Industri manufaktur di Vietnam, yang cenderung menarik investasi internasional, juga menjadi target utama kelompok penyerang ransomware. Menghadapi risiko ini, Viettel Cyber ​​Security (VCS) menyelenggarakan seminar tentang Strategi Respons Ransomware khusus untuk industri manufaktur, yang berlangsung pada 12 Juni di Kawasan Industri Thang Long, yang menarik lebih dari 30 perusahaan untuk berpartisipasi.

gambar001.jpg
Lokakarya “Strategi respons ransomware untuk perusahaan manufaktur”

Bisnis manufaktur menjadi mangsa favorit serangan ransomware

"Kami masih memantau dan melaporkan kepada pimpinan bahwa perusahaan tidak diserang. Oleh karena itu, kami selalu ditanya mengapa kami harus meningkatkan investasi dalam keamanan informasi," tanya seorang perwakilan bisnis, pertanyaan umum yang diajukan banyak unit di Vietnam.

Menurut Bapak Bui Trung Thanh, Konsultan Solusi di VCS, perlu disadari bahwa serangan siber terus meningkat secara signifikan dan semakin kompleks bentuknya. Statistik dari sistem Intelijen Ancaman VCS pada kuartal pertama tahun 2024 menunjukkan bahwa jumlah kampanye serangan enkripsi data telah meningkat sebesar 70% dibandingkan periode yang sama. Secara global, banyak perusahaan manufaktur besar juga menjadi korban ransomware, yang mengakibatkan kerugian ratusan juta dolar AS.

gambar002.jpg
Tn. Bui Trung Thanh - Konsultan Solusi di VCS berbagi tentang masalah yang dihadapi perusahaan manufaktur saat membangun sistem keamanan TI.

Realitas di atas menunjukkan bahwa siapa pun bisa menjadi korban ransomware, terutama ketika bentuk serangan ini telah bertransformasi menjadi model bisnis (RaaS) yang mudah diterapkan dan dijalankan. Karakteristik serangan ini adalah peretas sering kali memasang kode berbahaya dalam sistem bisnis dalam jangka waktu yang lama, hingga 200 hari, untuk memahami kelemahan dan mengidentifikasi data penting sistem. Banyak bisnis yang diretas tanpa menyadarinya dan melewatkan kesempatan untuk mencegahnya sejak dini. "Mereka baru tahu ketika data dienkripsi. Saat itu sudah terlambat dan konsekuensinya jauh lebih besar daripada jumlah uang yang dihabiskan untuk keamanan informasi," ujar Bapak Thanh.

Di sektor manufaktur, bisnis telah menjadi "mangsa" favorit para peretas karena kesediaan mereka untuk membayar. Menurut para ahli VCS, selain kurangnya personel keamanan TI yang sangat terspesialisasi untuk merespons serangan kompleks, risiko bagi bisnis manufaktur juga berasal dari tren IoT, yang menciptakan semakin banyak celah bagi peretas untuk menembusnya. Banyak unit masih menggunakan sistem TI lama, sementara lini produksi yang cerdas dan rantai pasokan yang kompleks dengan banyak mitra pihak ketiga yang tersebar di seluruh dunia mempersulit penerapan standar keamanan TI.

Perusahaan manufaktur membutuhkan pendamping dalam keamanan informasi

Menurut Ibu Bui Thi Hoa - Manajer Program pendampingan perusahaan menuju kematangan keamanan informasi (Viettel Cyber ​​​​Security Maturity Program - CSMP) VCS, pendampingan unit yang mengkhususkan diri dalam keamanan informasi akan menjadi bagian penting bagi perusahaan manufaktur.

CSMP adalah program khusus yang membantu mitra yang berpartisipasi mendapatkan dukungan komprehensif di bidang keamanan informasi, termasuk: Manajemen, pengukuran, dan konsultasi mengenai tingkat kematangan, penilaian intrusi sistem, respons insiden - siap siaga ketika bisnis menghadapi risiko keamanan informasi, pelatihan praktis, serta pemutakhiran informasi intelijen yang relevan secara cepat dan akurat untuk mendeteksi risiko sejak dini. Program ini lahir dengan tujuan untuk melindungi bisnis dan organisasi secara komprehensif dari ancaman keamanan siber, mengatasi masalah kekurangan personel keamanan informasi, dan mengoptimalkan biaya investasi jangka panjang.

Dengan menggabungkan pengalaman praktis yang diperoleh selama 10 tahun bekerja dan meneliti keamanan TI, serta mendukung lebih dari 100 pelanggan domestik dan internasional, VCS akan mentransfer pengetahuan, pembelajaran, dan pengalamannya yang paling berharga ke dalam program pelatihan khusus bagi mitra yang berpartisipasi dalam CSMP. "Pengalaman dan pembelajaran sebelumnya hanya digunakan untuk pelatihan internal di VCS guna meningkatkan kualitas layanan kepada pelanggan. Ini adalah satu-satunya program yang kami jalankan untuk berbagi pengetahuan keamanan TI di luar negeri guna meningkatkan kapasitas keamanan TI mitra secara langsung," ujar Ibu Hoa.

gambar003.jpg
“Untuk menghadapi kelompok peretas, bisnis kini dapat memperoleh dukungan dari seluruh 600 karyawan VCS, termasuk mereka yang memiliki kemampuan tingkat internasional,” tegas Ibu Hoa.

Ketika berpartisipasi dalam program CSMP, perusahaan manufaktur tidak hanya memanfaatkan sumber daya manusia dan pengetahuan, tetapi juga menerima komitmen terhadap kualitas layanan dan menyelesaikan masalah biaya karena 100% produk dan layanan diteliti dan dikembangkan sendiri oleh VCS sesuai dengan konteks dan karakteristik pasar domestik, dan kompetitif dengan perusahaan internasional.

gambar004.jpg
Konsultasi 1-1 tentang tingkat kematangan keamanan TI untuk perusahaan manufaktur

Pada acara tersebut, salah satu area yang paling menarik perhatian adalah meja konsultasi dan penilaian kesehatan keamanan TI untuk bisnis dalam format tatap muka langsung. Dari sana, bisnis diberikan penilaian awal kesehatan keamanan TI, menerima rekomendasi spesifik berdasarkan setiap kelemahan, dan kemudian diberikan orientasi investasi yang sesuai. Hal ini juga menunjukkan keinginan VCS untuk mendampingi bisnis manufaktur.

Dang Nhung