Komentar di atas disampaikan oleh Tn. Nguyen Gia Duc, Country Director Fortinet Vietnam kepada reporter VietNamNet , di sela-sela acara keamanan tahunan Fortinet Accelerate Vietnam 2024 yang diadakan di Hanoi baru-baru ini.

Untuk membuktikan pendapatnya, Tn. Nguyen Gia Duc mengatakan bahwa tim peneliti FortiGuard Labs berusaha menentukan waktu yang dibutuhkan bagi kerentanan keamanan untuk berpindah dari rilis awal ke eksploitasi, apakah kerentanan dengan skor Exploit Prediction Scoring System - EPSS yang tinggi dieksploitasi lebih cepat, dan apakah mungkin untuk memprediksi waktu rata-rata bagi peretas untuk mengeksploitasi menggunakan data dari sistem EPSS.

tas merah 1.jpg
Memanfaatkan kerentanan keamanan produk teknologi populer untuk menyusup dan menyerang sistem masih menjadi tren serangan siber yang menonjol di Vietnam maupun di seluruh dunia. Foto ilustrasi: Internet

Berdasarkan analisis ini, para ahli Fortinet menunjukkan bahwa pada paruh kedua tahun lalu, peretas meningkatkan tingkat eksploitasi kerentanan yang baru terungkap, 43% lebih cepat dibandingkan paruh pertama tahun 2023. Hal ini menunjukkan pentingnya komitmen vendor untuk mendeteksi kerentanan secara mandiri oleh tim internal dan mengembangkan patch sebelum eksploitasi terjadi, sehingga meminimalkan kasus "menempel" pada kerentanan keamanan Zero-Day.

"Hal ini juga menyoroti perlunya vendor bersikap proaktif dan transparan dalam mengungkapkan kerentanan kepada organisasi pelanggan dan bisnis guna memastikan mereka memiliki informasi yang dibutuhkan untuk melindungi aset mereka secara efektif sebelum penyerang siber dapat mengeksploitasi kerentanan tersebut," saran para ahli Fortinet.

Untuk unit yang menggunakan produk dan solusi teknologi, Tn. Nguyen Gia Duc mengatakan bahwa mereka perlu secara berkala meninjau dan mengevaluasi keamanan informasi sistem yang mereka kelola, terutama memperhatikan pembaruan tepat waktu terhadap kerentanan yang dirilis oleh pemasok.

Menurut para ahli, eksploitasi kerentanan keamanan, terutama kerentanan berdampak tinggi dan serius yang terdapat dalam solusi teknologi populer, untuk menciptakan "batu loncatan" guna menembus sistem dan dengan demikian mengambil kendali serta mencuri informasi dari organisasi, merupakan salah satu tren serangan siber yang menonjol dalam beberapa tahun terakhir. Namun, pada kenyataannya, banyak unit masih belum tertarik untuk meninjau dan menambal kerentanan dan kelemahan yang telah diperingatkan.

Di Vietnam, sebagai lembaga manajemen negara di bidang keamanan informasi jaringan, Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) secara berkala meninjau, mengevaluasi, dan mendeteksi kerentanan keamanan dalam sistem informasi lembaga, organisasi, dan perusahaan; memperingatkan dan meminta unit untuk menambal kesalahan dan memastikan keamanan informasi untuk sistem sesuai dengan peraturan perundang-undangan.

Berbicara pada sesi pleno KTT Keamanan Siber Vietnam 2024 dengan tema 'Keamanan di era ledakan kecerdasan buatan', yang diadakan pada akhir Mei di Hanoi, seorang perwakilan dari Kementerian Informasi dan Komunikasi meminta lembaga, organisasi, dan perusahaan untuk fokus pada penerapan 6 kelompok solusi, termasuk secara berkala memburu ancaman untuk segera mendeteksi tanda-tanda intrusi sistem.

Untuk sistem yang mendeteksi kerentanan keamanan serius, setelah memperbaiki kerentanan tersebut, unit perlu segera melakukan perburuan ancaman untuk menentukan kemungkinan intrusi sebelumnya. Periksa dan perbarui patch keamanan informasi untuk sistem-sistem penting.

Instansi, organisasi, dan perusahaan dalam negeri juga disarankan untuk secara teratur dan berkelanjutan menggunakan platform dukungan keamanan informasi yang dikembangkan dan disediakan oleh Kementerian Informasi dan Komunikasi, termasuk: Platform koordinasi penanganan insiden keamanan informasi jaringan nasional; Platform dukungan investigasi digital; Platform manajemen risiko keamanan informasi, deteksi, dan peringatan dini.

W-jaringan-informasi-keamanan-1-1.jpg
Lembaga, organisasi, dan bisnis disarankan untuk secara berkala mencari ancaman guna mendeteksi tanda-tanda intrusi sistem dengan segera. Ilustrasi: Khanh Linh

Dalam informasi yang baru dibagikan, Departemen Keamanan Informasi menyebutkan bahwa Sistem Pemantauan Teknis Pusat Pemantauan Keamanan Siber Nasional - NCSC di bawah Departemen mencatat bahwa pada bulan Mei 2024, terdapat 89.351 kelemahan dan kerentanan keamanan informasi yang ada di server, stasiun kerja, dan sistem informasi lembaga dan organisasi negara.

Pada Mei 2024, sistem pemantauan dan pemindaian jarak jauh NCSC mendeteksi lebih dari 1.600 kerentanan pada 5.000 sistem yang tersedia untuk umum di internet. Khususnya, sistem teknis unit ini mencatat 12 kerentanan yang baru diumumkan, dengan tingkat dampak serius yang tinggi, yang dapat dimanfaatkan oleh peretas untuk menyerang dan mengeksploitasi sistem lembaga dan organisasi, termasuk: CVE-2024-4671

"Ini adalah kerentanan yang terdapat pada produk-produk populer di berbagai lembaga, organisasi, dan bisnis. Disarankan agar unit-unit melakukan pemeriksaan komprehensif dan tinjauan sistem untuk membantu menentukan apakah sistem mereka menggunakan produk yang terdampak kerentanan, dan segera mengambil tindakan perbaikan yang tepat waktu untuk melindungi keamanan informasi. Di saat yang sama, terus perbarui informasi tentang kerentanan baru dan tren serangan siber," saran pakar dari Departemen Keamanan Informasi.

Kementerian Informasi dan Komunikasi telah meluncurkan platform digital untuk membantu mendeteksi risiko keamanan informasi sejak dini . Platform untuk mengelola, mendeteksi, dan memperingatkan risiko keamanan informasi ini baru saja dioperasikan oleh Kementerian Informasi dan Komunikasi. Platform digital ini diharapkan dapat berkontribusi dalam meningkatkan kapasitas perlindungan organisasi dan bisnis di Vietnam.