Peringatan risiko sistem perdagangan dari kasus VNDirect

Insiden platform perdagangan VNDirect Securities Corporation (VNDirect) yang tidak dapat diakses sementara selama seluruh sesi pada tanggal 25 Maret menyebabkan Bursa Efek Hanoi (HNX) dan Bursa Efek Kota Ho Chi Minh (HOSE) mengeluarkan pemberitahuan untuk menangguhkan sementara koneksi perdagangan perusahaan sekuritas ini ke bursa.

Insiden VNDirect tidak hanya mengganggu transaksi investor dan memengaruhi citra perusahaan, tetapi juga menjadi "peringatan" bagi sistem perusahaan sekuritas dan lembaga keuangan tentang masalah keamanan jaringan.

Menurut Associate Professor Dr. Dinh Trong Thinh, pakar ekonomi , untuk perusahaan perbankan dan keuangan pada umumnya dan perusahaan sekuritas pada khususnya, memastikan keamanan sistem informasi telah menjadi salah satu isu terpenting.

"Kita tahu bahwa transaksi di sektor perbankan dan keuangan berlangsung sangat cepat, setiap menit, bahkan setiap detik. Oleh karena itu, sistem informasi selalu diinvestasikan oleh bisnis pada tingkat yang paling modern, karena menjaga kelancaran dan keamanan sistem transaksi sangatlah penting. Sistem keamanan di bank komersial, sistem moneter, dan perusahaan keuangan merupakan prioritas utama, terutama di era digital seperti saat ini. Runtuhnya sistem perdagangan VNDirect merupakan peringatan bagi perusahaan sekuritas khususnya dan sistem keuangan dan perbankan pada umumnya," ujar Bapak Thinh.

Menurut Bapak Thinh, belum jelas seberapa serius insiden tersebut, tetapi hal ini jelas menunjukkan buruknya sistem keamanan informasi. Terlebih lagi, kerusakan sistem yang disebabkan oleh peretas merupakan masalah keamanan yang besar.

Oleh karena itu, tidak hanya VNDirect tetapi semua perusahaan sekuritas dan perusahaan keuangan perlu meningkatkan keamanan dan secara teratur berinovasi, mengubah teknologi, dan mengakses teknologi paling modern untuk memastikan kelancaran transaksi dalam semua situasi.

Faktanya, di pasar valuta asing, tidak hanya perusahaan sekuritas seperti di negara lain, penetapan dan penutupan harga dihitung per detik. Cepat atau lambatnya beberapa detik saja sudah dapat menghasilkan keuntungan atau kerugian. Belum lagi insiden yang berlangsung sepanjang hari perdagangan, itu merupakan masalah besar. Oleh karena itu, ini menjadi pelajaran tidak hanya bagi VNDirect dan perusahaan sekuritas, tetapi juga bagi seluruh sistem keuangan dan moneter Vietnam.

VNDirect menyatakan bahwa semua informasi dan aset pelanggan dijamin aman dan tidak terpengaruh oleh serangan tersebut. Insiden ini hanya memengaruhi transaksi yang sedang berjalan dan upaya maksimal sedang dilakukan untuk memulihkan seluruh sistem, sehingga meminimalkan gangguan pada transaksi pelanggan.

Namun, banyak investor mengungkapkan rasa frustrasi karena tidak dapat berdagang, yang mengakibatkan mereka kehilangan kesempatan membeli dan menjual, terutama di pasar yang bergejolak seperti sesi pada tanggal 25 Maret.

Khususnya, VNDirect adalah perusahaan sekuritas terbesar ketiga dengan pangsa pasar lebih dari 7% di HOSE, tepat di belakang VPS Securities Joint Stock Company dan SSI Securities Joint Stock Company.

Ini bukan pertama kalinya VNDirect mengalami masalah transaksi, namun kali ini masalah tersebut berlanjut dan hingga akhir sesi pada tanggal 25 Maret, masalah tersebut belum terselesaikan.

Sebelumnya, VNDirect telah mengalami banyak masalah serupa. Pada April 2022, selama sesi perdagangan, investor tidak dapat masuk ke situs web perusahaan karena nama domain dan ekstensi lainnya telah kedaluwarsa. Pada November 2021 dan April 2020, perusahaan juga mengalami masalah masuk ke perdagangan karena kelebihan beban.

