansi, organisasi, dan bisnis memperkuat upaya mereka untuk memastikan keamanan siber bagi sistem informasi yang berada di bawah pengelolaan mereka.
Secara spesifik, lembaga, organisasi, dan bisnis perlu memperkuat dan memprioritaskan sumber daya dan personel untuk siaga dan pemantauan 24/7; secara proaktif dan terus menerus memantau sistem pemantauan keamanan informasi terpusat dan sistem pencegahan malware terpusat untuk memastikan deteksi, penanganan, dan perbaikan insiden serangan siber dan peringatan malware yang terverifikasi tepat waktu.
Unit-unit secara rutin memantau, menerima, dan memproses peringatan keamanan siber melalui Platform Koordinasi Respons Insiden Keamanan Siber Nasional - IRlab.vn yang disediakan oleh Kementerian. Selain itu, instansi, organisasi, dan bisnis harus siap menerapkan rencana untuk menanggapi dan menangani insiden serangan siber serta dengan cepat memulihkan operasi sistem informasi normal jika terjadi insiden.
Khususnya bagi penyedia layanan telekomunikasi dan internet, serta organisasi dan bisnis yang menyediakan infrastruktur dan platform digital, selama hari libur besar, mereka harus menambah tenaga kerja, menugaskan personel untuk memantau, mendukung, dan menyelesaikan masalah guna memastikan keamanan dan kelancaran operasional infrastruktur telekomunikasi dan internet.
Ulasan singkat
Baru-baru ini, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (A05, Kementerian Keamanan Publik ) dan Kementerian Kesehatan melakukan inspeksi dan penilaian terhadap unit-unit di sektor kesehatan. Hasilnya menunjukkan bahwa 13 server memiliki kerentanan dengan sekitar 900 celah keamanan. Banyak situs web yang menangani prosedur administratif juga memiliki puluhan kerentanan keamanan serius.
Inspeksi awal di delapan rumah sakit mengungkapkan lebih dari 2.000 kerentanan keamanan dalam sistem informasi kesehatan. Di beberapa rumah sakit tingkat pusat, hampir tidak ada investasi dalam bidang keamanan.
Angka-angka ini menjelaskan insiden keamanan informasi di rumah sakit dalam waktu kurang dari enam bulan: Pada November 2023, situs web Rumah Sakit Cho Ray diserang oleh peretas yang memasang malware dan mengambil alih kendali. Pada Desember 2023, data dari Rumah Sakit Umum Pusat Provinsi An Giang dienkripsi. Yang terbaru, pada Maret 2024, situs web pemesanan janji temu online Rumah Sakit Jantung Kota Ho Chi Minh diserang, mengganggu operasional sistem.
"Komputer para pejabat dan dokter terhubung ke internet dan jaringan internal. Pencadangan data, terutama data pemeriksaan dan perawatan medis, belum mendapat perhatian yang cukup," kata Letnan Kolonel Nguyen Duc Dung, Wakil Kepala Departemen Perlindungan Keamanan Jaringan Informasi Nasional (A05, Kementerian Keamanan Publik).
Banyak sistem informasi dan basis data rumah sakit sudah usang dan tidak diperbarui secara berkala, serta kurang memiliki langkah-langkah keamanan yang memadai. Selain itu, fasilitas-fasilitas ini kekurangan personel keamanan siber khusus dan pendanaan yang cukup untuk keamanan informasi. Dalam konteks meningkatnya serangan ransomware, menjadi korban hampir pasti akan melumpuhkan layanan operasional dan medis fasilitas-fasilitas tersebut. Belum lagi kemungkinan bahwa jika informasi pasien dicuri, peretas dapat menjualnya secara online.
Oleh karena itu, perwakilan A05 merekomendasikan bahwa, selain meningkatkan kesadaran dan menambah peralatan serta pendanaan, fasilitas kesehatan perlu memiliki pola pikir defensif sejak awal. Saat membangun sistem, investasi langsung pada solusi untuk memastikan keamanan siber sangat diperlukan.
