Serangan enkripsi data terhadap bisnis-bisnis di Vietnam semakin kompleks dan tak terduga. Sejak akhir Maret 2024, serangkaian serangan ransomware terhadap bisnis dan organisasi di Vietnam telah menyebabkan kerusakan besar, memicu kepanikan dan kecemasan bagi jutaan pengguna di Vietnam.

Dalam konteks tersebut, isu yang menjadi perhatian banyak organisasi dan bisnis di Vietnam adalah seberapa besar investasi yang seharusnya ditanamkan dalam sistem informasi? Pertanyaan lain yang juga muncul adalah seberapa besar investasi yang dibutuhkan untuk melindungi diri dari serangan enkripsi data?

toa da ma ma membaca total uang 1.jpg
Seminar Pencegahan Serangan Ransomware yang diselenggarakan oleh Klub Jurnalis TI Foto: Le Anh Dung

Berbagi pada Seminar tentang Pencegahan Serangan Ransomware yang diselenggarakan oleh Klub Jurnalis TI pada sore hari tanggal 5 April, Bapak Vu Ngoc Son, Direktur Teknis Perusahaan Saham Gabungan Teknologi Keamanan Siber Nasional (NCS) - Kepala Departemen Penelitian Teknologi Asosiasi Keamanan Siber Nasional mengatakan bahwa orang-orang membayangkan bahwa berinvestasi dalam keamanan siber itu mahal tetapi kenyataannya tidak seperti itu.

Menurut rumus umum dunia , investasi dalam keamanan jaringan biasanya mencapai sekitar 10% dari biaya investasi sistem informasi. Angka ini tidak besar.

Tingkat investasi ideal untuk keamanan siber saat ini adalah 10%, yang baik adalah 20%, namun di Vietnam belum tercapai, saat ini hanya di bawah 5% ,” kata Bapak Vu Ngoc Son.

Di portal lelang nasional, total investasi untuk layanan pemantauan keamanan jaringan adalah 56 miliar VND. Tawaran lain untuk peralatan firewall adalah 50 miliar VND. Proyek firewall ini memang bernilai sama dengan total proyek pemantauan keamanan jaringan dari semua lembaga dan organisasi yang ikut lelang di portal layanan publik nasional. Menurut pakar Vu Ngoc Son, hal ini menunjukkan perbedaan investasi yang signifikan dalam sistem keamanan informasi.

Selain itu, Bapak Son juga mengatakan bahwa yang perlu dilakukan adalah berinvestasi dengan tepat, bukan seberapa besar investasinya. Lembaga dan organisasi di Vietnam seringkali menginvestasikan 80% biayanya untuk pencegahan, namun mereka hanya mengalokasikan 15% modalnya untuk pemantauan dan 5% untuk respons. Pemikiran baru saat ini adalah berinvestasi secara seimbang dalam pencegahan, pemantauan, dan respons, seperti tiga pilar.

toa dam ma reading total money 2.jpg
Bapak Vu Ngoc Son, Kepala Departemen Riset Teknologi, Asosiasi Keamanan Siber Nasional. Foto: Le Anh Dung

Menurut Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional (Departemen A05, Kementerian Keamanan Publik ), laporan Gartner menunjukkan bahwa biaya keamanan informasi sering kali mencapai sekitar 10-15% dari anggaran investasi TI dan kini telah meningkat.

Kementerian Informasi dan Komunikasi telah mengeluarkan panduan yang relatif spesifik mengenai masalah ini, yang memastikan keamanan informasi di berbagai tingkatan. Khususnya, sistem cadangan merupakan salah satu kriterianya. Namun, Letnan Kolonel Le Xuan Thuy mengatakan bahwa organisasi dan bisnis tidak dapat bergantung pada sistem cadangan untuk bertahan hidup, terutama dalam kasus serangan yang meningkat, yang membutuhkan waktu untuk pulih.

toa da ma ma membaca total uang 3.jpg
Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional. Foto: Le Anh Dung

Berbagi mengenai isu ini, Bapak Nguyen Van Cuong - Wakil Direktur Jenderal CMC Cyber ​​​​Security mengatakan bahwa investasi dalam sistem keamanan informasi perlu didasarkan pada skala bisnis dan pentingnya data yang mereka gunakan.

Bagi usaha kecil dan menengah, dengan data yang tidak terlalu penting, sistem pemantauan unit-unit ini cukup sederhana. Usaha kecil dan menengah hanya perlu menggunakan layanan cloud untuk pemantauan keamanan jaringan perusahaan dengan biaya yang sangat rendah.

Namun, para ahli juga berpendapat bahwa berinvestasi dalam sistem keamanan informasi bukan berarti tidak akan ada serangan. Sistem pemantauan hanya membantu mendeteksi tetapi tidak dapat mencegah insiden, yang bergantung pada solusi keamanan jaringan yang telah diinvestasikan oleh organisasi dan bisnis.

Satu hal yang perlu diperhatikan adalah perilaku unit pengelola. Kesadaran pimpinan sangat penting karena dialah yang menandatangani kontrak dan memutuskan untuk berinvestasi. Tanpa kesadaran penuh, investasi dapat dengan mudah salah arah, menghabiskan uang, tetapi sistem masih memiliki celah. Selain itu, jika unit pengelola menerima peringatan dari unit pemantau tetapi tidak menindaklanjutinya, sistem masih dapat diserang.

Penipuan daring di Vietnam meningkat tajam dalam tiga bulan pertama tahun ini . Jumlah penipuan daring dan serangan siber di Vietnam terus meningkat. Pengguna internet perlu lebih waspada dan dibekali dengan keterampilan penanganannya.