Lebih dari 1.200 kerentanan keamanan informasi tingkat tinggi ditemukan di kementerian, cabang, dan bisnis

Proses transformasi digital merupakan peluang terobosan bagi bisnis. Seiring dengan proses ini, mereka menghadapi berbagai risiko intrusi dan pencurian data. Untuk beradaptasi dengan risiko dalam masyarakat yang terus berubah, bisnis perlu memastikan keamanan jaringan, yang berkontribusi pada keberlanjutan platform yang dikembangkan.

Ribuan kerentanan keamanan ditemukan

Pada lokakarya "Tanggapan dan Pemulihan Sistem Pascabencana" yang diselenggarakan pada 13 November oleh Aliansi Keamanan Informasi CYSEEX, Bapak Tran Quang Hung, Wakil Direktur Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ), menilai, " Dalam beberapa tahun terakhir, praktik telah bergeser dari praktik pasif menjadi praktik nyata. Melalui praktik ini, banyak kerentanan telah ditemukan, yang berkontribusi pada peringatan dini dan deteksi dini agar sistem menjadi semakin aman."

Ke depannya, latihan akan berfokus pada kemampuan respons dan kemampuan pemulihan yang fleksibel. Mulai tahun 2024, tidak akan ada lagi uji sistem, melainkan akan berfokus pada pelatihan staf, yang merupakan faktor kunci dalam memastikan keamanan informasi. Akan ada pengujian yang lebih mendalam dan lebih realistis.

Perwakilan Kementerian Keamanan Informasi juga memberikan statistik bahwa pada tahun 2023, lebih dari 100 latihan telah diselenggarakan, dengan partisipasi berbagai kementerian dan badan usaha. Hingga 1.200 kerentanan tingkat tinggi dan serius ditemukan (548 kerentanan serius, 366 kerentanan tingkat tinggi). Jika 1.200 kerentanan ini ditemukan pertama kali oleh peretas, risiko kehilangan data dan kerusakan sistem akan sangat besar.

Mempersiapkan dan memulihkan dari insiden keamanan siber sangat penting untuk memastikan keamanan dan stabilitas sistem informasi terhadap serangan yang semakin canggih dan berbahaya.

Serangkaian serangan ransomware baru-baru ini telah menargetkan individu dan bisnis di Vietnam. Statistik menunjukkan bahwa pada tahun 2023, lebih dari 745.000 perangkat terinfeksi malware, yang mengakibatkan kerugian sebesar 716 juta dolar AS.

Secara khusus, model ransomware-as-a-service (RaaS), yang menyediakan malware sebagai layanan dengan pembagian keuntungan yang meningkat pesat, telah menjadi ancaman serius yang menyebabkan kerusakan besar pada bisnis dan masyarakat...

Bapak Nguyen Xuan Hoang, Ketua Aliansi CYSEEX dan Wakil Ketua Dewan Direksi Perusahaan Saham Gabungan MISA , mengatakan bahwa dengan motto "pertahanan terbaik adalah menyerang secara proaktif", pada tahun 2024, aliansi tersebut berhasil menyelenggarakan 9 latihan gabungan pada 18 sistem informasi penting milik anggota aliansi.

Dalam 2 tahun terakhir, kita telah menyaksikan serangkaian serangan siber, terutama serangan ransomware. Serangan-serangan ini tidak hanya memengaruhi keamanan informasi tetapi juga mengganggu operasional bisnis, menyebabkan kerugian besar pada keuangan, reputasi, dan prestise bisnis.

"Menghadapi bahaya ini, bersiap dan meningkatkan kemampuan untuk merespons dan memulihkan sistem pascabencana merupakan tugas yang mendesak," ujar Bapak Hoang.

Setiap bisnis adalah target

Bapak Nguyen Cong Cuong - Direktur Pusat SOC - Perusahaan Keamanan Siber Viettel mengemukakan bahwa banyak usaha kecil masih sangat mandiri ketika mereka berpikir mereka tidak akan menjadi sasaran kelompok peretas.

Banyak bisnis berpikir bahwa jika mereka tidak berada di sektor ekonomi atau tidak berskala besar, peretas tidak akan memperhatikan mereka. Namun, industri atau perusahaan apa pun, berapa pun skalanya, pada akhirnya akan menjadi target serangan.

Kelompok penyerang yang belum cukup berinvestasi akan menargetkan usaha kecil untuk diserang dan disusupi dengan lebih mudah, sementara kelompok penyerang besar dengan biaya operasional tinggi akan sering memilih perusahaan besar untuk diserang, agar bisa mendapatkan lebih banyak uang dari bisnis," ungkap Bapak Nguyen Cong Cuong.

Menurut statistik, rata-rata, dibutuhkan waktu hingga 275 hari bagi penyerang untuk menembus sistem sebelum terdeteksi. Namun, ini hanyalah angka rata-rata; beberapa sistem membutuhkan waktu beberapa tahun untuk terdeteksi.

Faktanya, banyak perusahaan besar di dunia yang memiliki kerentanan keamanan dan telah diretas. Hal ini menunjukkan perlunya perhatian dalam mengelola kerentanan keamanan dan kerentanan tersebut.

Tn. Cuong juga menunjukkan 5 kerentanan umum dari banyak bisnis populer seperti tidak melakukan pemeriksaan kerentanan keamanan untuk aplikasi dan perangkat lunak yang dikembangkan sendiri atau yang dialihdayakan; Menggunakan sistem operasi dan aplikasi pihak ketiga tetapi tidak memperbarui patch secara berkala.

Akun dengan hak istimewa tinggi diberi terlalu banyak hak yang tidak perlu atau karyawan telah meninggalkan perusahaan tetapi akunnya tidak dicabut; Menyiapkan sistem server pada jaringan yang sama, mudah untuk mengakses server bersama-sama dan terakhir, kasus banyak sistem yang melakukan pencadangan data daring, jadi ketika diserang, data ini akan segera dienkripsi.

Pada lokakarya tersebut, Bapak Le Cong Phu, Wakil Direktur VNCERT, menyampaikan bahwa teknologi keamanan memiliki banyak keterbatasan, karena teknik dan aktivitas serangan berubah sangat cepat dan sulit dideteksi karena enkripsi.

Hal pertama yang dilakukan penyerang saat menyerang sistem adalah mematikan sistem peringatan dari perangkat pemantauan, jadi kita perlu menangani situasi secara proaktif sebelum insiden terjadi, untuk menghindari serangan menjadi bencana, terutama pada unit dengan platform sistem besar.

Mengendalikan seluruh sistem informasi penyusup membutuhkan waktu yang lama, bahkan berminggu-minggu atau bertahun-tahun. Proses "berburu" ancaman meningkatkan pengenalan dan mengurangi waktu penyerang "berada" di dalam sistem.

Bapak Phu juga menekankan pentingnya Threat Hunting dalam mendeteksi potensi ancaman keamanan.

Ini adalah metode proaktif untuk mencari sinyal berbahaya tanpa bergantung pada peringatan sebelumnya, dan mengatasi keterbatasan teknologi pertahanan tradisional.

Threat Hunting mengurangi jumlah waktu ancaman dapat bertahan dalam suatu sistem, sekaligus meningkatkan kemampuan untuk merespons dengan cepat serangan siber yang semakin kompleks.