Pastikan keamanan dan stabilitas sistem VNDIRECT saat beroperasi kembali.

Serangan siber terhadap sistem VNDIRECT pada 24 Maret telah mengganggu operasional perusahaan sekuritas ini, serta mitra dan investornya. Dalam beberapa hari terakhir, seiring dengan upaya mendesak untuk mengatasi insiden tersebut, berdasarkan penilaian situasi aktual, VNDIRECT telah mengumumkan peta jalan untuk secara bertahap memulihkan sistem, produk, dan utilitasnya.

Pada 27 Maret, VNDIRECT membuka kembali sistem pencarian akun Akun Saya, yang memungkinkan nasabah mengubah kata sandi dan memeriksa saldo. Kemudian, pada pukul 21.00 tanggal 28 Maret, perusahaan berhasil menyelesaikan alur transaksi dalam simulasi. Prosedur untuk menghubungkan kembali transaksi secara resmi dengan Bursa Efek Hanoi dan Kota Ho Chi Minh sedang diselesaikan. VNDIRECT memperkirakan sistem akan kembali beroperasi mulai 1 April.

Hingga saat ini, serangan siber terhadap sistem VNDIRECT pada 24 Maret telah menyebabkan operasi perusahaan sekuritas tersebut dihentikan sementara selama hampir seminggu. Foto: Nguyen Hue

Informasi terkini dari VNDIRECT menyebutkan bahwa segera setelah serangan siber tersebut ditemukan, perusahaan menerima dukungan penanganan dan penanggulangan insiden tersebut dari sejumlah badan fungsional, termasuk Pusat Keamanan Siber Nasional dari Departemen A05 ( Kementerian Keamanan Publik ), 2 pusat VNCERT/CC dan NCSC dari Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), serta tim ahli berpengalaman dari sejumlah perusahaan keamanan informasi dan siber besar di Vietnam.

Berbicara kepada VietNamNet pada sore hari tanggal 29 Maret, Bapak Tran Quang Hung, Wakil Direktur Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), salah satu pakar yang mendampingi tim VNDIRECT, mengatakan: "Saat ini, sistem VNDIRECT pada dasarnya telah dipulihkan dan sedang dalam tahap peninjauan akhir untuk melanjutkan operasi, sehingga memungkinkan investor untuk kembali ke pasar."

Selama proses pemulihan, unit-unit tersebut berkoordinasi dengan sangat cermat, memantau perkembangannya secara saksama untuk memastikan sistem beroperasi dengan aman dan stabil saat kembali beroperasi, sekaligus memperkuat keamanan informasi untuk mencegah insiden serupa. "Departemen Keamanan Informasi akan bekerja sama dengan Departemen A05 untuk melakukan penilaian keamanan dan keselamatan jaringan sebelum sistem resmi dioperasikan," ujar Bapak Tran Quang Hung.

Pelajaran penting bagi banyak organisasi dan bisnis di Vietnam

Wakil Direktur Departemen Keamanan Informasi, Tran Quang Hung, mengatakan bahwa serangan ransomware yang baru saja dialami sistem VNDIRECT bukanlah bentuk serangan siber baru, tetapi telah menjadi cukup populer dalam beberapa tahun terakhir. Lembaga keuangan dan sekuritas selalu menjadi salah satu target utama peretas.

Faktanya, banyak raksasa keuangan di dunia juga telah diserang ransomware, yang menyebabkan gangguan jangka panjang. Serangan ransomware dianggap sebagai masalah umum bagi organisasi dan bisnis di seluruh dunia, terutama lembaga keuangan. Masalah ini telah menimbulkan kebutuhan mendesak untuk memperkuat keamanan dan melindungi keamanan informasi dalam sistem keuangan.

