Bank Negara menuntut perbaikan menyeluruh terhadap kerentanan sistem informasi

Permintaan di atas diajukan oleh Bank Negara pada tanggal 11 September kepada lembaga kredit, penyedia layanan perantara pembayaran, penyedia layanan informasi kredit, Asuransi Simpanan, Perusahaan Saham Gabungan Pembayaran Nasional Vietnam dan Pusat Informasi Kredit Nasional (CIC), setelah adanya insiden dengan tanda-tanda pencurian data di CIC.

Bank Negara mengatakan pihaknya menerima peringatan dari pihak berwenang dan laporan dari anggota Jaringan Respons Insiden Keamanan Teknologi Informasi Perbankan tentang penjahat dunia maya yang meningkatkan serangan tertarget, mengeksploitasi kerentanan dan kelemahan dalam aplikasi dan infrastruktur teknologi informasi.

Oleh karena itu, Direktur Departemen Teknologi Informasi (Bank Negara) meminta unit-unit kerja untuk memperkuat keselamatan sistem informasi dan keamanan data.

Para pemimpin bank dan bisnis ini perlu memperhatikan keamanan informasi di dunia maya dan bertanggung jawab kepada hukum dan Gubernur jika terjadi hilangnya keselamatan dan keamanan jaringan, kebocoran data, atau rahasia negara di unit yang mereka kelola.

Unit-unit perlu segera memperbaiki celah dan kelemahan yang masih ada dalam sistem informasi secara menyeluruh dan tepat waktu. Di saat yang sama, unit-unit perlu memperbarui dan mengganti sistem yang masih menggunakan sistem operasi dan aplikasi usang yang tidak lagi didukung oleh produsen.

Bank Negara mewajibkan bank dan perantara pembayaran... untuk segera memperbarui patch keamanan untuk semua perangkat dalam sistem, terutama server, aplikasi, perangkat jaringan, dan keamanan jaringan. Port layanan di server memastikan bahwa hanya layanan yang diperlukan yang dibuka.

Selain itu, serangkaian tugas lain untuk meningkatkan keselamatan sistem dan keamanan data disebutkan oleh pemimpin Departemen Teknologi Informasi, seperti hak akses administrasi sistem bagi petugas, autentikasi multifaktor saat mengakses administrasi server, aplikasi, dan perangkat jaringan, keamanan jaringan yang penting, pencegahan kehilangan data, penyimpanan informasi dan data yang terenkripsi (bukan informasi dan data publik)...

Unit juga perlu menilai keamanan informasi dengan layanan yang disediakan oleh pihak ketiga, mencegah dan menghentikan peretas mengambil keuntungan dari kerentanan keamanan pihak ketiga untuk menembus sistem unit (serangan rantai pasokan).

Selain itu, unit-unit di industri harus secara berkala meninjau ancaman pada sistem informasi, memperbarui intelijen tentang ancaman yang sedang berlangsung dan yang akan datang agar dapat merespons serangan siber secara proaktif dan efektif, serta memiliki rencana dan skenario respons. Data dan aplikasi penting harus dicadangkan sesuai dengan peraturan dan instruksi Bank Negara, untuk memastikan pemulihan bila diperlukan.

Pada malam tanggal 11 September, Pusat VNCERT di bawah Departemen Keamanan Siber dan Pencegahan dan Pengendalian Kejahatan Berteknologi Tinggi - Kementerian Keamanan Publik menyatakan telah menerima laporan tentang "insiden keamanan siber dan tanda-tanda pelanggaran data pribadi" yang terjadi di Pusat Informasi Kredit Nasional (CIC) pada tanggal 10 September.

Unit ini telah berkoordinasi dengan perusahaan yang menyediakan layanan keamanan informasi jaringan dan CIC, unit fungsional Bank Negara untuk memverifikasi insiden, teknik respons, mengumpulkan data dan bukti.

"Hasil verifikasi awal menunjukkan tanda-tanda serangan kejahatan siber dan intrusi untuk mencuri data pribadi. Jumlah data yang diambil secara ilegal terus dihitung dan diklarifikasi," demikian bunyi pengumuman tersebut.

Baru-baru ini, sejumlah organisasi dan bisnis di Vietnam menjadi korban serangan siber. Tahun lalu, VnDirect, PVOIL, dan VNPost diserang oleh peretas yang mengenkripsi dan meminta tebusan atas data mereka, yang memengaruhi operasional mereka.

Pusat Informasi Kredit Nasional (CIC) Vietnam di bawah Bank Negara menjalankan fungsi di sektor moneter dan perbankan dan terkenal karena perannya dalam mendukung lembaga kredit dalam operasi bisnis dan membantu peminjam dalam mengakses sumber kredit.