Lebih dari 8,5 juta akun dicuri dalam 6 bulan pertama tahun ini di Vietnam

Pada paruh pertama tahun 2025, sistem Viettel Threat Intelligence VCS mencatat hampir 8,5 juta akun pengguna Vietnam yang dicuri, mewakili 1,7% dari total akun yang bocor secara global. Banyak akun khususnya terkait dengan sistem penting seperti email perusahaan, VPN, SSO, dan akun administratif. Hilangnya informasi pada akun-akun ini menimbulkan risiko tinggi akses tidak sah, pencurian aset internal, dan sabotase operasi sistem.

Selain itu, Viettel Threat Intelligence mendeteksi 191 kasus penjualan data di Vietnam pada paruh pertama tahun 2025, tiga kali lipat lebih tinggi dibandingkan periode yang sama tahun lalu. Jumlah data yang dijual mencapai hampir 3 miliar data, setara dengan 482 GB data, termasuk informasi pribadi, catatan pelanggan, dan sistem internal berbagai bisnis terkemuka. Penyebab kebocoran sering kali berasal dari celah keamanan yang belum ditambal atau akun yang sebelumnya telah disusupi dan tidak terdeteksi tepat waktu. Selama periode ini, 67 celah keamanan baru teridentifikasi yang dapat berdampak langsung pada bisnis di Vietnam.

Laporan Viettel Cyber ​​Security juga menyebutkan bahwa lebih dari 4.500 domain palsu dan 1.067 situs web phishing telah tercatat belakangan ini. Penipuan ini semakin canggih, termasuk mengatasnamakan bank, otoritas pajak, perusahaan listrik, perusahaan pengiriman, staf rekrutmen, dan bahkan program sukarelawan musim panas.

Bapak Tran Minh Quang, Direktur Pusat Analisis dan Pembagian Risiko Keamanan Siber (VCS), mengatakan bahwa korban penipuan tidak hanya pengguna individu, tetapi juga perusahaan atau karyawan internal yang memiliki akses ke sistem, keuangan, atau data pelanggan. Dari sana, peretas dapat menembus jauh ke dalam rantai operasional organisasi ketika penipuan berhasil.

Serangan siber menjadi semakin berbahaya karena semakin bersifat personal berkat AI dan data yang dikumpulkan dari jejaring sosial, sehingga pengguna lebih mudah terjebak dan sulit mengidentifikasi ancaman, sementara sistem keamanan tradisional sulit dideteksi.

Para ahli VCS memprediksi bahwa AI dan deepfake akan menjadi elemen utama serangan pada paruh kedua tahun 2025. Phishing otomatis, suara/ video deepfake, dan peniruan suara akan menyulitkan pengguna, terutama karyawan perusahaan, untuk membedakan antara yang asli dan yang palsu.

Selain itu, malware tanpa file dan ransomware sebagai layanan (RaaS) sedang meningkat. Peretas dapat membeli paket serangan lengkap di pasar gelap dan menyebarkan malware ke target hanya dengan beberapa klik.

Platform IoT dan ekosistem blockchain juga muncul sebagai target baru bagi para peretas. Perangkat yang keamanannya lemah dan sistem terdistribusi yang kurang terpantau menjadi target para penyerang.

Para ahli VCS menyarankan agar bisnis beralih dari "pendekatan defensif" ke pola pikir "pemantauan proaktif dan pencegahan dini" dengan menerapkan sistem pemantauan keamanan informasi 24/7 untuk mengidentifikasi kampanye serangan sejak dini.

Bisnis juga perlu meninjau dan menambal kerentanan dalam sistem penting secara berkala, terutama perangkat lunak dan perangkat yang rentan terhadap peretas, serta berinvestasi dalam solusi keamanan generasi mendatang. Pada saat yang sama, penting untuk menilai tingkat risiko dari pemasok dan mitra pihak ketiga guna meminimalkan risiko dari rantai pasokan.

Salah satu faktor penting adalah membangun budaya keamanan informasi di dalam perusahaan. Setiap karyawan perlu dilatih untuk mengenali tanda-tanda penipuan dan mematuhi aturan akses minimum untuk menghindari serangan.