Kekurangan perusahaan Vietnam dalam memastikan keamanan jaringan

Para ahli menilai keseriusan serangan ransomware terhadap bisnis-bisnis Vietnam dalam waktu singkat sebagai "sangat besar", tidak hanya dari segi skala tetapi juga dampaknya terhadap operasional, bisnis, dan reputasi unit tersebut. Serangan tersebut telah mengganggu operasional bisnis, sekaligus menyebabkan kerusakan serius pada data, pengguna, serta mengurangi kepercayaan pelanggan dan mitra.

Kekurangan bisnis Vietnam dalam penanganan insiden

Berbicara kepada Thanh Nien , Tn. Nguyen Le Thanh - Chief Technology Officer (CTO) VNG mengatakan bahwa dalam proses mendukung sejumlah unit yang terkena dampak ransomware, ia menyadari bahwa masih ada masalah dalam cara bisnis Vietnam menangani insiden saat menghadapi serangan siber.

"Pertama, kurangnya kesiapan dan respons yang lambat," ujar Bapak Nguyen Le Thanh. Saat ini, banyak bisnis di Vietnam tidak memiliki rencana respons insiden yang jelas, atau tidak mempersiapkan skenario terburuk. Akibatnya, ketika insiden terjadi, mereka seringkali bereaksi lambat, sehingga memperpanjang waktu pemulihan dan tingkat kerusakan.

Masalah kedua adalah kurangnya pengalaman dalam menangani insiden sejak dini. Menurut para pemimpin VNG, insiden yang besar dan kompleks membutuhkan orang-orang yang berpengalaman luas di bidang keamanan dan kemampuan untuk memahami informasi tentang sistem, struktur perangkat lunak, dan operasi bisnis perusahaan. "Oleh karena itu, meskipun didukung oleh perusahaan keamanan dan pakar keamanan siber eksternal, perusahaan masih membutuhkan waktu lama untuk memulihkan sistem karena mereka tidak memiliki cukup pengalaman dalam mengoordinasikan proses pemulihan dalam skala besar," jelas Bapak Thanh.

Kendala berikutnya adalah kurangnya informasi komprehensif tentang sistem. Ketika tim keamanan tidak memiliki informasi lengkap atau pemahaman komprehensif tentang sistem serta arsitektur TI (termasuk perangkat lunak dan koneksi), akan sulit untuk menentukan asal dan cakupan insiden, serta keterlambatan dalam memulihkan setiap bagian layanan.

Kelemahan lainnya adalah masih adanya komunikasi yang terfragmentasi dan tidak konsisten antara tim kepemimpinan, personel TI, tim tanggap insiden, dan pemangku kepentingan, yang menyebabkan kekacauan dan memperlambat proses penyelesaian.

Perlu fokus pada program keamanan perusahaan

Para pakar keamanan siber sepakat bahwa tidak ada bisnis yang kebal terhadap serangan, betapapun kaya atau besarnya, jadi mereka tidak boleh berpikir "ini bukan giliran mereka". Faktanya, "raksasa teknologi" seperti Google, Microsoft... semuanya pernah menjadi korban peretas. Peretas dapat mengintai sistem TI suatu bisnis tanpa terdeteksi sebelum melancarkan serangan.

Bapak Tran Minh Quang - Direktur Pusat Analisis dan Pembagian Risiko Keamanan Siber - Perusahaan Keamanan Siber Viettel menekankan bahwa setiap perusahaan harus membangun program keamanan siber, terutama program untuk memperingatkan tentang risiko keamanan informasi yang terjadi di lingkungan tempat perusahaan beroperasi.

"Misalnya, bisnis perlu memahami trik dan teknik serangan... yang sering digunakan oleh kelompok ransomware di Vietnam, lalu memperbarui tanda-tanda identifikasi tersebut dan memasukkan detail tersebut ke dalam sistem pemantauan mereka agar dapat mendeteksi serangan serupa jika terjadi," saran pemimpin Perusahaan Keamanan Siber Viettel.

Senada dengan itu, Bapak Nguyen Le Thanh mengatakan: "Perusahaan perlu berfokus pada pengembangan strategi dan investasi dalam peningkatan kapasitas pencegahan insiden. Yang lebih penting, kemampuan untuk memulihkan dan mempertahankan kelangsungan bisnis ketika insiden terjadi." Langkah-langkah ini membutuhkan investasi baik dalam hal keuangan maupun sumber daya, tetapi diperlukan untuk memastikan keamanan dan kelangsungan operasional bisnis di era digital, di mana ancaman keamanan siber semakin kompleks dan tak terduga.