Perlu memperhatikan dan berinvestasi dengan tepat dalam masalah keamanan informasi

Pada sore hari tanggal 5 April, di Hanoi , Klub Pers ICT Vietnam berkoordinasi dengan Asosiasi Keamanan Siber Nasional untuk menyelenggarakan seminar tentang "Pencegahan serangan ransomware".

Di era digital, lembaga, organisasi, dan bisnis harus menghadapi ancaman dan risiko keamanan serta ketidakamanan informasi yang terus meningkat di dunia maya setiap hari dan setiap jam. Menurut statistik, sejak awal tahun 2023, telah terjadi lebih dari 13.750 serangan siber terhadap sistem informasi di Vietnam yang menyebabkan insiden. Khususnya, dalam 3 bulan pertama tahun ini saja, jumlah serangan siber terhadap sistem informasi di Vietnam mencapai 2.323.

Baru-baru ini, banyak perusahaan Vietnam seperti VNDIRECT, VPOIL... telah diserang dengan enkripsi data (ransomware). Saat insiden ini terjadi, satuan tugas fungsional di bidang keselamatan dan keamanan jaringan, dengan satuan tugas utama A05, Kementerian Keamanan Publik dan Departemen Keamanan Informasi, Kementerian Informasi dan Komunikasi, telah dan sedang aktif mendukung perusahaan-perusahaan ini dengan para ahli untuk mengatasi dan menangani insiden tersebut.

Fakta bahwa organisasi dan bisnis Vietnam terus-menerus menghadapi serangan ransomware baru-baru ini membuat banyak lembaga dan unit khawatir tentang apakah ada kampanye serangan ransomware yang menargetkan sistem informasi domestik.

Menghadapi permasalahan ini, A05 secara proaktif memimpin dan berkoordinasi dengan Departemen Keamanan Informasi dan instansi terkait untuk mengoordinasikan investigasi, memberikan arahan kepada instansi dan pelaku bisnis agar segera memperbaiki masalah, dan segera mengembalikan sistem informasi ke operasi normal, sehingga membatasi akibat kerusakan pada instansi dan pelaku bisnis.

Hasil investigasi penanganan serangan enkripsi data menunjukkan bahwa metode kelompok kriminal ini sangat canggih dan berbahaya, dan skenario serangan kelompok peretas ini memiliki banyak kesamaan. Serangan terhadap sistem dapat menyebabkan penghentian semua aktivitas dan transaksi, dan sulit untuk memulihkan data sensitif yang telah jatuh ke tangan peretas. Khususnya, data unit-unit ini memainkan peran yang sangat penting dan menentukan dalam operasional organisasi; data tersebut harus dijaga dan dipastikan ketersediaannya tetap tinggi.

Dalam diskusi tersebut, Bapak Vu Ngoc Son, Direktur Teknis Perusahaan Saham Gabungan Teknologi Keamanan Siber Nasional (NCS) dan Kepala Departemen Riset Teknologi Asosiasi Keamanan Siber Nasional, berkomentar bahwa bentuk serangan peretas relatif serupa, semuanya merupakan serangan yang berlangsung di latar belakang selama beberapa waktu dan kemudian mengenkripsi data untuk tebusan. Namun, teknik serangan dalam kasus-kasus tersebut tidak sama, sehingga ada kemungkinan serangan ini dilakukan oleh kelompok kejahatan siber yang berbeda.

Tidak ada bukti bahwa ini adalah kampanye yang terorganisir. Namun, kemungkinan ini tidak dapat dikesampingkan karena insiden-insiden tersebut terjadi secara berurutan dalam waktu yang relatif singkat. "Keamanan siber adalah perang antarmanusia. Serangan terhadap sistem tidak dapat dihindari. Kita harus berinvestasi dalam pertahanan untuk mendapatkan respons yang lebih baik, terutama untuk menghindari mentalitas mengunci pintu gudang setelah sapi dicuri," ujar Bapak Vu Ngoc Son.

Bapak Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional (A05, Kementerian Keamanan Publik) juga mengatakan bahwa frekuensi serangan serupa akan semakin sering terjadi, dengan fokus pada sistem besar; karena mayoritas perusahaan Vietnam tidak memperhatikan masalah keamanan, meskipun gelombang transformasi digital berlangsung cepat dan kuat.

Menurut Bapak Le Xuan Thuy, banyak perusahaan saat ini memiliki sistem keamanan informasi yang terabaikan, atau hubungan yang lemah dengan unit keamanan... Inilah alasan utama mengapa banyak perusahaan menjadi korban serangan. Selain itu, keterlambatan dalam memberi tahu pihak berwenang ketika insiden terjadi, kebingungan, kurangnya investigasi dan rencana respons, pemulihan sistem yang tergesa-gesa... semuanya memperburuk situasi, dan bahkan menghilangkan jejak serangan.

Berbicara di seminar tersebut, Bapak Pham Thai Son, Wakil Direktur Pusat Pemantauan Keamanan Siber Nasional (Kementerian Informasi dan Komunikasi) mengatakan bahwa meskipun risiko serangan siber di Vietnam masih tinggi, kesadaran sebagian besar bisnis tentang masalah ini masih belum baik.

"Masih ada jeda antara kesadaran dan tindakan bagi kami. Sepertinya kami harus melihat sesuatu terjadi sebelum kami mulai bereaksi. Hal itu tidak tepat mengingat kecepatan perkembangan teknologi informasi saat ini," ujar Bapak Pham Thai Son.

Menurut statistik, Vietnam saat ini memenuhi lebih dari 90% solusi untuk menjamin keamanan jaringan domestik. Vietnam juga merupakan salah satu dari sedikit negara yang mampu mandiri dalam solusi keamanan jaringan. Vietnam juga memiliki rangkaian produk dan solusi keamanan jaringan yang cukup lengkap seperti perlindungan saluran transmisi, firewall, pemantauan, deteksi dan pencegahan serangan, dll.

Namun, solusi keamanan siber Vietnam masih menghadapi banyak kendala dalam bersaing dengan solusi asing, seperti kurangnya sumber daya manusia, modal investasi, dukungan pemerintah, dan kepercayaan pelanggan. Oleh karena itu, diperlukan sinkronisasi dan koordinasi antara lembaga, organisasi, dan perusahaan domestik dan internasional untuk meningkatkan kualitas dan efektivitas solusi keamanan siber Vietnam. Khususnya, perusahaan perlu berupaya untuk meneliti dan mengembangkan solusi "Made in Vietnam".

TRAN BINH