Solusi mendesak untuk melindungi keamanan jaringan

Peningkatan kuantitas dan skala

Menurut Laporan Ringkasan Keamanan Siber 2024 yang baru-baru ini dirilis oleh Asosiasi Keamanan Siber Nasional, situasi keamanan informasi bagi bisnis dan pengguna individu di Vietnam berada pada tingkat peringatan serius.

Dengan demikian, serangan dunia maya tidak hanya meningkat jumlahnya tetapi juga menjadi lebih kompleks dan canggih dalam metodenya, sehingga jumlah korbannya meroket dibandingkan tahun-tahun sebelumnya.

Secara spesifik, pada tahun 2024, melalui survei terhadap 4.935 unit dan organisasi di Vietnam, hampir 50% di antaranya pernah diserang setidaknya sekali dan 6,77% merupakan korban kejahatan siber rutin. Total serangan siber pada tahun tersebut diperkirakan mencapai lebih dari 659.000 kasus, dengan unit-unit kunci saja menerima lebih dari 74.000 peringatan serangan siber, termasuk 83 kampanye serangan yang ditargetkan oleh APT.

Tak hanya jumlah serangan siber yang meningkat, skalanya pun meluas lebih luas dari sebelumnya, dengan banyak insiden yang sangat serius. Sebagai contoh, Perusahaan Sekuritas VNDirect diserang pada akhir Maret 2024, yang menyebabkan sistem informasi perusahaan lumpuh selama lebih dari seminggu.

Atau pada awal April 2024, sistem teknologi informasi Perusahaan Minyak Vietnam (PVOIL) diserang, yang menyebabkan operasi platform digital unit tersebut ditangguhkan, dan penerbitan faktur elektronik untuk penjualan tidak dapat dilakukan...

Menurut Asosiasi Keamanan Siber Nasional, serangan tertarget APT merupakan bentuk yang disukai peretas ketika menargetkan lembaga dan perusahaan domestik, dengan lebih dari 26% serangan siber termasuk dalam kategori ini. Ada empat jenis kerentanan yang sering dieksploitasi peretas untuk serangan tertarget, meliputi: kerentanan pada perangkat lunak yang digunakan; kerentanan dalam proses manajemen, konfigurasi, dan otorisasi; kerentanan dari rantai pasokan yang tidak aman dan tidak terjamin; dan kerentanan yang disebabkan oleh manusia dalam sistem.

Selain risiko pencurian informasi dan data, lembaga dan perusahaan juga menghadapi ancaman enkripsi data dan tebusan. Menurut Laporan tersebut, hingga 14,59% lembaga dan perusahaan mengaku telah diserang ransomware dalam setahun terakhir. Angka ini mengkhawatirkan karena bentuk serangan ini sangat berbahaya dan sangat "merusak". Setelah data dienkripsi, tidak ada cara untuk mendekripsinya, operasional lembaga dan perusahaan terganggu, dan terutama reputasi serta keuangan akan sangat terpengaruh.

Menurut perkiraan Asosiasi Keamanan Siber Nasional, pada tahun 2025 mendatang, organisasi dan perusahaan Vietnam akan terus menghadapi tantangan besar dalam keamanan siber, terutama ketika banyak peristiwa politik , ekonomi, dan diplomatik penting diperkirakan akan terjadi sepanjang tahun.

Akan banyak terjadi serangan siber dengan unsur spionase dan sabotase, dengan teknik serangan siber yang semakin canggih dan beragam, serta "senjata siber" yang dilengkapi teknologi AI untuk meningkatkan kemampuan mendeteksi dan mengeksploitasi kerentanan.

Bentuk serangan utama masih berupa serangan APT, spyware, dan ransomware. Sistem kendali industri, kendaraan otonom, dan drone akan menjadi target baru para peretas.

Meningkatkan kesadaran dan investasi dalam keamanan siber

Terkait situasi di mana organisasi dan bisnis semakin menjadi sasaran empuk para peretas, Direktur Teknik Perusahaan Saham Gabungan Teknologi Keamanan Siber Nasional (NCS) Vu Ngoc Son mengatakan, tren serangan siber saat ini menimbulkan kebutuhan mendesak untuk meningkatkan kewaspadaan dan berinvestasi pada solusi keamanan siber yang canggih.

Sangat penting untuk memperkuat kerja sama yang erat antara Pemerintah , pelaku bisnis, dan komunitas teknologi, segera menyelesaikan koridor hukum, dan berbagi informasi secara tepat waktu. Hal-hal ini merupakan faktor penentu untuk melindungi dunia maya nasional dan menciptakan fondasi yang kokoh bagi pembangunan di era digital.

Menurut Bapak Vu Ngoc Son, salah satu kelemahan terbesar dalam keamanan siber unit domestik dan perusahaan adalah kekurangan sumber daya manusia yang serius di bidang ini. Khususnya, menurut survei Asosiasi Keamanan Siber Nasional, lebih dari 20,06% unit menyatakan bahwa mereka saat ini tidak memiliki personel khusus di bidang keamanan siber, sementara 35,56% instansi dan perusahaan hanya dapat menempatkan maksimal 5 orang penanggung jawab. Angka ini sangat kecil dibandingkan dengan kebutuhan aktual saat ini.

Kekurangan tenaga ahli dapat disebabkan oleh faktor subjektif dan objektif. Sekolah pelatihan keamanan siber di Vietnam saat ini tidak menyediakan jumlah yang memadai untuk memenuhi permintaan pasar. Kualitas lulusan tidak merata, kebanyakan tidak memiliki pengalaman praktis, sehingga sulit untuk berpartisipasi dalam pengoperasian sistem penting. Banyak organisasi, terutama usaha kecil dan menengah (UKM), belum menilai pentingnya keamanan siber dengan baik, sehingga menyebabkan investasi pada tenaga ahli kurang optimal.

Untuk mengatasi masalah kekurangan sumber daya manusia, lembaga dan perusahaan perlu mempertimbangkan alih daya layanan profesional untuk memantau dan mengoperasikan keamanan jaringan guna berbagi sumber daya. Selain itu, Vietnam perlu segera mengembangkan seperangkat standar, sertifikasi, dan sistem penilaian formal untuk sumber daya manusia keamanan jaringan. Standar-standar ini akan membantu menstandardisasi dan meningkatkan profesionalisme di industri keamanan jaringan, memotivasi sumber daya manusia untuk terus meningkatkan kualifikasi dan kapasitas mereka.

Keamanan data pengguna juga menjadi masalah besar bagi banyak organisasi dan bisnis karena kebocoran informasi ini sangat umum. Meskipun terdapat Keputusan 13/2023/ND-CP tentang perlindungan data pribadi dan Undang-Undang Perlindungan Data Pribadi yang akan segera disahkan, penerapan peraturan ini masih membingungkan di berbagai instansi dan bisnis. Saat ini, lebih dari 40% unit dan bisnis tidak memiliki staf khusus atau hanya menyediakan posisi paruh waktu untuk area yang sangat penting ini,” tegas pakar keamanan siber Vu Ngoc Son.