Kebutuhan mendesak akan solusi keamanan siber.

Peningkatan tajam baik dalam jumlah maupun ukuran.

Menurut Laporan Ringkasan Keamanan Siber 2024 yang baru-baru ini diterbitkan oleh Asosiasi Keamanan Siber Nasional, kondisi keamanan informasi di Vietnam, baik untuk bisnis maupun pengguna individu, berada pada tingkat kritis.

Oleh karena itu, serangan siber tidak hanya meningkat jumlahnya tetapi juga menjadi lebih kompleks dan canggih dalam metodenya, yang mengakibatkan lonjakan jumlah korban dibandingkan tahun-tahun sebelumnya.

Secara spesifik, pada tahun 2024, survei terhadap 4.935 organisasi di Vietnam mengungkapkan bahwa hampir 50% telah mengalami setidaknya satu serangan siber, dan 6,77% merupakan korban kejahatan siber yang sering terjadi. Jumlah total serangan siber pada tahun itu diperkirakan mencapai lebih dari 659.000, dengan lebih dari 74.000 peringatan serangan siber yang menargetkan unit-unit penting saja, termasuk 83 serangan Advanced Persistent Threat (APT) yang ditargetkan.

Serangan siber tidak hanya meningkat jumlahnya, tetapi juga skalanya meluas, dengan banyak insiden yang sangat serius. Misalnya, Perusahaan Sekuritas VNDirect diserang pada akhir Maret 2024, melumpuhkan sistem informasinya selama lebih dari seminggu.

Sebagai contoh, pada awal April 2024, sistem teknologi informasi Perusahaan Minyak Vietnam (PVOIL) diserang, menyebabkan gangguan pada operasional platform digital perusahaan dan membuat penerbitan faktur elektronik untuk penjualan menjadi tidak mungkin...

Menurut Asosiasi Keamanan Siber Nasional, serangan Ancaman Berkelanjutan Tingkat Lanjut (Advanced Persistent Threat/APT) adalah metode yang disukai peretas yang menargetkan lembaga dan bisnis domestik, yang mencakup lebih dari 26% serangan siber. Terdapat empat jenis kerentanan umum yang dieksploitasi oleh peretas dalam serangan yang ditargetkan: kerentanan dalam perangkat lunak yang ada; kerentanan dalam proses manajemen, konfigurasi, dan perizinan; kerentanan dalam rantai pasokan yang tidak aman; dan kesalahan manusia dalam sistem.

Selain risiko pencurian informasi dan data, organisasi dan bisnis juga menghadapi ancaman serangan ransomware. Menurut laporan tersebut, hingga 14,59% organisasi dan bisnis melaporkan telah diserang ransomware dalam setahun terakhir. Ini adalah angka yang mengkhawatirkan karena jenis serangan ini sangat berbahaya dan sangat merusak. Setelah data dienkripsi, tidak ada cara untuk mendekripsinya, sehingga mengganggu operasional organisasi dan bisnis, serta berdampak buruk pada reputasi dan keuangan mereka.

Menurut perkiraan Asosiasi Keamanan Siber Nasional, pada tahun 2025 mendatang, organisasi dan bisnis di Vietnam akan terus menghadapi tantangan keamanan siber yang signifikan, terutama dengan banyaknya peristiwa politik , ekonomi, dan diplomatik penting yang diperkirakan akan terjadi sepanjang tahun tersebut.

Akan ada banyak serangan siber dengan unsur spionase dan sabotase, yang menggunakan teknik serangan siber yang semakin canggih dan beragam, serta menggunakan "senjata siber" yang dilengkapi dengan teknologi kecerdasan buatan (AI) untuk meningkatkan kemampuan mereka dalam mendeteksi dan mengeksploitasi kerentanan.

Bentuk serangan utama tetap berupa serangan APT yang ditargetkan, spyware, dan ransomware. Sistem kontrol industri, kendaraan otonom, dan drone akan menjadi target baru bagi peretas.

Meningkatkan kesadaran dan berinvestasi dalam keamanan siber.

Berbicara tentang meningkatnya jumlah organisasi dan bisnis yang menjadi target utama peretas, Vu Ngoc Son, Direktur Teknik Perusahaan Gabungan Teknologi Keamanan Siber Nasional (NCS), mengatakan bahwa tren serangan siber saat ini menciptakan kebutuhan mendesak untuk meningkatkan kesadaran dan berinvestasi dalam solusi keamanan siber yang canggih.

Sangat penting untuk memperkuat kerja sama erat antara Pemerintah , dunia usaha, dan komunitas teknologi, segera menyelesaikan kerangka hukum, dan berbagi informasi secara tepat waktu. Ini adalah faktor penentu dalam melindungi ruang siber nasional dan menciptakan fondasi yang kokoh untuk pembangunan di era digital.

Menurut Bapak Vu Ngoc Son, salah satu kelemahan terbesar dalam keamanan siber bagi organisasi dan bisnis domestik adalah kekurangan sumber daya manusia yang parah di bidang ini. Terutama, menurut survei Asosiasi Keamanan Siber Nasional, lebih dari 20,06% organisasi melaporkan bahwa mereka saat ini tidak memiliki personel keamanan siber khusus, dan 35,56% instansi dan bisnis hanya dapat menugaskan tidak lebih dari 5 orang yang bertanggung jawab, jumlah yang sangat kecil dibandingkan dengan kebutuhan sebenarnya.

Kekurangan tenaga ahli keamanan siber disebabkan oleh faktor subjektif dan objektif. Saat ini, lembaga pelatihan keamanan siber di Vietnam tidak menyediakan tenaga ahli yang cukup untuk memenuhi permintaan pasar. Kualitas lulusan tidak merata, banyak yang kurang pengalaman praktis, sehingga menyulitkan mereka untuk mengoperasikan sistem-sistem penting. Banyak organisasi, terutama usaha kecil dan menengah (UKM), belum menilai dengan tepat pentingnya keamanan siber, yang menyebabkan kurangnya investasi pada tenaga ahli.

Untuk mengatasi kekurangan personel, instansi dan bisnis harus mempertimbangkan untuk melakukan outsourcing layanan pemantauan dan operasi keamanan siber profesional guna berbagi sumber daya. Selain itu, Vietnam perlu segera mengembangkan sertifikasi standar dan sistem evaluasi formal untuk personel keamanan siber. Standar ini akan membantu menstandarisasi dan mempromosikan profesionalisme dalam industri keamanan siber, memotivasi personel untuk terus meningkatkan keterampilan dan kemampuan mereka.

"Keamanan data pengguna juga merupakan masalah utama bagi banyak organisasi dan bisnis, karena kebocoran data sangat umum terjadi. Meskipun ada Keputusan 13/2023/ND-CP tentang perlindungan data pribadi dan Undang-Undang tentang Perlindungan Data Pribadi yang akan datang, implementasi peraturan ini masih bermasalah di banyak lembaga dan bisnis. Saat ini, lebih dari 40% organisasi dan bisnis tidak memiliki staf khusus atau hanya menugaskan personel untuk menangani bidang penting ini sebagai tanggung jawab sekunder," tegas pakar keamanan siber Vu Ngoc Son.