Kerentanan keamanan terlihat dari insiden VNDIRECT

Setelah 5 hari sejak serangan siber yang melumpuhkan sistem, hari ini, 29 Maret, perusahaan VNDIRECT mengumumkan bahwa mereka diperkirakan akan kembali beroperasi mulai 1 April. Insiden tidak dapat diaksesnya sistem ini berlangsung hingga 7 hari, menunjukkan betapa seriusnya serangan tersebut, sekaligus meningkatkan kekhawatiran tentang risiko dari potensi kerentanan keamanan yang tidak terdeteksi dalam sistem teknologi informasi organisasi dan bisnis.

Bapak Ngo Tuan Anh, CEO SCS Smart Cyber ​​Security Company, mengatakan bahwa meskipun bentuk serangan tebusan ini bukanlah hal baru, serangan ini baru muncul di Vietnam dalam skala kecil. "Serangan yang menargetkan VNDIRECT ini dapat dianggap sebagai serangan enkripsi data terbesar yang pernah tercatat di Vietnam, dan berdampak besar pada pengguna," ujar Bapak Tuan Anh.

Pakar tersebut juga berkomentar bahwa "mustahil" untuk mengatakan bahwa sistem keamanan informasi dan keamanan jaringan 100% aman saat ini karena celah dan kelemahan keamanan dapat muncul setiap hari. Peretas secara teratur mengeksplorasi, menguji, dan menggunakan alat pemindaian global untuk menemukan celah serangan. Mereka akan mencari sistem dan perangkat lunak dengan kelemahan yang belum diperbaiki untuk ditembus, sehingga melakukan tindakan sabotase atau melayani tujuan finansial dan politik .

"Insiden ini menjadi peringatan bagi kita semua saat menerapkan sistem teknologi informasi (TI) besar yang berisi banyak data. Untuk memaksimalkan efisiensi, kita membutuhkan sistem perlindungan yang dikombinasikan dengan pemantauan keamanan cerdas, sistem deteksi anomali, dan prioritas tinggi untuk keamanan jaringan," tegas CEO SCS.

Senada dengan itu, direktur teknologi perusahaan keamanan siber NCS, Vu Ngoc Son, berkomentar bahwa insiden keamanan siber yang menargetkan perusahaan dan lembaga keuangan selalu menimbulkan risiko besar bagi pengguna dan pasar. Ia berkata: "Insiden ini menjadi pelajaran, peringatan bagi perusahaan dan lembaga keuangan untuk segera meninjau sistem mereka guna memastikan insiden serupa tidak terulang di masa mendatang."

Pemimpin NCS menjelaskan bahwa Vietnam kini terhubung dengan dunia, sehingga bukan hal baru bagi kelompok peretas untuk menargetkan bisnis dan organisasi domestik. Metode operasi kelompok-kelompok ini semakin canggih, menerapkan teknologi yang sangat tinggi, sehingga menurutnya, jika Vietnam tidak memiliki sistem pertahanan siber yang memenuhi standar dan kelas internasional, akan sangat sulit untuk dicegah.

Ia mengatakan bahwa kelompok peretas sering memindai kerentanan pada sistem target untuk menemukan titik masuk, lalu "menyamar" dan menunggu, mengumpulkan informasi dalam waktu lama sebelum melancarkan serangan yang merusak. "Kami telah menghitung bahwa dalam sebagian besar serangan, peretas telah membobol sebelum pelanggan menyadarinya. Sebagian besar serangan ini berasal dari eksploitasi kelemahan perangkat lunak. Ketika serangan terjadi, orang-orang hanya tahu ada celah keamanan," ujar Bapak Vu Ngoc Son.

Kedua pakar keamanan siber tersebut juga mengatakan bahwa bisnis dan organisasi perlu menyiapkan solusi keamanan informasi dalam konteks saat ini, termasuk pencadangan dan respons cepat. Unit-unit perlu mencadangkan sistem yang serupa dengan sistem utama, perlu mengisolasinya agar ketika terjadi insiden, sistem dapat segera merespons secepat mungkin, mungkin dalam hitungan menit, untuk meminimalkan kerusakan.

Pemantauan keamanan jaringan yang berkelanjutan juga selalu diperlukan karena kerentanan selalu ada dan tidak mudah dideteksi. Ketika terjadi intrusi ilegal, hal tersebut perlu dideteksi sejak dini. Semakin dini deteksi, semakin tinggi tingkat keberhasilan pencegahan serangan serta membatasi risiko dan kerugian bagi bisnis, pelanggan, dan pasar.

Di Vietnam, Kementerian Informasi dan Komunikasi telah memperkenalkan model pertahanan 4 lapis. Oleh karena itu, setiap perusahaan membutuhkan 4 lapis pertahanan keamanan, termasuk: Pasukan keamanan siber khusus yang bertugas secara rutin; Mempekerjakan tim pemantau independen untuk memantau; Melakukan pemindaian dan penilaian sistem secara berkala; Terhubung dengan sistem pemantauan keamanan siber nasional.