CMC secara resmi berbicara tentang serangan ransomware

Pada pagi hari tanggal 15 April, seorang perwakilan CMC secara resmi angkat bicara tentang serangan ransomware tersebut. Perwakilan CMC mengatakan bahwa layanan khusus dengan cakupan penyebaran terbatas, yang disediakan oleh perusahaan anggota CMC berskala kecil untuk sejumlah kecil pelanggan, telah mencatat tanda-tanda serangan yang disengaja.

"Seluruh sistem dan layanan unit-unit utama CMC Group tidak terdampak dan masih beroperasi dengan aman dan stabil. Segera setelah insiden terdeteksi, CMC segera mengaktifkan proses respons keamanan siber, dengan cepat mengisolasi sumber serangan, dan mengambil kendali penuh sistem dalam waktu 24 jam. Layanan hanya terganggu untuk waktu yang sangat singkat dan telah dipulihkan sepenuhnya, tanpa memengaruhi pengalaman pelanggan," ujar seorang perwakilan CMC.

Segera setelah menangani insiden tersebut, CMC secara proaktif mengirimkan notifikasi email kepada pelanggan terdampak dan mitra terkait, memberikan informasi lengkap mengenai insiden dan hasil remediasi, serta menegaskan kembali komitmennya untuk memastikan keamanan semua layanan yang digunakan oleh perusahaan anggota CMC. Saat ini, semua operasi teknis dipastikan stabil. CMC berkoordinasi erat dengan pihak berwenang untuk menyelidiki dan mengklarifikasi insiden tersebut.

"Setelah kesimpulan dan persetujuan resmi, kami akan memberikan informasi lengkap kepada pers, pelanggan, dan mitra," ujar perwakilan CMC.

Serangan enkripsi data terhadap bisnis-bisnis Vietnam semakin kompleks dan tak terduga. Sejak akhir Maret 2024, serangkaian serangan ransomware telah menargetkan bisnis dan organisasi Vietnam seperti Vietnam Post, VNDIRECT, PVOIL, beberapa bank, dan peritel, yang mengakibatkan kerugian besar.

Asosiasi Keamanan Siber mengatakan bahwa ada kemungkinan ransomware telah tertanam jauh di dalam sistem informasi lembaga-lembaga utama, organisasi ekonomi , keuangan, dan energi di Vietnam.

Khususnya pada masa kini, kementerian, sektor, daerah, organisasi, dan badan usaha di seluruh tanah air telah menggalakkan penerapan teknologi dalam bidang manajemen, produksi, dan bisnis, sehingga dapat memberikan nilai tambah bagi masyarakat dan memberikan pelayanan maksimal kepada masyarakat dan dunia usaha.

Namun, menurut informasi dari Departemen Keamanan Siber dan Pencegahan dan Pengendalian Kejahatan Berteknologi Tinggi - Kementerian Keamanan Publik , mereka juga merupakan target utama kelompok kriminal dan peretas internasional dan domestik untuk melakukan serangan siber dengan berbagai tujuan, dengan skala dan sifat yang semakin besar, yang menargetkan lembaga dan bisnis seperti: sistem informasi kelistrikan, perbankan, sekuritas, perantara pembayaran, telekomunikasi, minyak dan gas, serta perawatan kesehatan...

Serangan sistem dapat menyebabkan penghentian total operasi dan transaksi, dan mungkin sulit untuk memulihkan data sensitif yang telah jatuh ke tangan peretas.

Di mana, data unit-unit ini memainkan peran penting dan menentukan dalam operasi organisasi; harus dipelihara dan memastikan ketersediaan yang tinggi.

Saat ini, inisiatif anti-ransomware internasional yang dipimpin AS - Counter Ransomware Initiative (CRI) telah mengeluarkan pernyataan kebijakan bersama antar negara, yang menyerukan para korban untuk tidak membayar tebusan kepada peretas, jika tidak maka akan menciptakan preseden buruk dan terutama berbahaya.

Asosiasi Keamanan Siber Nasional memprediksi bahwa di masa mendatang, kelompok peretas akan meningkatkan serangan siber menggunakan ransomware, menargetkan lembaga-lembaga penting, organisasi ekonomi, keuangan, dan energi, serta terus berkembang secara kompleks. Bukan tidak mungkin serangan malware telah tertanam jauh di dalam sistem informasi.

Tahun lalu, CEO Perusahaan Keamanan Siber Viettel, Nguyen Son Hai, memprediksi bahwa serangan bergaya ransomware akan tetap menjadi masalah besar dan berdampak besar pada masyarakat dan bisnis dalam beberapa tahun mendatang. Masalah ini hampir tidak dapat diubah jika solusi tidak disiapkan sejak dini untuk menghadapi tren ini. Sebelumnya, kasus ransomware tidak jarang terjadi, tetapi ketika motivasi untuk menghasilkan uang semakin kuat, masalah teknis lama ini menjadi lebih nyata dari sebelumnya. Bapak Nguyen Son Hai menganalisis bahwa model bisnis telah mendominasi segalanya, memimpin aksi para penjahat. Saat ini, ransomware atau DDoS dapat menjadi layanan. Ada kelompok yang merilis alat profesional, dan ada pula kelompok yang membelinya dan menyerang untuk menghasilkan uang. Ketika ransomware menjadi populer, jumlah orang yang berpartisipasi dalam serangan dan menghasilkan uang akan meningkat secara signifikan, seperti halnya mempopulerkan serangan.

Sependapat dengan komentar di atas, CEO CyRadar Company, Nguyen Minh Duc, mengatakan bahwa tren serangan siber yang paling menonjol di Vietnam di masa mendatang kemungkinan mencakup serangan ransomware yang mengenkripsi data korban dan meminta tebusan untuk mendekripsinya. Serangan ransomware dapat menyebabkan kerugian besar bagi lembaga, organisasi, bisnis, atau individu, terutama dalam konteks transformasi digital dan meningkatnya penggunaan komputasi awan.

Sumber: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html