Lindungi data pribadi dan organisasi dari kerentanan keamanan

Letnan Jenderal Nguyen Minh Chinh, Direktur Departemen Keamanan Siber (A05, Kementerian Keamanan Publik ), Wakil Presiden Tetap Asosiasi Keamanan Siber Nasional, berkomentar: Situasi serangan, perampasan, dan perdagangan data pribadi dan organisasi melalui jaringan rumit, berubah dengan cepat, menggunakan banyak metode kriminal, dengan skenario dan arahan saat melakukan serangan siber.

Di Vietnam, dalam 6 bulan pertama tahun 2024, terdapat 2.364 nama domain palsu yang menargetkan pengguna dan pelanggan organisasi besar, meningkat 1,2 kali lipat dibandingkan periode yang sama pada tahun 2023; 496 halaman palsu, yang secara ilegal menggunakan merek organisasi besar di Vietnam, meningkat 4 kali lipat dibandingkan periode yang sama pada tahun 2023; 495.000 serangan DDoS dalam berbagai bentuk.

Data sebesar 3 Terabyte diserang oleh ransomware dengan total kerugian diperkirakan lebih dari 10 juta dolar AS. Khususnya, serangan kelompok Lockbit terhadap VNDirect Securities Corporation dan serangan terhadap situs web Vietnam Oil Corporation (PVOil), Post and Telecommunication Insurance Corporation (PTI), IPA Investment Group Joint Stock Company; IPA Securities Investment Fund Management Company Limited (IPAAM), menyebabkan kerugian besar pada bisnis tersebut.

Salah satu penyebab utama masalah di atas adalah adanya celah keamanan yang menyebabkan kebocoran informasi dan data dari banyak organisasi dan individu. Dalam 6 bulan pertama tahun 2024, Sistem Pemantauan Teknis Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) mencatat 90.033 kelemahan dan kerentanan keamanan informasi dari berbagai lembaga dan organisasi di Vietnam. Jumlah insiden serius yang harus ditangani oleh departemen tersebut meningkat hampir 60% dibandingkan tahun 2023.

Viettel Cyber ​​Security (VCS) mencatat 46 kebocoran informasi dengan sekitar 13 juta data pelanggan yang dijual, 12,3 GB kode sumber, dan 16 GB data. Terdapat sekitar 17.000 kerentanan baru, yang lebih dari separuhnya merupakan kerentanan tingkat tinggi dan serius, dengan 71 kerentanan terkait dengan ratusan juta akun dan informasi pelanggan yang bocor dari berbagai organisasi dan bisnis di Vietnam.

Kebocoran informasi pribadi seperti nomor telepon, nama lengkap, alamat, nomor KTP, nomor rekening, dll., sangat umum terjadi. Orang-orang tidak hanya menerima pesan penipuan dan tautan palsu, tetapi juga diganggu oleh panggilan telepon yang menawarkan berbagai layanan.

Bapak Nguyen Van Hung, seorang pensiunan pejabat di Xuan La (distrik Tay Ho, Hanoi) mengatakan bahwa ia kerap menerima telepon yang mengajaknya berinvestasi saham, memberikan voucher wisata liburan, mengajaknya mencicipi wine, atau mendapat imbalan dari sejumlah pelaku usaha... Ia mengatakan bahwa beberapa tahun lalu, ia pernah melakukan transaksi pembelian sebuah apartemen, mungkin karena hal tersebut, informasi pribadinya bocor.

Penyebab utama terjadinya kebocoran informasi adalah karena kecerobohan pengguna yang tidak sadar akan perlindungan data pribadi atau tidak melakukan tindakan perlindungan yang memadai, mengunggah informasi pribadi secara publik di dunia maya atau mengalami kebocoran data pribadi saat proses pemindahan, penyimpanan, atau pertukaran informasi.

Aktivitas normal dalam pencadangan data; perbaikan, penjualan, likuidasi perangkat informasi pribadi seperti ponsel, komputer, hard drive... bahkan jika pengguna dengan hati-hati menghapus data, masih memiliki potensi risiko pengungkapan.

