Keamanan siber merupakan salah satu bidang yang banyak mendapat perhatian dari lembaga pers, terutama pertanyaan seputar serangan ransomware, penipuan daring... yang jumlahnya mencapai 30% dari total pertanyaan yang masuk ke Kementerian Komunikasi dan Informatika sebelum konferensi pers rutin Kementerian pada April 2024.

W-hop-bao-thuong-ky-thang-april-1.jpg
Wakil Menteri Nguyen Thanh Lam memimpin konferensi pers rutin Kementerian Informasi dan Komunikasi pada bulan April 2024. Foto: Chi Hieu

Dalam konferensi pers yang digelar pada sore hari tanggal 8 April di Hanoi , yang dipimpin oleh Wakil Menteri Informasi dan Komunikasi Nguyen Thanh Lam, Bapak Tran Nguyen Chung, Kepala Departemen Keamanan Sistem Informasi, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), mengatakan bahwa operasi serangan siber, khususnya serangan ransomware, menyasar lembaga, organisasi, dan perusahaan besar yang menyediakan layanan kepada banyak orang dan bisnis; utamanya di bidang-bidang penting seperti sekuritas, keuangan, perbankan, energi, telekomunikasi...

Serangan ransomware seringkali berawal dari kelemahan keamanan suatu lembaga atau organisasi. Setelah menembus sistem, penyerang akan "menunggu" sistem dan menunggu saat yang tepat untuk melancarkan serangan, melumpuhkan sistem, mengenkripsi semua data organisasi atau bisnis, dan menuntut korban untuk membayar tebusan.

W-ong-tran-nguyen-chung-an-toan-thong-tin-1-1-1.jpg
Menurut Kepala Departemen Keamanan Sistem Informasi (Departemen Keamanan Informasi) Tran Nguyen Chung, banyak bisnis dan organisasi di Vietnam belum memberikan perhatian dan investasi yang memadai untuk melindungi sistem informasi. Foto: Chi Hieu

Bapak Chung mengakui bahwa jika lembaga, organisasi, dan bisnis mematuhi peraturan perundang-undangan tentang keamanan informasi jaringan, melakukan inspeksi dan penilaian berkala, memantau untuk deteksi dini dan pencegahan, dan secara proaktif mencari kerentanan dan kelemahan, sistem dapat dengan cepat diperbaiki saat diserang, sehingga meminimalkan kerusakan.

Serangan siber memang tak terelakkan, tetapi organisasi dan bisnis dapat bersiap. Kesiapan ini akan membantu unit-unit segera memperbaiki masalah dan memulihkan operasi dengan cepat. Bapak Tran Nguyen Chung

Peraturan Pemerintah Nomor 85 Tahun 2016 tentang Jaminan Keamanan Sistem Informasi Berdasarkan Tingkatan secara tegas menyatakan bahwa sistem informasi lembaga negara maupun sistem yang melayani banyak orang dan bisnis perlu diklasifikasikan dan dilindungi berdasarkan tingkatan, dari 1 sampai dengan 5. Sistem yang ditetapkan sebagai tingkatan 3 atau lebih tinggi wajib diperiksa dan dinilai keamanan informasinya setiap tahun.

Dalam Keputusan 05/2017 tentang sistem rencana tanggap darurat untuk memastikan keamanan informasi jaringan nasional, Pemerintah mengarahkan lembaga, organisasi, dan perusahaan untuk memiliki rencana tanggap insiden ketika diserang.

" Meskipun telah dilaksanakan, hingga saat ini, tingkat investasi dan kepatuhan masih belum sepadan dan belum memenuhi persyaratan ," komentar Bapak Tran Nguyen Chung.

Secara khusus merekomendasikan kepada badan-badan, organisasi-organisasi dan perusahaan-perusahaan di seluruh negeri untuk melaksanakan tugas-tugas dan persyaratan dari Perdana Menteri sesuai dengan jadwal yang tercantum dalam Arahan 09 pada bulan Februari dan Laporan Resmi 33 tertanggal 7 April, perwakilan dari Departemen Keamanan Informasi mencatat bahwa unit-unit harus memperhatikan peninjauan terhadap semua sistem informasi dalam lingkup manajemen mereka.

Selain itu, menurut perwakilan Departemen Keamanan Informasi, saat ini berbagai lembaga, organisasi, dan bisnis cenderung menyembunyikan informasi ketika menghadapi insiden keamanan informasi atau serangan siber. Hal ini menyulitkan pihak berwenang untuk memberikan peringatan, memberikan solusi, serta mengambil pelajaran yang diperlukan.

"Lembaga, organisasi, dan bisnis perlu mematuhi kegiatan pelaporan respons insiden kepada otoritas yang berwenang untuk menerima dukungan dalam penanganan dan segera memberikan peringatan dalam skala besar, sehingga meminimalkan kerusakan pada lembaga dan unit," saran seorang perwakilan dari Departemen Keamanan Informasi.

Menghadapi peningkatan serangan ransomware baru-baru ini terhadap organisasi dan bisnis di Vietnam, Departemen Keamanan Informasi terus mengeluarkan peringatan dan meminta lembaga, organisasi, dan bisnis di seluruh negeri, terutama yang bergerak di bidang keuangan, perbankan, sekuritas, telekomunikasi, dll., untuk secara proaktif meninjau dan menerapkan keamanan informasi jaringan untuk sistem informasi yang mereka kelola.

Departemen Keamanan Informasi juga telah menerbitkan 'Pedoman untuk Kepatuhan terhadap Peraturan Perundang-undangan dan Peningkatan Keamanan Sistem Informasi di Semua Tingkatan' (Versi 1.0), serta mengembangkan 'Buku Panduan untuk Mencegah dan Meminimalkan Risiko Serangan Ransomware' bagi lembaga, organisasi, dan perusahaan, yang bertujuan untuk memastikan keamanan dunia maya nasional. Dokumen-dokumen ini bermanfaat untuk membantu lembaga dan organisasi menerapkan keamanan sistem informasi dengan lancar di semua tingkatan, memenuhi persyaratan, serta secara proaktif mencegah dan melindungi sistem informasi penting unit dari potensi risiko serangan siber.

Serangan siber meningkat tajam, Perdana Menteri meminta untuk memastikan tingkat keamanan informasi jaringan tertinggi . Menghadapi peningkatan tajam serangan siber, terutama ransomware, Perdana Menteri meminta untuk menerapkan sejumlah tugas mendesak terkait keamanan informasi jaringan.