Gairah para hacker muda dan serangkaian tanda "pertama"

20 tahun yang lalu, lebih dari 20 peretas muda yang memiliki minat terhadap keamanan siber berkumpul untuk membentuk kelompok penelitian guna melaksanakan proyek Jaringan Keamanan Informasi Vietnam, di bawah Pusat Sains, Teknologi, dan Pengembangan Bakat Muda - Komite Sentral Persatuan Pemuda Komunis Ho Chi Minh .

Di antara mereka ada beberapa nama yang cukup terkenal, disegani oleh para peretas seperti: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Sisanya adalah mahasiswa tahun ketiga atau lebih tinggi di universitas.

Gambar VSEC 2.jpg

Para peretas menciptakan Jaringan Keamanan Informasi Vietnam pada tahun 2003.

Bertujuan pada layanan keamanan informasi profesional, pusat penelitian dan penyedia layanan menurut standar AS segera dibentuk di bawah naungan Central Youth Union.

"Saat itu, Persatuan Pemuda Pusat meminjamkan kami lantai 3 dan 4 Gedung 7 Dao Duy Anh sebagai 'kantor pusat', dengan laboratorium yang disponsori asing. Pengetahuan terkait keamanan informasi disistematisasi, berdasarkan kerangka sistem pelatihan SANS - sebuah organisasi swasta AS yang bergengsi di dunia dalam pelatihan keamanan informasi. Setiap orang memiliki peta jalan untuk belajar secara proaktif dari perspektif asing," kenang Bapak Truong Duc Luong, Ketua Perusahaan Saham Gabungan Keamanan Siber Vietnam (VSEC).

Gambar VSEC 1.jpg

Bapak Truong Duc Luong, Ketua Perusahaan Saham Gabungan Keamanan Siber Vietnam (VSEC).

Semangat, antusiasme, dan dedikasi dalam menemukan lahan baru inilah yang memotivasi tim peneliti untuk menorehkan prestasi "pertama" di Vietnam pada tahun pertama berdirinya: Menyediakan layanan pelatihan keamanan informasi pertama di Vietnam, materi pelatihan yang dikembangkan sendiri berdasarkan referensi sistem pelatihan SANS; Menyediakan layanan penilaian keamanan informasi pertama di Vietnam dengan pelanggan pertama Kementerian Keamanan Publik dan Departemen Informasi dan Komunikasi.

Tahun berikutnya, tim peneliti ini mencetak prestasi “pertama” lainnya: Mendirikan Pusat Peringatan Keamanan Informasi pertama di Vietnam.

"Saat itu, menurut pengamatan kami, belum ada unit di Vietnam yang mengkhususkan diri dalam pelatihan keamanan informasi. Oleh karena itu, program pelatihan VSEC mendapat sambutan positif di masyarakat. Serangkaian kursus yang dimulai di Hanoi dan meluas hingga Kota Ho Chi Minh, menarik banyak mahasiswa dari Kementerian Keamanan Publik, Kementerian Pertahanan Nasional, lembaga negara, dan daerah lainnya... Forum-forum spesialis teknologi semuanya menilai kualitas pelatihannya sangat baik," ujar Bapak Luong.

Selain kegiatan pelatihan, kami juga menyediakan layanan penilaian keamanan (audit pentest). Ada permintaan pasar, tetapi biaya untuk kegiatan ini bagi organisasi dan bisnis tidak besar. Saat itu, kami bekerja hampir semata-mata karena hasrat. Sebagai kelompok riset di bawah Persatuan Pemuda Pusat, yang disponsori oleh instansi pemerintah, bahkan pelatihan personel di dinas informasi dan komunikasi setempat pun bersifat suportif. Oleh karena itu, tidak banyak sumber dana investasi untuk pembangunan berkelanjutan di masa depan. Ide untuk mendirikan bisnis pun mulai terbentuk,” jelas Ketua VSEC tentang lahirnya perusahaan tersebut.

Perjalanan ini memiliki banyak momen tenang dan hambatan.

Perusahaan VSEC resmi berdiri pada tahun 2009. Kegiatan bisnis utamanya adalah audit pentest, yang mendukung organisasi/perusahaan tidak hanya untuk menilai tingkat keamanan informasi tetapi juga untuk mendeteksi celah keamanan berbahaya dalam sistem, membantu tim TI untuk meningkatkan kemampuan pertahanan dan meminimalkan kerusakan.

Gambar VSEC 3.jpg

VSEC berperan sebagai dokter yang memeriksa sistem informasi, lalu memberikan peringatan dan meresepkan obat untuk mereka beli sendiri.

