Mengumumkan buku panduan tentang pencegahan dan pemberantasan serangan ransomware

Menghadapi meningkatnya jumlah serangan ransomware di Vietnam, pada tanggal 6 April, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) menerbitkan "Buku Panduan tentang pencegahan dan meminimalkan risiko dari serangan ransomware".

Menurut Departemen Keamanan Informasi, pada kuartal pertama tahun 2024, para ahli di lembaga tersebut mengidentifikasi lebih dari 300.000 risiko serangan siber yang menargetkan sistem informasi di seluruh negeri. Pusat Keamanan Siber Nasional (NCSC) mencatat lebih dari 13.000 kejadian keamanan informasi terkait ransomware pada sistem informasi, yang menyebabkan dampak tertentu.

Seorang perwakilan dari Departemen Keamanan Informasi mengatakan bahwa ada serangan ransomware yang menargetkan lembaga, organisasi, dan bisnis di Vietnam, yang menyebabkan kerusakan properti, memengaruhi reputasi, dan mengganggu operasi bisnis unit yang terkena dampak.

Serangan ransomware seringkali berawal dari kelemahan keamanan suatu lembaga atau organisasi. Penyerang menembus sistem, mempertahankan keberadaannya, memperluas cakupan intrusi, dan mengendalikan infrastruktur teknologi informasi organisasi, melumpuhkan sistem, serta memaksa organisasi korban untuk melakukan pemerasan yang diinginkan penyerang.

Menghadapi situasi ini, Departemen Keamanan Informasi telah mengembangkan buku pegangan tentang sejumlah langkah untuk mencegah dan meminimalkan risiko dari serangan ransomware bagi lembaga, organisasi, dan bisnis, yang bertujuan untuk memastikan keamanan siber nasional.

Buku pegangan tentang pencegahan dan meminimalkan risiko dari serangan ransomware akan menjadi dokumen yang berguna untuk membantu lembaga, organisasi, dan bisnis secara proaktif mencegah dan melindungi sistem informasi penting mereka dari potensi serangan siber.

Badan, unit, organisasi dan bisnis dapat mengunduh buku pegangan ini di portal Khonggianmang.vn NCSC.

Selain beberapa petunjuk tentang cara memulihkan sistem setelah mendeteksi serangan ransomware, buku panduan ini juga menyediakan petunjuk khusus tentang 9 langkah untuk mencegah dan meminimalkan risiko serangan ransomware bagi lembaga, organisasi, dan bisnis, yang bertujuan mencapai tujuan bersama yaitu memastikan keamanan siber nasional.

Di antara 9 tindakan untuk mencegah, memerangi, dan meminimalkan risiko dari serangan ransomware yang direkomendasikan dalam buku panduan, tindakan pertama adalah mengembangkan rencana untuk mencadangkan dan memulihkan data untuk sistem dan informasi penting.

Para ahli mencatat bahwa tujuan serangan ransomware adalah untuk mencegah pemulihan data setelah dienkripsi. Oleh karena itu, penyerang sering kali menemukan dan mengumpulkan kredensial yang tersimpan dalam sistem, menggunakan kredensial tersebut untuk mengakses solusi pencadangan dan pemulihan; dengan demikian, cadangan dihapus atau dienkripsi.

Perwakilan Departemen Keamanan Informasi merekomendasikan agar instansi, unit, dan perusahaan melakukan pencadangan luring, alih-alih menyimpan cadangan di lingkungan yang terhubung ke infrastruktur jaringan. Lakukan pencadangan secara berkala dan pastikan data cadangan lengkap, sehingga membatasi dan meminimalkan dampak kehilangan data (saat dienkripsi) dan mempercepat proses pemulihan jika terjadi insiden.