Mengumumkan buku panduan tentang pencegahan dan pemberantasan serangan ransomware

Menghadapi meningkatnya jumlah serangan ransomware di Vietnam, pada tanggal 6 April, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) menerbitkan "Buku Panduan tentang pencegahan dan meminimalkan risiko dari serangan ransomware".

Menurut Departemen Keamanan Informasi, pada kuartal pertama tahun 2024, para ahli di lembaga tersebut mengidentifikasi lebih dari 300.000 risiko serangan siber yang menargetkan sistem informasi di seluruh negeri. Pusat Keamanan Siber Nasional (NCSC) mencatat lebih dari 13.000 kejadian keamanan informasi terkait ransomware pada sistem informasi, yang menyebabkan dampak tertentu.

Seorang perwakilan dari Departemen Keamanan Informasi mengatakan bahwa ada serangan ransomware yang menargetkan lembaga, organisasi, dan bisnis di Vietnam, yang menyebabkan kerusakan properti, kerusakan reputasi, dan gangguan bisnis bagi unit yang terkena dampak.

Serangan ransomware biasanya bermula dari kelemahan keamanan suatu lembaga atau organisasi. Penyerang menembus sistem, mempertahankan keberadaannya, memperluas jangkauan intrusi, dan mengendalikan infrastruktur teknologi informasi organisasi, melumpuhkan sistem, serta memaksa organisasi korban untuk melakukan pemerasan yang diinginkan penyerang.

Menghadapi situasi ini, Departemen Keamanan Informasi telah mengembangkan buku pegangan tentang sejumlah langkah untuk mencegah dan meminimalkan risiko dari serangan ransomware bagi lembaga, organisasi, dan bisnis, yang bertujuan untuk memastikan keamanan siber nasional.

Buku pegangan tentang pencegahan dan meminimalkan risiko dari serangan ransomware akan menjadi dokumen yang berguna untuk membantu lembaga, organisasi, dan bisnis secara proaktif mencegah dan melindungi sistem informasi penting mereka dari potensi risiko serangan siber.

Badan, unit, organisasi dan bisnis dapat mengunduh buku pegangan ini di portal Khonggianmang.vn NCSC.

Selain beberapa petunjuk tentang cara memulihkan sistem setelah mendeteksi serangan ransomware, buku panduan ini juga menyediakan petunjuk khusus tentang 9 langkah untuk mencegah dan meminimalkan risiko serangan ransomware bagi lembaga, organisasi, dan bisnis, yang bertujuan mencapai tujuan bersama yaitu memastikan keamanan siber nasional.

Di antara 9 tindakan untuk mencegah, memerangi, dan meminimalkan risiko dari serangan ransomware yang direkomendasikan dalam buku panduan, tindakan pertama adalah mengembangkan rencana untuk mencadangkan dan memulihkan data untuk sistem dan informasi penting.

Para ahli mencatat bahwa tujuan serangan ransomware adalah mencegah pemulihan data setelah dienkripsi. Akibatnya, penyerang sering kali menemukan dan mengumpulkan kredensial yang tersimpan dalam sistem, menggunakan kredensial tersebut untuk mengakses solusi pencadangan dan pemulihan; dengan demikian, cadangan dihapus atau dienkripsi.

Perwakilan Departemen Keamanan Informasi merekomendasikan agar instansi, unit, dan bisnis melakukan pencadangan offline, alih-alih menyimpannya di lingkungan yang terhubung dengan infrastruktur jaringan. Lakukan pencadangan secara berkala dan pastikan data cadangan lengkap, sehingga membatasi dan meminimalkan dampak kehilangan data (saat dienkripsi) dan mempercepat proses pemulihan jika terjadi insiden.