"VSEC berperan sebagai dokter yang memeriksa sistem informasi, lalu memberikan peringatan dan meresepkan obat untuk dibeli sendiri. Pelanggan besar pertama adalah perusahaan telekomunikasi Vietnam. Kami memeriksa sistem mereka yang sangat besar, mencari kerentanan, dan berhasil mengeksploitasinya agar mereka dapat melihatnya. Terkesan dengan hasilnya, mereka menandatangani kontrak dengan VSEC untuk menerapkan layanan audit pentest dalam waktu 6 bulan. Nilai kontraknya sekitar 10.000 dolar AS," ujar Bapak Luong.

Namun, perjalanan pengembangan VSEC mengalami titik balik sekitar 5 tahun. Ketika sebagian besar pimpinan perusahaan mengerjakan banyak pekerjaan sekaligus, fokus mereka pada VSEC perlahan-lahan berkurang, dan mereka hanya menganggapnya sebagai pekerjaan paruh waktu.

Pada tahun 2014, Pemerintah membahas penyusunan Undang-Undang Keamanan Informasi. Hal ini berarti bahwa banyak isu keamanan informasi yang sebelumnya hanya berupa rekomendasi, yang boleh dilakukan atau tidak, akan menjadi peraturan wajib yang harus dipatuhi.

Meramalkan potensi "naik" pasar layanan keamanan informasi, Bapak Luong berhenti bekerja di perusahaan lain, berfokus pada VSEC, membentuk tim yang terdiri dari 7 ahli untuk mendalami teknologi, dengan fokus pada dua bidang utama: Audit Pentest; Rekayasa balik informasi malware, siap memenuhi kebutuhan masyarakat yang terus meningkat setelah Undang-Undang Keamanan Informasi berlaku.

VSEC mengumpulkan tim "pejuang" yang memiliki banyak proyek penelitian yang dapat memengaruhi banyak sistem teknologi di Vietnam. Biasanya, penelitian tersebut bertujuan untuk menemukan kesalahan yang sangat serius yang dapat mengubah isi modem yang digunakan di rumah tangga; atau kesalahan yang sangat serius di bank yang dapat mengubah isi transfer uang...

Namun, sebuah "hambatan" muncul dan bertahan selama kurang lebih 2 tahun: Sumber daya manusia tidak memadai untuk menyediakan layanan dan mengembangkan produk yang siap dipasarkan. Meskipun memiliki kualitas, keahlian khusus, dan diakui oleh komunitas ahli, staf tetap tidak dapat berkembang lebih pesat ketika sumber daya tersebar.

Munculnya pandemi Covid-19 membuat para pemimpin VSEC merasakan perlunya perubahan. Mereka kemudian memutuskan untuk merestrukturisasi, membangun kembali tim, dan berfokus pada satu-satunya layanan terbaik yang mereka kuasai. Grafik perkembangan VSEC terus meningkat.

Pada tahun 2019, VSEC terus disebut-sebut oleh komunitas sosial ketika serangkaian produknya mendapat penghargaan di berbagai penghargaan utama: perangkat USB super aman USEC DataSafe dan solusi perangkat lunak pemantauan keamanan informasi Vadar memenangkan Penghargaan Sao Khue; solusi pemantauan situs web komprehensif SafeSAI menerima penghargaan pemenang Nasional Penghargaan Kompetisi CBC...

Pada tahun 2020, VSEC meluncurkan model Pusat Pemantauan dan Operasi Keamanan Informasi (SOC), dan segera mendapatkan lisensi untuk mengonfirmasi koneksi dan pembagian informasi dengan Pusat Pemantauan Keamanan Siber Nasional (NCSC). Kualitas layanan SOC yang disediakan oleh VSEC dinilai sebagai salah satu dari 3 perusahaan terbaik di Vietnam saat ini.

Gambar VSEC 5.jpg

Layanan pelatihan dan latihan keamanan informasi VSEC memastikan kepatuhan terhadap peraturan Departemen Keamanan Informasi - Kementerian Informasi dan Komunikasi.

"Menyediakan layanan keamanan berkualitas tinggi yang memenuhi kebutuhan organisasi dan bisnis, terlepas dari persyaratan penerapan, skala atau kompleksitas sistem infrastruktur TI, kapasitas pemantauan, atau kapabilitas manajemen, kami kini telah melayani lebih dari 1.000 pelanggan, termasuk bisnis dan lembaga pemerintah. Layanan pelatihan dan simulasi keamanan informasi VSEC memastikan kepatuhan terhadap peraturan Departemen Keamanan Informasi - Kementerian Informasi dan Komunikasi, dan menjadi pilihan utama kementerian, departemen, cabang, bank, dan perusahaan besar di Vietnam. VSEC juga telah menjadi anggota berbagai asosiasi dan organisasi dalam dan luar negeri seperti: Jaringan Respons Insiden Nasional VNCert; Asosiasi Keamanan Informasi Vietnam, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture...", ujar Ketua VSEC dengan bangga.