Serangan ransomware dianggap sebagai masalah umum bagi organisasi dan bisnis di seluruh dunia. Ilustrasi: N.Loan

Menurut para ahli dari Departemen Keamanan Informasi, serangan terhadap sistem VNDIRECT terus menjadi pelajaran penting bagi organisasi dan bisnis dalam meningkatkan kesadaran akan keselamatan dan keamanan jaringan. Berdasarkan pemahaman yang jelas tentang risikonya, bisnis dan organisasi yang beroperasi di sektor keuangan dan sekuritas perlu segera dan secara proaktif meninjau dan memperkuat sistem dan personel keamanan yang ada, serta mengembangkan rencana respons ketika insiden terjadi.

"Perusahaan dan organisasi keuangan serta sekuritas juga perlu mematuhi peraturan dan instruksi terkait keamanan informasi dan keamanan jaringan yang telah dikeluarkan. Ini merupakan tanggung jawab setiap organisasi untuk melindungi diri dan nasabahnya dari potensi serangan siber," tegas pakar dari Departemen Keamanan Informasi tersebut.

Perwakilan Departemen Keamanan Informasi berharap insiden keamanan informasi VNDIRECT hanya akan menyebabkan kerugian sementara bagi bisnis dan pasar saham; dalam jangka panjang, "kecelakaan" ini akan membantu meningkatkan kapasitas keamanan informasi VNDIRECT dan organisasi serta lembaga keuangan lainnya di Vietnam. Dari sana, bisnis dan organisasi dapat berkembang secara berkelanjutan di era digital, menghadapi tren serangan siber yang semakin meningkat skalanya, kecanggihannya, dan kompleksitasnya.

Dengan investasi yang wajar, memadai dan diperlukan dalam keselamatan dan keamanan jaringan, sistem informasi perusahaan dan organisasi di Vietnam akan lebih aman, sehingga berkontribusi dalam menciptakan lingkungan yang sehat, membantu investor merasa aman untuk berpartisipasi di pasar.

Menghadapi banyaknya rumor tentang insiden di VNDIRECT, Wakil Direktur Departemen Keamanan Informasi Tran Quang Hung menegaskan: Pihak berwenang masih menyelidiki, menganalisis insiden tersebut dan memulihkan sistem dengan cara yang paling stabil dan aman.

"Organisasi dan bisnis harus mempertimbangkan periode ini sebagai kesempatan untuk meninjau, mengevaluasi, dan 'memperkuat' seluruh sistem mereka guna meningkatkan kemampuan mereka dalam merespons dan mendeteksi risiko serangan siber secara proaktif sejak dini. Unit-unit fungsional Kementerian Keamanan Publik, Kementerian Informasi dan Komunikasi, serta unit bisnis keamanan siber dan keselamatan Vietnam selalu siap mendampingi dan berkoordinasi," saran perwakilan Departemen Keamanan Informasi.

Peluang untuk mengubah kesadaran keamanan informasi dari insiden VNDIRECT yang diserang

Peluang untuk mengubah kesadaran keamanan informasi dari insiden VNDIRECT yang diserang

Kementerian Informasi dan Komunikasi menganggap insiden serangan terhadap Perusahaan Sekuritas VNDIRECT dan datanya dienkripsi serta ditawan untuk tebusan sebagai peluang untuk mengubah kesadaran tentang keamanan informasi.
VNDIRECT menyarankan investor mengubah kata sandi mereka segera setelah masuk ke sistem.

VNDIRECT menyarankan investor mengubah kata sandi mereka segera setelah masuk ke sistem.

Setelah lebih dari 3 hari sejak serangan siber, sistem VNDIRECT telah dipulihkan. VNDIRECT menyarankan agar pelanggan segera mengubah kata sandi setelah masuk ke sistem.
Evaluasi keamanan sistem yang melayani transaksi sekuritas online sebelum 15 April

Evaluasi keamanan sistem yang melayani transaksi sekuritas online sebelum 15 April

Tanggal 15 April merupakan batas waktu bagi perusahaan sekuritas untuk menyelesaikan peninjauan dan penilaian keamanan informasi serta menerapkan langkah-langkah untuk mengatasi risiko dan kelemahan sistem mereka, termasuk sistem yang melayani transaksi sekuritas daring.