Perubahan ini tidak hanya mengisi celah hukum tetapi juga menetapkan hambatan teknis yang ketat, mengharuskan pimpinan organisasi memiliki sertifikasi keamanan siber, dan mengakhiri era pengumpulan data yang "mudah" oleh bisnis.
Data menjadi masalah kelangsungan hidup nasional
Pada seminar "Hukum Keamanan Siber 2025: Sebuah langkah maju dalam melindungi keamanan data" yang diselenggarakan oleh Asosiasi Keamanan Siber Nasional pada sore hari tanggal 24 November, para ahli sepakat bahwa kerangka hukum lama telah menyelesaikan misi awalnya, tetapi belum cukup komprehensif untuk memenuhi kecepatan transformasi digital saat ini.
Letnan Kolonel Nguyen Dinh Do Thi, Wakil Kepala Departemen Keamanan Siber (Departemen Keamanan Siber dan Pencegahan dan Pengendalian Kejahatan Teknologi Tinggi - Kementerian Keamanan Publik ) menekankan perubahan dalam pemikiran manajemen negara ketika mempertimbangkan data sebagai "darah" ekonomi digital dan mengidentifikasi kebijakan utama Negara dalam memastikan keamanan siber dan keamanan data.
Pertama, prioritaskan keamanan siber dalam pertahanan negara, keamanan, sosial- ekonomi , sains dan teknologi, serta hubungan luar negeri. Kedua, bangun ruang siber yang aman dan tidak membahayakan keamanan nasional dan ketertiban sosial.
Ketiga, fokuskan sumber daya untuk membangun pasukan khusus, mengembangkan sumber daya manusia berkualitas tinggi, dan mendorong penelitian serta pengembangan teknologi keamanan siber. Keempat, dorong organisasi dan individu untuk berpartisipasi dalam penanganan risiko dan berkoordinasi dengan otoritas yang berwenang. Kelima, prioritaskan penggunaan produk dan layanan industri keamanan siber Vietnam. Keenam, perkuat kerja sama internasional untuk melindungi keamanan siber.
Letnan Kolonel Nguyen Dinh Do Thi, Wakil Kepala Departemen Keamanan Siber, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (Foto: NCA).
Urgensi legislasi keamanan data bermula dari fakta bahwa risiko ketidakamanan semakin serius.
Kolonel Thi menunjukkan bahwa pada tahun 2024 saja, Vietnam mencatat lebih dari 600.000 serangan siber, puluhan ribu di antaranya menargetkan sistem lembaga negara.
Selain itu, serangan ransomware telah memaksa banyak bisnis Vietnam membayar tebusan jutaan dolar untuk mendapatkan data, serupa dengan kasus di AS yang menelan biaya hingga 40 juta dolar. Situasi jual beli data ini terjadi secara terbuka, seperti yang terjadi pada sekelompok pelaku yang secara ilegal membeli dan menjual hingga 6 juta data pribadi pada bulan Februari.
Senada dengan itu, Bapak Vu Ngoc Son, Kepala Departemen Riset, Konsultasi, Pengembangan Teknologi, dan Kerja Sama Internasional (Asosiasi Keamanan Siber Nasional), menilai penambahan konsep "keamanan data" merupakan keberhasilan besar RUU ini, yang menempatkan data sebagai pusat upaya keamanan.
Bapak Vu Ngoc Son, Kepala Penelitian, Konsultasi, Pengembangan Teknologi dan Kerjasama Internasional, Asosiasi Keamanan Siber Nasional (Foto: NCA).
Menurut Bapak Son, regulasi baru ini akan menciptakan proses penyaringan yang ketat, memisahkan pasar menjadi dua kelompok berbeda: unit "asli" dan unit "palsu".
Sebelumnya, entitas dapat dengan bebas mengumpulkan dan menyimpan data tanpa berinvestasi dalam keamanan. Namun, RUU ini diharapkan dapat mengakhiri situasi ini. Entitas yang tidak memastikan infrastruktur dan solusi keamanan siber tidak akan diizinkan untuk mengumpulkan dan menyimpan data.
Tuan Son menyamakan data dengan uang, orang hanya menyimpan uang di bank yang memenuhi standar perlindungan dan demikian pula, mereka tidak akan memberikan data kepada organisasi yang tidak memiliki kapasitas untuk menjamin keamanan.
Perubahan ini akan memacu munculnya sektor ekonomi baru: industri data, di samping industri keamanan siber. Bisnis yang tidak memenuhi syarat untuk melindungi data mereka sendiri harus beralih ke layanan pembelian, terhubung ke basis data nasional, atau berpartisipasi dalam pertukaran data terkemuka, alih-alih mengumpulkannya sendiri.
Hal ini membantu mengoptimalkan sumber daya sosial, mengurangi biaya investasi terdesentralisasi, dan membatasi risiko kebocoran,” tambah Bapak Son.
Otentikasi wajah tidak cukup untuk melawan deepfake
Bapak Tran Cong Quynh Lan - Wakil Direktur Jenderal Bank Umum Saham Gabungan Vietnam untuk Industri dan Perdagangan (Vietinbank) mengatakan bahwa saat ini 99% transaksi di bank ini dilakukan melalui saluran digital.