Kali ini, bukan hanya VNDirect yang mengalami masalah, tetapi perusahaan-perusahaan yang terkait dengan VNDirect juga mengalami "crash"; termasuk perusahaan asuransi, yaitu PTI (Perusahaan Asuransi Pos dan Telekomunikasi), dengan pengumuman berikut di situs web perusahaan: "Sistem PTI diserang sejak pukul 10.00 pagi pada hari Minggu, 24 Maret 2024. Hingga pagi ini, tim teknologi telah sepenuhnya mengatasi masalah tersebut dan sedang dalam proses menghubungkan kembali agar siap untuk transaksi. Namun, proses pemulihan diperkirakan akan memakan waktu, jadi kami akan terus memberikan informasi terbaru kepada pelanggan kami."

Sebuah bisnis yang terkait dengan VNDirect, IPA Securities Investment Fund Management One Member Limited Liability Company (IPAAM), juga saat ini mengumumkan bahwa bisnisnya sedang "dalam pemeliharaan dan peningkatan."

Terkait hubungan antara kedua perusahaan ini dan VNDirect, pada Desember 2021, Vietnam Post Corporation (VN Post) menyelesaikan lelang untuk melepas seluruh 22,67% modal dasarnya di PTI. Setelah divestasi VN Post, PTI memiliki dua kelompok pemegang saham terbesar: VNDirect dan pemegang saham resmi (42,33%) dan DB Insurance Company - Korea (37,32%).

IPAAM didirikan pada tahun 2008 dan bergerak di bidang pengelolaan dana, pengelolaan portofolio, dan konsultasi investasi sekuritas. Sebagaimana tercatat dalam laporan keuangan konsolidasi untuk kuartal ketiga tahun 2023, IPAAM merupakan satu-satunya anak perusahaan VNDirect (dengan modal kepemilikan 100%). Namun, pada Desember 2023, VNDirect telah menyelesaikan transaksi pengalihan 100% kontribusi modalnya di IPAAM kepada IPA Investment Group.

Terkait gangguan transaksi VNDirect kali ini, menurut VNDirect, pada pagi hari tanggal 24 Maret, seluruh sistem VNDirect diserang oleh organisasi internasional, yang menyebabkan seluruh platform perdagangan VNDirect tidak dapat diakses untuk sementara waktu. Tim teknologi VNDirect telah berupaya semaksimal mungkin untuk memulihkan situasi, tetapi karena infrastruktur data yang besar, koneksi akan membutuhkan waktu lebih lama.

Saat ini, perusahaan juga bekerja sama dengan mitra yang merupakan perusahaan teknologi terkemuka di Vietnam, serta berkoordinasi dengan PA05 dan A05 untuk memastikan pencegahan insiden serupa dengan VNDirect demi keamanan pasar.

VNDirect menyatakan bahwa pada siang hari tanggal 25 Maret, tim teknologi telah menyelesaikan seluruh masalah dan sedang dalam proses menghubungkan kembali agar dapat menyesuaikan dengan jadwal perdagangan. Namun, karena proses pemulihan diperkirakan akan memakan waktu, VNDirect menyatakan akan terus memberikan informasi terbaru kepada investor.

Situs web VNDirect juga mengumumkan kepada pelanggan bahwa sistem VNDirect telah diserang seperti yang disebutkan di atas dan menyatakan: "Kami mengalami hari yang sulit, tetapi kami berhasil mengatasinya berkat dukungan dari pelanggan dan mitra kami."

Pada sore hari tanggal 25 Maret, Bursa Efek Hanoi (HNX) mengumumkan penghentian sementara perdagangan jarak jauh dan perdagangan daring di pasar perdagangan efek tercatat, perdagangan efek terdaftar, perdagangan efek derivatif, perdagangan instrumen utang, dan perdagangan obligasi korporasi individual dari VNDirect ke HNX.

HNX mengatakan penutupan itu untuk memastikan keamanan sistem perdagangan setelah bursa menerima laporan dari VNDirect tentang insiden terkait sistem perdagangan yang mengganggu aktivitas perdagangan.

Pada akhir sesi perdagangan tanggal 25 Maret, HOSE juga mengumumkan bahwa mereka akan memutuskan transaksi VNDirect dari bursa ini mulai tanggal 25 Maret hingga VNDirect sepenuhnya menyelesaikan masalah tersebut.

Segera setelah laporan VNDirect mengenai hasil pekerjaan perbaikan tersedia, HOSE akan mengevaluasi dan mempertimbangkan waktu bagi VNDirect untuk terhubung kembali dengan perdagangan.

Selain VNDirect yang menangguhkan koneksi untuk sementara, HOSE mengatakan masih terhubung dan berdagang secara normal dengan perusahaan sekuritas anggota lainnya.