Percaya diri pergi ke dunia dengan kelas internasional

Berorientasi pada standar internasional sejak awal berdirinya, VSEC telah membangun tim staf berkualitas yang terdiri dari 100% pakar bersertifikat internasional, berpengalaman luas dalam mendeteksi CVE (kerentanan dan kelemahan umum), serta meneliti kerentanan 0-hari (kerentanan perangkat lunak atau perangkat keras yang tidak diketahui dan belum ditambal) dengan skor CVSS (sistem penilaian kerentanan umum) hingga 9,1. Penilaian keamanan informasi dari para pakar diterapkan secara komprehensif, mulai dari lingkungan, teknologi, hingga manusia, untuk memastikan tidak ada kerentanan keamanan yang terlewat.

Dari misi awal: "Menyediakan layanan kelas dunia untuk pasar Vietnam", VSEC dengan percaya diri bergerak menuju misi baru: "Masyarakat Vietnam sepenuhnya menguasai teknologi keamanan informasi dunia, selalu siap mendukung dan berkontribusi aktif terhadap pembangunan bersama di bidang keamanan informasi masyarakat".

Nama VSEC mulai dikenal dunia saat masuk dalam 6 Finalis Teratas Kompetisi Startup Start Jerusalem tahun 2016 yang diselenggarakan oleh Kementerian Luar Negeri dan Otoritas Pembangunan Yerusalem - Israel.

Lima tahun kemudian, VSEC menjadi penyedia layanan keamanan informasi terkelola (MSSP) pertama di Vietnam yang tersertifikasi CREST untuk layanan Uji Penetrasi dan SOC, menunjukkan kemampuan perusahaan-perusahaan Vietnam dalam memenuhi persyaratan paling ketat, tidak hanya di Vietnam tetapi juga di seluruh dunia. Standar CREST dari organisasi Inggris ini merupakan standar paling tepercaya di industri bagi perusahaan-perusahaan MSSP.

Pada tahun yang sama 2021, VSEC menjadi MSSP pertama di Vietnam yang bergabung dengan Konsorsium FS-ISAC - satu-satunya komunitas berbagi intelijen siber global yang berfokus hanya pada layanan keuangan.

Baru-baru ini, pada tahun 2023, VSEC menjadi satu-satunya unit di Vietnam yang masuk dalam 250 MSSP Teratas menurut peringkat MSSP Alert.

Memposisikan VSEC tidak hanya sebagai MSSP berkelas internasional di Vietnam, Ketua Truong Duc Luong dan rekan-rekannya sedang merencanakan rencana jangka panjang untuk "menjangkau lautan". Standar internasional seperti CREST telah membantu bisnis Vietnam berkomunikasi lebih mudah dengan mitra internasional, memperluas "jaringan cabang" mereka di pasar luar negeri.

Gambar VSEC 6.jpg

Para ahli VSEC adalah satu-satunya perwakilan Vietnam yang menghadiri Konferensi CRESTCon Australia pada bulan September 2023.

September lalu, para ahli VSEC menjadi satu-satunya perwakilan Vietnam yang menghadiri Konferensi CRESTCon Australia, yang semakin menegaskan kapasitas dan upaya perusahaan teknologi Vietnam dalam menjangkau dunia.

"Sejak akhir tahun lalu, kami telah mempersiapkan merek VSEC untuk hadir di mancanegara sesuai rencana 3-5 tahun ke depan. Sejumlah perusahaan asing telah mengajukan investasi atau merger dan akuisisi agar VSEC dapat berkembang lebih baik. Saat ini, kami memiliki 4 mitra di pasar internasional, dan terus menjalin kerja sama dengan sejumlah mitra asing lainnya. Dengan motto "biaya minimum menghasilkan hasil maksimal", kami berupaya keras untuk menemukan mitra dan pelanggan, menciptakan landasan yang kokoh dan berkelanjutan untuk langkah selanjutnya," ungkap Ketua VSEC.

Total pasar internasional yang ingin digarap VSEC diperkirakan mencapai sekitar 1,6 miliar dolar AS. Para pemimpin VSEC sangat berharap lebih banyak perusahaan Vietnam akan bergabung dalam perjalanan "Go Global" agar dapat menguasai pasar lebih cepat.

"Hanya dengan berkomitmen, kita akan mencapai hasil. Dan hasil hari ini—tidak hanya perusahaan Vietnam, tetapi juga perusahaan asing yang bergabung dengan VSEC—adalah "buah manis" dari komitmen tanpa henti kami selama 20 tahun terakhir. Kami tidak pernah meragukan perjalanan ini. "Gelombang" teknologi global tak pernah berhenti bergerak. Seandainya VSEC berkomitmen pada perjalanan "menuju lautan luas", kami hanyalah sebuah titik yang sangat kecil. Jika ada komitmen dari sekelompok perusahaan keamanan Vietnam, banyak titik kecil akan menciptakan simpul merah yang menegaskan posisi Vietnam di pasar keamanan siber dunia, yang selalu terbuka," ungkap Ketua Truong Duc Luong.

Vietnamnet.vn