Untuk memenuhi persyaratan baru, VietinBank telah menerapkan model keamanan berlapis, menerapkan autentikasi 4 lapis yang saat ini sedang diterapkan:
Lapisan 1 dan 2: Nama pengguna/kata sandi dan kode OTP.
Kelas 3: Biometrik (wajah).
Lapisan 4: Autentikasi melalui Kartu Identitas Warga Negara dengan chip menggunakan teknologi NFC (teknologi komunikasi nirkabel jarak pendek).
Pak Lan menekankan peran lapisan perlindungan keempat dalam memerangi penipuan identitas (Deepfake). Misalnya, untuk transfer uang di atas 1 miliar VND, sistem ini mengharuskan pengguna memindai kartu identitas warga yang ter-chip untuk verifikasi, alih-alih hanya mengandalkan wajah.
Bapak Tran Cong Quynh Lan, Wakil Direktur Jenderal VietinBank berbagi dalam diskusi tersebut (Foto: NCA).
Khususnya, ketika nasabah mengganti perangkat telepon mereka - perilaku berisiko tinggi - bank juga menerapkan autentikasi NFC untuk memastikan keaslian.
Selain solusi teknis, Bapak Lan juga menyoroti tantangan operasional utama yang ditimbulkan oleh RUU ini:
Klasifikasi Data: Bank harus melakukan klasifikasi dan pelabelan data untuk jutaan transaksi setiap hari. Data biometrik, data keuangan, dan data perilaku harus memiliki mekanisme perlindungan dan otorisasi akses yang berbeda.
Pelaporan Insiden 24 Jam: Persyaratan untuk melaporkan insiden keamanan siber dalam waktu 24 jam dengan rencana respons memberikan tekanan besar pada proses respons.
"Jangan percaya pada siapa pun" adalah perlindungan yang paling aman
Mengenai infrastruktur jaringan, Tn. Le Cong Trung, Kepala BU Keamanan Jaringan (MobiFone), memaparkan penerapan arsitektur Zero Trust - tidak mempercayai siapa pun - untuk memenuhi standar keamanan jaringan baru.
Model ini mengontrol berdasarkan 5 pilar: Identitas, perangkat, jaringan, aplikasi, dan data. Setiap akses harus diautentikasi ulang secara berkala.
Poin penting lainnya adalah mengendalikan risiko rantai pasokan.
"MobiFone mempromosikan strategi otonomi teknologinya, memproduksi sendiri perangkat keamanan jaringan seperti firewall dan solusi identifikasi "Buatan Vietnam" untuk menghindari ketergantungan pada pihak ketiga," ujar Bapak Trung.
Perwakilan MobiFone juga sangat menghargai fakta bahwa RUU Keamanan Siber mengikuti dengan cermat standar TCVN 11423 tentang keamanan siber, membantu bisnis memiliki ukuran kuantitatif spesifik (15 persyaratan untuk sistem lembaga negara, 18 persyaratan untuk sistem nasional yang penting) untuk menerapkan solusi teknis.
Bapak Le Cong Trung, Kepala Departemen Keamanan Siber MobiFone (Foto: NCA).
Titik terobosan baru dalam Undang-Undang Keamanan Siber 2025 yang secara khusus ditekankan oleh Bapak Vu Ngoc Son adalah persyaratan adanya pemimpin.
Berbeda dengan undang-undang lama yang hanya mengatur tanggung jawab umum, RUU ini mewajibkan pimpinan organisasi untuk memiliki pengetahuan dan sertifikasi dalam manajemen keamanan siber. Bapak Son mengatakan bahwa ini merupakan langkah penting untuk mengubah budaya organisasi, karena jika pemimpin tidak memahami hal ini, ia tidak dapat membuat keputusan investasi yang efektif.
"Pengguna internet juga perlu mengubah pola pikir mereka dari 'kesenangan' menjadi 'tanggung jawab'. Membagikan data pribadi secara sembarangan dan tanpa kendali sama saja dengan membiarkan aset tanpa perlindungan, yang secara tidak langsung mendorong aktivitas kriminal," tambah Bapak Son.
Berbagi pengalaman internasional, Bapak Son mencontohkan model Korea Selatan—negara yang pernah menjadi negara dengan serangan siber terbanyak di dunia. Korea Selatan telah membangun sistem sertifikasi keamanan siber universal, mulai dari sekolah dasar hingga pascasarjana.
“Berkat pelatihan menyeluruh ini, masyarakat dan personel Korea memiliki keterampilan pertahanan yang sangat baik, menciptakan "perisai" yang kokoh bagi negara ketika semua pihak memiliki pengetahuan dan investasi di bidang keamanan siber,” ujar Bapak Son.
Sumber: https://dantri.com.vn/cong-nghe/du-thao-luat-an-ninh-mang-cham-dut-tinh-trang-thu-thap-du-lieu-de-dai-20251124225636608.htm
Komentar (0)