Lebih dari 1.200 kerentanan keamanan informasi tingkat tinggi telah ditemukan di lembaga pemerintah dan perusahaan.

Transformasi digital menghadirkan peluang terobosan bagi bisnis, tetapi juga membawa banyak risiko intrusi dan pencurian data. Untuk beradaptasi dengan ancaman ini dalam masyarakat yang terus berubah, bisnis perlu memastikan keamanan siber, berkontribusi pada keberlanjutan platform yang sudah ada.

Ribuan kerentanan keamanan ditemukan.

Pada lokakarya "Respons dan Pemulihan Bencana" yang diadakan pada tanggal 13 November oleh Aliansi Keamanan Informasi CYSEEX, Bapak Tran Quang Hung - Wakil Direktur Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) menilai, " Dalam beberapa tahun terakhir, latihan simulasi telah bergeser dari pasif ke latihan praktis. Melalui latihan simulasi ini, banyak kerentanan telah ditemukan, yang berkontribusi pada peringatan dini dan deteksi dini, sehingga membuat sistem semakin aman."

Di masa mendatang, latihan yang berfokus pada kemampuan respons dan pemulihan yang fleksibel, mulai tahun 2024 dan seterusnya, tidak lagi berupa pengecekan sistem, tetapi akan berkonsentrasi pada peningkatan keterampilan personel, yang merupakan faktor kunci dalam memastikan keamanan informasi. Akan ada pengujian yang lebih mendalam dan praktis."

Perwakilan dari Departemen Keamanan Informasi juga memberikan statistik yang menunjukkan bahwa pada tahun 2023, lebih dari 100 latihan telah dilakukan, dengan partisipasi berbagai kementerian, departemen, dan bisnis. Hingga 1.200 kerentanan ditemukan pada tingkat tinggi dan kritis (548 kerentanan kritis dan 366 kerentanan tingkat tinggi). Jika 1.200 kerentanan ini ditemukan oleh peretas sebelumnya, risiko kehilangan data dan kerusakan sistem akan sangat besar.

Kesiapan dan pemulihan dari insiden keamanan siber sangat penting untuk memastikan keamanan dan stabilitas sistem informasi terhadap serangan yang semakin canggih dan berbahaya.

Serangkaian serangan ransomware baru-baru ini menargetkan individu dan bisnis di Vietnam. Statistik menunjukkan bahwa pada tahun 2023, lebih dari 745.000 perangkat terinfeksi, mengakibatkan kerugian sebesar 716 juta dolar AS.

Secara khusus, ransomware-as-a-service (RaaS), sejenis layanan penyebaran malware dengan model pembagian keuntungan yang meningkat pesat, telah menjadi ancaman serius yang menyebabkan kerusakan signifikan bagi bisnis dan masyarakat…

Bapak Nguyen Xuan Hoang, Ketua Aliansi CYSEEX dan Wakil Ketua Dewan Direksi Perusahaan Saham Gabungan MISA , menyatakan bahwa, dengan motto "pertahanan terbaik adalah serangan proaktif," pada tahun 2024, aliansi tersebut berhasil menyelenggarakan 9 latihan pelatihan pada 18 sistem informasi kritis anggotanya.

Dalam dua tahun terakhir, kita telah menyaksikan serangkaian serangan siber, terutama serangan ransomware. Serangan-serangan ini tidak hanya memengaruhi keamanan informasi tetapi juga mengganggu operasional bisnis, menyebabkan kerugian finansial yang signifikan, kerusakan reputasi, dan merusak citra perusahaan.

"Mengingat bahaya-bahaya ini, mempersiapkan dan meningkatkan kemampuan respons dan pemulihan sistem setelah bencana adalah tugas yang mendesak," ujar Bapak Hoang.

Setiap bisnis adalah target.

Bapak Nguyen Cong Cuong, Direktur Pusat SOC di Perusahaan Keamanan Siber Viettel , menunjukkan bahwa banyak usaha kecil masih sangat lengah, berpikir bahwa mereka tidak akan menjadi target kelompok peretas.

"Banyak bisnis berpikir bahwa karena mereka bukan bagian dari sektor ekonomi atau bukan perusahaan berskala besar, peretas tidak akan memperhatikan mereka. Namun, terlepas dari industri atau ukuran perusahaan, mereka pada akhirnya akan menjadi target serangan."

"Kelompok penyerang berbasis kredit yang belum berinvestasi cukup besar akan menargetkan bisnis kecil untuk mempermudah penetrasi, sementara kelompok penyerang besar dengan biaya operasional tinggi sering kali memilih perusahaan besar untuk diserang guna mendapatkan lebih banyak uang dari bisnis tersebut," ujar Bapak Nguyen Cong Cuong.

Menurut statistik, dibutuhkan rata-rata 275 hari bagi penyerang untuk mendeteksi pelanggaran sistem; namun, ini hanyalah angka rata-rata, dan beberapa sistem mungkin membutuhkan waktu beberapa tahun untuk terdeteksi.

Faktanya, perusahaan-perusahaan besar di seluruh dunia telah mengalami kerentanan keamanan dan diretas oleh peretas. Hal ini menunjukkan bahwa perlu diberikan perhatian pada pengelolaan kelemahan dan kerentanan keamanan.

Bapak Cuong juga menunjukkan lima kerentanan umum yang ditemukan di banyak bisnis, seperti: gagal melakukan pemeriksaan kerentanan keamanan pada aplikasi dan perangkat lunak yang dikembangkan sendiri atau yang dikerjakan pihak ketiga; dan menggunakan sistem operasi dan aplikasi pihak ketiga tanpa memperbarui patch secara teratur.

Akun dengan hak akses tinggi diberikan izin yang berlebihan dan tidak perlu, atau perusahaan gagal mengambil kembali akun tersebut bahkan setelah karyawan meninggalkan perusahaan; pengaturan server jaringan bersama memungkinkan akses mudah antar server, dan terakhir, beberapa sistem melakukan pencadangan data online, yang berarti bahwa ketika diserang, data ini langsung dienkripsi.

Pada lokakarya tersebut, Bapak Le Cong Phu, Wakil Direktur VNCERT, menyampaikan bahwa teknologi keamanan memiliki banyak keterbatasan karena teknik dan aktivitas serangan berubah sangat cepat dan sulit dideteksi melalui enkripsi.

Hal pertama yang dilakukan penyerang saat mengakses suatu sistem adalah menonaktifkan sistem peringatan dari perangkat pemantauan. Oleh karena itu, kita perlu secara proaktif mengatasi masalah ini sebelum terjadi, mencegah serangan menjadi bencana, terutama di organisasi dengan sistem berskala besar.

Mengendalikan seluruh sistem informasi yang menjadi sasaran penyusup membutuhkan waktu yang cukup lama, bahkan berminggu-minggu atau bertahun-tahun. Proses "perburuan" ancaman meningkatkan identifikasi dan mengurangi waktu penyerang "berada" di dalam sistem.

Bapak Phu juga menekankan pentingnya Threat Hunting dalam mendeteksi potensi ancaman keamanan.

Ini adalah metode proaktif untuk mendeteksi tanda-tanda bahaya tanpa bergantung pada peringatan sebelumnya, mengatasi keterbatasan teknologi pertahanan tradisional.

Perburuan ancaman membantu mengurangi waktu ancaman dapat bertahan dalam suatu sistem, sekaligus meningkatkan kemampuan untuk merespons dengan cepat terhadap serangan siber yang semakin canggih.