Kekurangan perusahaan Vietnam dalam memastikan keamanan jaringan

Para ahli menilai tingkat keparahan serangan ransomware terhadap bisnis-bisnis Vietnam dalam waktu singkat "sangat besar", tidak hanya dari segi skala tetapi juga dampaknya terhadap operasional, bisnis, dan reputasi unit tersebut. Serangan-serangan tersebut telah mengganggu operasional bisnis, sekaligus menyebabkan kerusakan serius pada data, pengguna, serta mengurangi kepercayaan pelanggan dan mitra.

Kekurangan bisnis Vietnam dalam penanganan insiden

Berbicara dengan Thanh Nien , Tn. Nguyen Le Thanh - Chief Technology Officer (CTO) VNG mengatakan bahwa saat berpartisipasi dalam mendukung sejumlah unit yang terkena dampak ransomware, ia menyadari bahwa masih ada masalah dalam cara bisnis Vietnam menangani insiden saat menghadapi serangan siber.

"Pertama, kurangnya kesiapan dan respons yang lambat," ujar Bapak Nguyen Le Thanh. Saat ini, banyak bisnis di Vietnam tidak memiliki rencana respons insiden yang jelas, atau tidak mempersiapkan skenario terburuk. Akibatnya, ketika insiden terjadi, mereka seringkali bereaksi lambat, sehingga memperpanjang waktu pemulihan dan tingkat kerusakan.

Masalah kedua adalah kurangnya pengalaman dalam menangani insiden sejak dini. Menurut pimpinan VNG, insiden besar dan kompleks membutuhkan orang-orang yang berpengalaman luas di bidang keamanan dan kemampuan untuk memahami informasi tentang sistem, struktur perangkat lunak, dan operasi bisnis perusahaan. "Oleh karena itu, meskipun didukung oleh perusahaan keamanan dan pakar keamanan siber eksternal, perusahaan masih membutuhkan waktu lama untuk memulihkan sistem karena tidak memiliki cukup pengalaman dalam mengoordinasikan proses pemulihan dalam skala besar," jelas Bapak Thanh.

Kendala berikutnya adalah kurangnya informasi komprehensif tentang sistem. Ketika tim keamanan tidak memiliki informasi lengkap atau pemahaman komprehensif tentang sistem serta arsitektur TI (termasuk perangkat lunak dan koneksi), akan sulit untuk menentukan sumber dan cakupan insiden, serta keterlambatan dalam memulihkan setiap bagian layanan.

Kelemahan lainnya adalah masih adanya komunikasi yang terfragmentasi dan tidak konsisten antara tim kepemimpinan, personel TI, tim tanggap insiden, dan pemangku kepentingan, yang menyebabkan kekacauan dan memperlambat proses penyelesaian.

Perlu fokus pada program keamanan perusahaan

Para pakar keamanan siber sepakat bahwa tidak ada bisnis yang kebal terhadap serangan, sekaya atau sekecil apa pun, jadi mereka tidak boleh berpikir "ini bukan giliran saya". Faktanya, "raksasa teknologi" seperti Google, Microsoft... semuanya pernah menjadi korban peretas. Peretas dapat bersembunyi di sistem TI bisnis tanpa terdeteksi sebelum melancarkan serangan.

Bapak Tran Minh Quang - Direktur Pusat Analisis dan Pembagian Risiko Keamanan Siber - Perusahaan Keamanan Siber Viettel menekankan bahwa setiap perusahaan harus membangun program keamanan siber, terutama program untuk memperingatkan tentang risiko keamanan informasi yang terjadi di lingkungan tempat perusahaan beroperasi.

"Misalnya, bisnis perlu memahami trik dan teknik serangan... yang sering digunakan oleh kelompok ransomware di Vietnam, sehingga memperbarui tanda-tanda identifikasi tersebut dan memasukkan detail tersebut ke dalam sistem pemantauan mereka agar dapat mendeteksi serangan serupa jika terjadi," saran pemimpin Perusahaan Keamanan Siber Viettel.

Senada dengan itu, Bapak Nguyen Le Thanh mengatakan: "Perusahaan perlu berfokus pada pengembangan strategi dan investasi dalam peningkatan kapasitas pencegahan insiden. Yang lebih penting, kapasitas untuk memulihkan dan mempertahankan kelangsungan bisnis ketika insiden terjadi." Langkah-langkah ini membutuhkan investasi baik dalam hal keuangan maupun sumber daya, tetapi diperlukan untuk memastikan keamanan dan kelangsungan operasional bisnis di era digital, di mana ancaman keamanan siber semakin kompleks dan tak terduga.