CMC secara resmi berbicara tentang serangan ransomware

Pada pagi hari tanggal 15 April, seorang perwakilan CMC secara resmi angkat bicara tentang serangan ransomware tersebut. Perwakilan CMC mengatakan bahwa layanan khusus dengan cakupan penyebaran terbatas, yang disediakan oleh perusahaan anggota CMC berskala kecil untuk sejumlah kecil pelanggan, telah mencatat tanda-tanda serangan yang disengaja.

"Seluruh sistem dan layanan unit-unit utama CMC Group tidak terdampak dan tetap beroperasi dengan aman dan stabil. Segera setelah insiden terdeteksi, CMC segera mengaktifkan proses respons keamanan siber, mengisolasi sumber serangan, dan mengambil kendali penuh sistem dalam waktu 24 jam. Layanan hanya terganggu untuk waktu yang sangat singkat dan telah dipulihkan sepenuhnya, tanpa mencatat dampak apa pun pada pengalaman pelanggan," ujar seorang perwakilan CMC.

Segera setelah menangani insiden tersebut, CMC secara proaktif mengirimkan notifikasi email kepada pelanggan terdampak dan mitra terkait, memberikan informasi lengkap mengenai insiden dan hasil remediasi, serta menegaskan kembali komitmennya untuk memastikan keamanan semua layanan yang digunakan oleh perusahaan anggota CMC. Saat ini, semua operasi teknis dipastikan stabil. CMC berkoordinasi erat dengan pihak berwenang untuk menyelidiki dan mengklarifikasi insiden tersebut.

"Setelah kesimpulan dan persetujuan resmi, kami akan memberikan informasi lengkap kepada pers, pelanggan, dan mitra," ujar perwakilan CMC.

Serangan enkripsi data yang menargetkan bisnis-bisnis Vietnam berkembang dengan cara yang sangat kompleks dan tak terduga. Sejak akhir Maret 2024, serangkaian serangan ransomware yang menargetkan bisnis dan organisasi Vietnam seperti Vietnam Post, VNDIRECT, PVOIL, sejumlah bank, dan peritel telah menyebabkan kerugian besar.

Asosiasi Keamanan Siber mengatakan pihaknya tidak dapat mengesampingkan kemungkinan bahwa ransomware telah tertanam dalam sistem informasi lembaga-lembaga utama, organisasi ekonomi , keuangan, dan energi di Vietnam.

Khususnya pada masa sekarang, kementerian, lembaga, badan usaha milik daerah, organisasi, dan perusahaan di seluruh tanah air telah menggalakkan penerapan teknologi dalam bidang manajemen, produksi, dan bisnis, sehingga dapat memberikan nilai tambah bagi masyarakat dan memberikan pelayanan maksimal kepada masyarakat dan pelaku usaha.

Namun, menurut informasi dari Departemen Keamanan Siber dan Pencegahan dan Pengendalian Kejahatan Berteknologi Tinggi - Kementerian Keamanan Publik , mereka juga merupakan target utama kelompok kriminal dan peretas internasional dan domestik untuk melakukan serangan siber dengan berbagai tujuan, dengan skala dan sifat yang semakin besar, yang menargetkan lembaga dan bisnis seperti: sistem informasi kelistrikan, bank, sekuritas, perantara pembayaran, telekomunikasi, minyak dan gas, serta perawatan kesehatan...

Serangan sistem dapat menyebabkan penghentian total operasi dan transaksi, dan mungkin sulit untuk memulihkan data sensitif yang telah jatuh ke tangan peretas.

Di mana, data unit-unit ini memainkan peran penting dan menentukan dalam operasi organisasi; data tersebut harus dipelihara dan memastikan ketersediaannya tinggi.

Saat ini, inisiatif internasional yang dipimpin AS untuk memerangi ransomware - Counter Ransomware Initiative (CRI) telah mengeluarkan pernyataan kebijakan bersama antarnegara, yang menyerukan para korban agar tidak membayar tebusan kepada peretas, jika tidak maka akan tercipta preseden buruk dan sangat berbahaya.

Asosiasi Keamanan Siber Nasional memprediksi bahwa di masa mendatang, kelompok peretas akan meningkatkan serangan siber menggunakan ransomware, menargetkan lembaga-lembaga penting, organisasi ekonomi, keuangan, dan energi, serta terus berkembang secara kompleks. Bukan tidak mungkin serangan malware telah tertanam jauh di dalam sistem informasi.

Tahun lalu, CEO Perusahaan Keamanan Siber Viettel, Nguyen Son Hai, memprediksi bahwa serangan bergaya ransomware akan tetap menjadi masalah besar dan berdampak besar pada masyarakat dan bisnis dalam beberapa tahun mendatang. Masalah ini hampir tidak dapat diubah jika tidak ada solusi awal yang disiapkan untuk menghadapi tren ini. Sebelumnya, kasus ransomware bukanlah hal yang langka, tetapi ketika motivasi untuk menghasilkan uang semakin kuat, masalah teknis lama ini menjadi lebih nyata dari sebelumnya. Bapak Nguyen Son Hai menganalisis bahwa model bisnis telah mendominasi segalanya, memimpin aksi para penjahat. Saat ini, ransomware atau DDoS dapat menjadi layanan. Ada kelompok yang merilis alat profesional, dan ada pula kelompok yang membelinya dan menyerang untuk menghasilkan uang. Ketika menjadi populer, jumlah orang yang berpartisipasi dalam serangan dan menghasilkan uang akan meningkat pesat, seperti halnya mempopulerkan serangan.

Sependapat dengan komentar di atas, CEO CyRadar Company, Nguyen Minh Duc, mengatakan bahwa tren serangan siber yang paling menonjol di Vietnam di masa mendatang kemungkinan mencakup serangan ransomware yang mengenkripsi data korban dan meminta tebusan untuk mendekripsinya. Serangan ransomware dapat menyebabkan kerugian besar bagi lembaga, organisasi, bisnis, atau individu, terutama dalam konteks transformasi digital dan meningkatnya penggunaan komputasi awan.

Sumber: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html