Pada seminar bertema "Keamanan data dan keamanan jaringan di era pembangunan nasional" yang diselenggarakan pada 25 September di Surat Kabar Nhan Dan, para ahli mengemukakan risiko dan rekomendasi dalam perlindungan data dan keamanan jaringan di Vietnam.
Keamanan data sama pentingnya dengan melindungi kedaulatan teritorial.
Dalam seminar tersebut, Bapak Pham Dai Duong, Anggota Komite Sentral Partai dan Wakil Ketua Komite Kebijakan dan Strategi Pusat, menyampaikan bahwa transformasi digital saat ini hadir di mana-mana, menjadi tren yang tak terelakkan. Transformasi digital berkaitan erat dengan berbagai bidang seperti pemerintahan digital, ekonomi digital, dan sebagainya. Di mana, data merupakan faktor yang sangat penting dan dianggap sebagai aset nasional.
Bapak Pham Dai Duong menekankan bahwa keamanan data memiliki arti yang sama dengan melindungi kedaulatan wilayah di laut dan di darat. Pemerintah Pusat senantiasa menekankan pentingnya melindungi kedaulatan di dunia maya, mengingat hal ini merupakan tugas berkelanjutan dan tak terpisahkan dalam menjamin keamanan nasional.
Data dianggap sebagai aset strategis nasional, sehingga kita memerlukan strategi untuk memastikan keamanan data dan keamanan jaringan. Pandangan Partai dan Negara dalam memastikan keamanan jaringan dan keamanan data adalah bahwa dalam pembuatan kebijakan, perlu beralih dari pemikiran defensif pasif ke identifikasi risiko yang proaktif dan aktif sejak dini serta langkah-langkah proaktif.
Bapak Duong mengatakan bahwa ini merupakan faktor yang sangat penting dalam melindungi keamanan data, dan juga merupakan tanggung jawab tidak hanya lembaga negara, tetapi juga bisnis dan masyarakat – subjek yang secara langsung menggunakan dan mengeksploitasi data. "Jika sebelumnya hukum hanya berhenti pada tingkat pencegahan, maka dengan pesatnya perkembangan teknologi saat ini, peran kepemimpinan dan orientasi proaktif perlu ditekankan."
Bapak Ngo Tuan Anh, Kepala Departemen Keamanan Data, Asosiasi Data Nasional ( Kementerian Keamanan Publik ), menyampaikan bahwa berbagi data merupakan komponen terpenting dalam sistem. Banyak kebocoran data berasal dari kerentanan yang sangat mendasar, terutama dari konfigurasi, kerentanan terkait penyimpanan, dan kerentanan terkait pencadangan.
"Pertama-tama, ini masalah konfigurasi. Kita membayangkan data berada di "rumah" tetapi tidak dikunci dengan benar. Ada sistem yang berisi informasi yang sangat penting tetapi menggunakan kata sandi yang lemah, konfigurasi default, atau terekspos langsung ke internet. Ketika suatu layanan diunggah ke internet, setelah beberapa menit, akan ada alat pemindaian dan eksploitasi otomatis di seluruh dunia. Itulah sebabnya banyak sistem, meskipun hanya celah kecil, dapat diakses secara ilegal," kata Bapak Tuan Anh.
Risiko lainnya, menurut Bapak Ngo Tuan Anh, adalah situasi penyimpanan yang meluas. Banyak unit menyimpan terlalu banyak formulir dan data yang tidak perlu, yang mengakibatkan peningkatan biaya penyimpanan dan meluasnya permukaan risiko. Ketika sistem penyimpanan terganggu, seluruh blok data dapat terekspos. Dalam konteks undang-undang perlindungan data pribadi yang baru saja disahkan, unit penyimpanan akan bertanggung jawab secara hukum ketika risiko terjadi.
Faktanya, menurut Bapak Tuan Anh, tidak ada sistem yang dapat menjamin keamanan 100%. Survei menunjukkan bahwa jika ada orang jahat yang memiliki motif untuk menyerang, tingkat keberhasilannya sangat tinggi ketika sistem memiliki kelemahan. Oleh karena itu, langkah-langkah pertahanan berlapis diperlukan, di mana cadangan dianggap sebagai salah satu faktor vital.
