Serangan enkripsi data terhadap bisnis-bisnis di Vietnam semakin kompleks dan tak terduga. Sejak akhir Maret 2024, serangkaian serangan ransomware terhadap bisnis dan organisasi di Vietnam telah menyebabkan kerugian besar, menimbulkan kebingungan dan kecemasan bagi jutaan pengguna di Vietnam.

Dalam konteks tersebut, isu yang menjadi perhatian banyak organisasi dan bisnis di Vietnam adalah seberapa besar investasi yang seharusnya ditanamkan dalam sistem informasi? Pertanyaan lain yang juga muncul adalah seberapa besar investasi yang dibutuhkan untuk melindungi diri dari serangan enkripsi data?

toa da ma ma membaca total uang 1.jpg
Seminar Pencegahan Serangan Ransomware yang diselenggarakan oleh Klub Jurnalis TI Foto: Le Anh Dung

Berbagi pada Seminar tentang Pencegahan Serangan Ransomware yang diselenggarakan oleh Klub Jurnalis TI pada sore hari tanggal 5 April, Bapak Vu Ngoc Son, Direktur Teknis Perusahaan Saham Gabungan Teknologi Keamanan Siber Nasional (NCS) - Kepala Departemen Penelitian Teknologi Asosiasi Keamanan Siber Nasional mengatakan bahwa orang-orang membayangkan bahwa berinvestasi dalam keamanan siber itu mahal, tetapi kenyataannya tidak seperti itu.

Menurut rumus umum dunia , investasi dalam keamanan jaringan biasanya mencapai sekitar 10% dari biaya investasi sistem informasi. Angka ini tidak besar.

Tingkat investasi ideal untuk keamanan siber saat ini adalah 10%, dan 20% sudah baik. Namun, di Vietnam, angka ini belum tercapai. Saat ini, angkanya hanya di bawah 5% ,” ujar Bapak Vu Ngoc Son.

Di portal lelang nasional, total investasi untuk layanan pemantauan keamanan jaringan adalah 56 miliar VND. Tawaran lain untuk peralatan firewall adalah 50 miliar VND. Proyek firewall ini memang bernilai sama dengan total biaya proyek pemantauan keamanan jaringan dari semua lembaga dan organisasi yang mengikuti lelang di portal layanan publik nasional. Menurut pakar Vu Ngoc Son, hal ini menunjukkan perbedaan yang signifikan dalam investasi sistem keamanan informasi.

Selain itu, Bapak Son juga mengatakan bahwa yang perlu dilakukan adalah berinvestasi dengan tepat, bukan seberapa besar investasinya. Lembaga dan organisasi di Vietnam seringkali menginvestasikan 80% biayanya untuk pencegahan, namun mereka hanya mengalokasikan 15% modalnya untuk pemantauan dan 5% untuk respons. Pemikiran baru saat ini adalah berinvestasi secara seimbang dalam pencegahan, pemantauan, dan respons, seperti tiga pilar.

toa dam ma reading total money 2.jpg
Bapak Vu Ngoc Son, Kepala Departemen Riset Teknologi, Asosiasi Keamanan Siber Nasional. Foto: Le Anh Dung

Menurut Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional (Departemen A05, Kementerian Keamanan Publik ), laporan Gartner menunjukkan bahwa biaya keamanan informasi seringkali mencapai sekitar 10-15% dari anggaran investasi TI dan kini telah meningkat.

Kementerian Informasi dan Komunikasi telah mengeluarkan panduan yang relatif spesifik mengenai hal ini, dengan jaminan keamanan informasi yang bergantung pada tingkatannya. Khususnya, pencadangan (pencadangan data) merupakan salah satu kriterianya. Namun, Letnan Kolonel Le Xuan Thuy mengatakan bahwa organisasi dan bisnis tidak dapat bergantung pada sistem pencadangan untuk bertahan hidup, terutama dalam kasus serangan yang meningkat, yang membutuhkan waktu untuk pulih.

toa da ma ma membaca total uang 3.jpg
Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional. Foto: Le Anh Dung

Berbagi mengenai isu ini, Bapak Nguyen Van Cuong - Wakil Direktur Jenderal CMC Cyber ​​​​Security mengatakan bahwa investasi dalam sistem keamanan informasi perlu didasarkan pada skala bisnis dan pentingnya data yang mereka gunakan.

Bagi usaha kecil dan menengah, dengan data yang tidak terlalu penting, sistem pemantauan untuk unit-unit ini cukup sederhana. Usaha kecil dan menengah hanya perlu menggunakan layanan cloud untuk pemantauan keamanan jaringan perusahaan dengan biaya yang sangat rendah.

Namun, para ahli juga berpendapat bahwa berinvestasi dalam sistem keamanan informasi bukan berarti tidak akan ada serangan. Sistem pemantauan hanya membantu mendeteksi tetapi tidak dapat mencegah insiden, yang bergantung pada solusi keamanan siber yang telah diinvestasikan oleh organisasi dan bisnis.

Satu hal yang perlu diingat adalah perilaku unit pengelola. Kesadaran pemimpin sangat penting karena dialah yang menandatangani kontrak dan memutuskan untuk berinvestasi. Tanpa kesadaran penuh, investasi dapat dengan mudah salah arah, menghabiskan uang, tetapi sistem masih memiliki celah. Selain itu, jika unit pengelola menerima peringatan dari unit pemantau tetapi tidak menindaklanjutinya, sistem masih dapat diserang.

Penipuan daring di Vietnam meningkat tajam dalam tiga bulan pertama tahun ini . Jumlah penipuan daring dan serangan siber di Vietnam terus meningkat. Pengguna internet perlu lebih waspada dan dibekali dengan keterampilan penanganannya.