Ikhtisar diskusi "Hukum Keamanan Siber 2025: Sebuah langkah maju dalam melindungi keamanan data" yang diselenggarakan oleh National Cybersecurity Association (NCA) - Foto: NCA
Informasi di atas disampaikan oleh Letnan Kolonel Nguyen Dinh Do Thi, Wakil Kepala Departemen Keamanan Siber, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi ( Kementerian Keamanan Publik ), pada seminar "Undang-Undang Keamanan Siber 2025: Sebuah langkah maju dalam melindungi keamanan data" yang diselenggarakan oleh Asosiasi Keamanan Siber Nasional (NCA) pada sore hari tanggal 24 November di Hanoi.
Kebocoran data karena rendahnya kesadaran perlindungan
Letnan Kolonel Nguyen Dinh Do Thi mengemukakan, penyebab utama terjadinya kebocoran data adalah rendahnya perlindungan terhadap informasi pribadi masyarakat, serta adanya keinginan untuk memperdagangkan data demi keuntungan layanan.
Selain itu, banyak instansi atau organisasi yang perlindungan datanya masih kurang memadai, pengelolaan pengendalian datanya terkadang longgar sehingga menimbulkan celah bagi oknum pelaku kriminal untuk mencuri informasi data, bahkan ada yang sampai masuk ke gudang data perusahaan, setelah keluar dari perusahaan, kemudian menyalin seluruh informasi dan mentransfernya ke pihak ketiga.
Alasan terakhir adalah perusahaan teknologi diam-diam mengumpulkan data pengguna Vietnam melalui perangkat lunak khusus, atau saat pengguna mengunjungi situs web.
Dalam konteks ini, Rancangan Undang-Undang Keamanan Siber 2025 telah resmi menambahkan dan mendefinisikan "keamanan data" sebagai komponen penting keamanan siber nasional. Ini adalah pertama kalinya data—elemen inti transformasi digital—ditempatkan di salah satu posisi sentral dalam kerangka hukum keamanan siber.
Padahal, kenyataan terkini menunjukkan bahwa sebagian besar serangan siber yang tercatat baru-baru ini ditujukan untuk mencuri, mengenkripsi, atau menghancurkan data, tidak hanya mengganggu operasional organisasi, konsekuensi dari serangan data tersebut dapat berlangsung hingga bertahun-tahun.
Hal ini membutuhkan kerangka hukum yang kuat dan terpadu yang sesuai dengan risiko-risiko baru di dunia maya. Menambahkan "keamanan data" tidak hanya akan mengisi celah hukum, tetapi juga memberikan manfaat praktis bagi semua pemangku kepentingan.
Letnan Kolonel Nguyen Dinh Do Thi - Wakil Kepala Departemen Keamanan Siber, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi (Kementerian Keamanan Publik) - Foto: NCA
Letnan Kolonel Thi mengomentari bahwa rancangan Undang-Undang Keamanan Siber 2025 mengidentifikasi kebijakan utama Negara dalam memastikan keamanan siber dan keamanan data.
Pertama, mengutamakan perlindungan keamanan siber dalam pertahanan negara, keamanan, sosial ekonomi , ilmu pengetahuan dan teknologi, serta hubungan luar negeri.
Kedua, membangun dunia maya yang aman dan tidak membahayakan keamanan nasional dan ketertiban sosial.
Ketiga, memfokuskan sumber daya pada pembangunan pasukan khusus, pengembangan sumber daya manusia berkualitas tinggi, dan mempromosikan penelitian dan pengembangan teknologi keamanan siber.
Keempat, mendorong organisasi dan individu untuk berpartisipasi dalam penanganan risiko dan berkoordinasi dengan pihak berwenang.
Kelima, memprioritaskan penggunaan produk dan layanan industri keamanan siber Vietnam.
Keenam, memperkuat kerja sama internasional untuk melindungi keamanan siber.
Kepala yang bertanggung jawab atas keamanan siber
Dalam rangka pembahasan tersebut, Bapak Vu Ngoc Son - Kepala Departemen Riset, Konsultasi, Pengembangan Teknologi dan Kerjasama Internasional, Asosiasi Keamanan Siber Nasional - menilai salah satu poin baru dalam Rancangan Undang-Undang Keamanan Siber 2025 adalah menekankan peran dan tanggung jawab khusus para pimpinan lembaga, organisasi, dan badan usaha dalam menjamin keamanan siber.
Berdasarkan ketentuan, pimpinan tidak hanya bertanggung jawab melaksanakan kegiatan perlindungan dalam lingkup manajemen saja, tetapi juga harus memenuhi persyaratan pengetahuan dan keterampilan terkait keamanan siber.
Peraturan ini mencerminkan kenyataan: Keamanan siber hanya benar-benar efektif jika diprioritaskan dalam tata kelola dan pengambilan keputusan. Jika pemimpin tidak memahami keamanan siber, semua strategi, proses, investasi teknis, dan penugasan personel berisiko menjadi dangkal atau diimplementasikan dengan buruk.
"Sebaliknya, ketika para pemimpin memiliki pengetahuan dan keterampilan yang cukup mendalam, keputusan tentang perlindungan sistem informasi, investasi teknologi, organisasi sumber daya manusia, dan operasi data akan berjalan ke arah yang tepat, mendorong efisiensi, dan memastikan keberlanjutan," - Bapak Vu Ngoc Son berbagi lebih lanjut.
Senada dengan itu, Master Le Cong Trung, Kepala Departemen Keamanan Siber, MobiFone Telecommunications Corporation, juga mengatakan bahwa secanggih apa pun teknologinya, faktor manusia tetap memainkan peran kunci. Tim operasi infrastruktur harus memiliki pemahaman mendalam tentang jaringan inti, peralatan, dan protokol; mampu bereaksi cepat; serta menjunjung tinggi disiplin dan keamanan.
Bapak Trung berharap bahwa untuk sistem-sistem penting, bersama dengan sistem pemeriksaan peralatan TIK sebelum memasukkannya ke dalam jaringan, Vietnam perlu mematuhi secara ketat standar-standar nasional, biasanya TCVN 14423:2025 tentang keamanan jaringan.
Source: https://tuoitre.vn/lo-ngai-tinh-trang-dem-thong-tin-ca-nhan-doi-lay-tien-ich-dich-vu-20251124185613158.htm
Komentar (0)