Salah satu kekhawatiran bagi bisnis adalah dari mana harus memulai investasi dalam keamanan siber dan komponen mana yang paling tepat. Menanggapi masalah ini, Bapak Ha The Phuong, Direktur Jenderal CMC Cyber Security, menyatakan: “Bisnis perlu mengidentifikasi status risiko organisasi mereka saat ini melalui kerangka penilaian internasional, dan kemudian mengembangkan strategi investasi untuk meningkatkan keamanan informasi sistem mereka. Bisnis perlu menerapkan standar manajemen keamanan informasi yang tepat dan menggabungkan proses manajemen untuk secara bertahap mengatasi dan mencegah kelemahan.”
Siapkan rencana respons.
Banyak bisnis juga telah melakukan persiapan khusus untuk merespons, terutama selama libur 30 April - 1 Mei. Vietnam Post telah memperkuat pemantauan, penerimaan, dan pemrosesan peringatan keamanan informasi melalui Platform Koordinasi Respons Insiden Keamanan Informasi Jaringan Nasional (Irlab.vn) yang disediakan oleh Kementerian Informasi dan Komunikasi. Selama libur 30 April - 1 Mei, Vietnam Post menginstruksikan unit jaringannya untuk meninjau dan menerapkan langkah-langkah keamanan informasi; menjaga siaga dan pemantauan 24/7; dan mengeluarkan peringatan untuk mencegah penyebaran informasi berbahaya dan jahat pada sistem dan platform informasi yang dikelola oleh Vietnam Post; dan memperkuat langkah-langkah pencadangan data untuk memulihkan operasi sistem dengan cepat jika terjadi insiden…
Sementara itu, MobiFone Telecommunications Corporation juga telah menyiapkan rencana teknis dan meningkatkan kualitas jaringan untuk memastikan jaringan yang stabil dan lancar selama libur tanggal 30 April - 1 Mei.
Menurut Ibu Le Hoang Yen, Ketua Dewan Direksi Tatinta Joint Stock Company, operator Platform Pariwisata Tatinta, sejak awal perancangan, perusahaan memprioritaskan keamanan karena melibatkan data pelanggan dan mitra. Menindaklanjuti rekomendasi dari lembaga pengatur, perusahaan juga telah memperkuat pemantauan dan pertahanan terhadap serangan siber.
Kekhawatiran tentang keamanan data juga telah menjadi perhatian mendesak dari berbagai bisnis dan organisasi akhir-akhir ini. Bapak Vu Ngoc Son, Direktur Teknik Perusahaan Gabungan Teknologi Keamanan Siber Nasional (NCS) dan Kepala Komite Riset Teknologi Asosiasi Keamanan Siber Nasional, menyatakan: “Investasi dalam solusi keamanan siber telah mengalami pergeseran persepsi. Meskipun pendanaan langsung belum tersedia, sejumlah bisnis dan organisasi sedang meninjau proses mereka dan menerapkan pemantauan. Pola pikir baru sekarang adalah berinvestasi secara merata dalam pencegahan, pemantauan, dan respons, mengikuti pendekatan tiga cabang. Perusahaan keamanan siber Vietnam menyediakan 90% solusi keamanan siber yang dapat digunakan oleh bisnis di Vietnam. Produk-produk ini diproduksi oleh orang Vietnam, sehingga sangat fleksibel dan sesuai dengan pendapatan rata-rata masyarakat Vietnam,” kata Bapak Vu Ngoc Son.
“Salah satu poin yang perlu dipertimbangkan adalah perilaku unit pengelola. Kesadaran kepala unit sangat penting karena merekalah yang menandatangani kontrak dan membuat keputusan investasi. Tanpa kesadaran penuh, investasi dapat dengan mudah melenceng, uang dikeluarkan tetapi sistem masih memiliki kerentanan. Lebih jauh lagi, jika lembaga pengelola menerima peringatan dari unit pengawas tetapi tidak bertindak sesuai, sistem masih dapat diserang,” komentar Bapak Vu Ngoc Son.
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh memimpin rapat tentang pengembangan ekonomi sektor swasta.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
![[Foto] Perdana Menteri Pham Minh Chinh memimpin konferensi yang mengumumkan pendirian Pusat Keuangan Internasional di Vietnam.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
Komentar (0)