Dalam diskusi tersebut, Bapak Nguyen Le Thanh - Pendiri dan Ketua Eksekutif Verichains Security Company, menyampaikan bahwa biasanya, sistem sering diserang oleh kelemahan, yang mungkin disebabkan oleh sistem yang terlalu tua, konfigurasi yang ceroboh, atau kesalahan dalam perlindungan. Terkadang, kelemahan ini disebabkan oleh otorisasi yang salah, kesalahan pengguna, atau kesalahan administrasi sistem.
Penyerang akan mencari kelemahan dan kekurangan ini dalam sistem manajemen basis data untuk menyerang terlebih dahulu. Jika elemen sistem dibangun dan dikontrol dengan baik, mereka akan terus mencari kelemahan yang lebih sulit dilindungi.
Pada saat ini, pengguna dan administrator akan menjadi target penyerang. Tergantung pada kapasitas dan kesadaran mereka terhadap keamanan pribadi, setiap orang memiliki kemampuan untuk mengelola, melindungi, dan mengamankan informasi mereka sendiri.
Masalah lain datang dari fenomena individu dan perusahaan penipu yang merekrut karyawan paruh waktu atau kolaborator. Setelah beberapa waktu bergabung, individu-individu ini akan menyusup ke sistem informasi pengguna dan pengguna akan terinfeksi malware tanpa menyadarinya. "Ada kasus di mana banyak orang melamar pekerjaan di suatu perusahaan, dan setelah beberapa waktu bekerja, data pribadi mereka diserang," ungkap Bapak Thanh.
Terakhir, menurut Bapak Thanh, subjek dan organisasi yang menyusup ke dalam sistem data dapat diserang oleh pihak ketiga. Mereka adalah mitra yang seringkali menyediakan produk, layanan, dan solusi terkait sistem tersebut. Untuk membangun sistem informasi, kita perlu menggunakan teknologi yang disediakan oleh banyak pihak dan terkadang kita tidak dapat menguasai dan mengendalikan semuanya. Pihak ketiga mana pun dapat lalai, dan ini merupakan peluang bagi subjek-subjek tersebut untuk menyerang.
Bahkan, menurut ahli ini, serangan pihak ketiga lebih banyak dan efektif daripada serangan pengguna dan serangan langsung pada kerentanan sistem.
Hal ini menunjukkan bahwa otonomi teknologi untuk mengurangi ketergantungan pada pihak ketiga sangatlah penting. Namun, hal itu tidaklah mudah. Membangun sebuah sistem membutuhkan banyak langkah, serta melibatkan banyak komponen berbeda, dan sangat sulit bagi kita untuk membangun keseluruhannya sendiri.
Bapak Thanh berpendapat bahwa penting untuk memastikan bahwa tidak ada sistem yang benar-benar aman. "Saat ini, sebagian besar unit serangan keamanan siber modern terorganisir dan beroperasi dengan sangat sistematis. Mereka memiliki motivasi, tujuan, dan sumber daya keuangan yang melimpah. Oleh karena itu, kita perlu berpikir secara berbeda, untuk menentukan "aset" mana yang paling penting dan dibutuhkan dalam keseluruhan sistem informasi. Dari sini, gunakan langkah-langkah lain seputar perlindungan agar jika terjadi insiden, kehilangan data tidak banyak, jumlah informasi yang hilang tidak terlalu berharga, dan tidak menyebabkan kerusakan serius," ujar Bapak Thanh.
Butuh insinyur umum untuk tata kelola data dan keamanan siber
Bapak Pham Dai Duong, Anggota Komite Sentral Partai, Wakil Ketua Komite Kebijakan dan Strategi Pusat, mengatakan bahwa untuk melindungi data, perlu menggabungkan dua elemen: Pertama, perlindungan melalui teknologi, infrastruktur, dan proses—yaitu, solusi teknis; kedua, perlindungan melalui sistem hukum. Kita sudah memiliki banyak undang-undang seperti Undang-Undang Keamanan Siber, Undang-Undang Perlindungan Data Pribadi, dan di masa mendatang, Majelis Nasional akan terus meninjau dan menyempurnakan undang-undang terkait.