Bagi organisasi dan bisnis, hal ini disebabkan oleh celah dalam sistem, aplikasi, dan perangkat lunak; kelonggaran dalam mematuhi peraturan dan disiplin informasi di lingkungan jaringan; celah dalam kebijakan keamanan informasi pelanggan. Bahkan ada bisnis yang sengaja memberikan informasi pelanggan kepada pihak ketiga untuk berbagai tujuan yang tidak sehat.

Kementerian Keamanan Publik memperingatkan bahwa terdapat tiga kelompok utama penipuan di internet: pemalsuan merek, pembajakan akun, dan kombinasi lainnya dengan 24 bentuk penipuan. Pakar keamanan siber Ngo Minh Hieu (Hieu PC) berkomentar bahwa penyebab utama kebocoran informasi adalah kurangnya pengetahuan, kurangnya langkah-langkah dan prosedur untuk melindungi data, serta lemahnya kendali dalam pengumpulan, pemrosesan, penyimpanan, dan eksploitasi informasi.

Menurut Bapak Vu Xuan Nguyen, Ketua Dewan Direksi Perusahaan Saham Gabungan IGB, yang mengkhususkan diri dalam perangkat lunak dan teknologi, untuk mencegah kebocoran informasi, bisnis perlu menerapkan langkah-langkah berikut: Autentikasi multi-faktor (MFA) dan manajemen akses, memastikan bahwa hanya orang yang berwenang yang memiliki akses ke informasi sensitif; mengenkripsi data baik selama penyimpanan maupun transmisi; Enkripsi Ujung-ke-Ujung untuk memastikan bahwa hanya penerima yang ditunjuk yang dapat mendekripsi dan membaca informasi; pemantauan berkelanjutan dan deteksi dini intrusi menggunakan teknologi seperti sistem deteksi intrusi (IDS) dan sistem pencegahan intrusi (IPS); pelatihan dan peningkatan keterampilan keamanan bagi karyawan tentang identifikasi phishing (penipuan email), keterampilan keamanan dasar, dan prosedur pemrosesan informasi untuk membantu mengurangi risiko kebocoran dari faktor manusia.

Khususnya, data harus dicadangkan secara berkala untuk mengantisipasi insiden keamanan atau kehilangan data. IGB telah menerapkan standar keamanan internasional ISO/IEC 2700I, menggunakan enkripsi SSL/TLS untuk semua koneksi daring.

Asosiasi Keamanan Siber Nasional telah mengusulkan pembangunan platform untuk menghubungkan dan berbagi informasi keamanan siber, membantu organisasi menanggapi insiden secara proaktif, memantau alat dan teknik serangan kriminal baru, memberikan peringatan dini terhadap ancaman, mendukung pengambilan keputusan strategis; membantu organisasi melindungi aset digital dan menjaga keselamatan dan keamanan data.

Asosiasi ini juga meluncurkan aplikasi anti-penipuan nTrust gratis untuk ponsel pintar yang membantu mendeteksi tanda-tanda penipuan dengan memeriksa nomor telepon, nomor rekening, tautan situs web, dan kode QR. Perangkat lunak nTrust ini memiliki lebih dari 1 juta catatan terverifikasi, yang dikumpulkan dari sumber data Kementerian Keamanan Publik, Kementerian Informasi dan Komunikasi, Bank Negara Vietnam, dan organisasi keamanan siber anggota asosiasi.

Pada 8 Oktober, asosiasi tersebut resmi meluncurkan Program Pelatihan Pakar Perlindungan Data Pribadi VnDPO. Peserta pelatihan akan menerima pelatihan intensif dengan waktu praktik mencapai 60% dari total durasi program. Melalui Sistem Peringatan dan Pencegahan Nama Domain Berbahaya Nasional, hingga Juni 2024, Kementerian Keamanan Informasi (Kementerian Informasi dan Komunikasi) telah memblokir 3.170 situs web penipuan daring, melindungi lebih dari 10 juta orang dari situs web palsu dan ilegal.