Selain itu, Resolusi 57/NQ-TW juga menetapkan rencana implementasi, termasuk Rencana No. 01 tentang teknologi strategis, untuk meningkatkan otonomi dan menguasai teknologi inti guna mengamankan data. Sudut pandang yang konsisten adalah beralih dari pertahanan pasif ke identifikasi risiko dini yang proaktif, serta pencegahan dan respons yang proaktif.
Menurut Dr. Phan Van Hung, Wakil Pemimpin Redaksi Surat Kabar Nhan Dan, kita kekurangan "insinyur umum" dalam manajemen data dan keamanan jaringan untuk mendapatkan kombinasi yang harmonis dan sinkron.
Dengan kemampuan menyalin tanpa batas, data menjadi alat produksi utama, yang sangat penting dalam ekonomi digital. Dalam hal pengelolaan, perlu dibangun dan dilembagakan sistem hukum yang sinkron ke arah penegakan hukum, menciptakan keadilan, melindungi kelompok rentan, dan mengatur sesuai dengan tujuan negara.
Menurut Dr. Phan Van Hung, undang-undang perlu menetapkan hak kepemilikan individu dan hak negara, membangun kerangka kerja untuk berbagi data bersyarat, dan menggabungkan data publik dan privat. Akan ada sengketa yang tidak dapat diatur oleh undang-undang, sehingga lembaga kejaksaan dan peradilan perlu membangun preseden untuk menyelaraskan sistem hukum dan tata kelola secara efektif.
Dari perspektif pakar keamanan siber, Bapak Ngo Tuan Anh mengatakan: "Dari pengalaman praktis, perlu difokuskan pada tiga kelompok solusi: memperketat konfigurasi keamanan sebelum menempatkan layanan di internet; mengelola, mengklasifikasikan, dan membatasi penyimpanan data yang tidak perlu; membangun proses deteksi dini, isolasi, pemulihan, dan koordinasi hukum ketika insiden terjadi. Ini adalah langkah-langkah penting untuk melindungi aset terpenting organisasi: data."
Bapak Tuan Anh juga mengatakan bahwa Asosiasi Data Nasional sedang mengembangkan seperangkat standar dasar terkait keamanan data. Diharapkan dalam waktu dekat, seperangkat standar ini akan dipublikasikan dan diterapkan oleh departemen dan cabang untuk membantu unit-unit, terutama anggotanya, dalam menerbitkan dan menerapkannya, sehingga meningkatkan kepatuhan.
Konten penting lainnya adalah pengembangan solusi keamanan siber secara proaktif. Unit dan perusahaan domestik, bersama dengan Asosiasi Keamanan Siber Nasional, sedang berkoordinasi untuk mengembangkan ekosistem produk keamanan siber domestik. Faktanya, terdapat banyak bukti bahwa produk teknologi asing menimbulkan risiko, karena mungkin terdapat kerentanan, baik yang disengaja maupun tidak disengaja, yang memungkinkan data diekstraksi dan ditransmisikan.
"Ada beberapa kasus di mana beberapa sistem keamanan yang diterapkan di Vietnam secara tidak sengaja membiarkan data melewati infrastruktur asing sebelum disimpan. Hal ini meningkatkan risiko kebocoran data. Oleh karena itu, untuk memastikan keamanan data, kita perlu berfokus pada standardisasi, penerapan kepatuhan, dan mendorong pengembangan solusi keamanan dan keselamatan yang dimiliki Vietnam," tegas perwakilan Asosiasi Data Nasional.
Sumber: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[Foto] Perdana Menteri Pham Minh Chinh menerima Sekretaris Komite Partai Provinsi Shandong (Tiongkok) Lin Yu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/26/821396f0570549d39f33cb93b2e1eaee)
Komentar (0)