Setelah verifikasi akun, apakah pelanggan VNDirect dapat melakukan transaksi secara normal kembali dalam waktu dekat?

Berdasarkan pengumuman terbaru dari VNDirect sore ini, 27 Maret, perusahaan telah menyelesaikan fase 1 dari rencana pembukaan kembali sistemnya. Saat ini, pelanggan dengan akun di VNDirect dapat memeriksa saldo mereka di sistem Akun Saya di: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

VNDirect menyarankan pelanggan untuk segera mengubah kata sandi mereka setelah masuk ke sistem. Perusahaan juga mencatat bahwa sistem baru saja dipulihkan dan mungkin mengalami lonjakan lalu lintas pelanggan, yang berpotensi memerlukan pemuatan ulang halaman untuk mengaksesnya.

"Karena sistem baru saja dipulihkan dan berpotensi mengalami volume lalu lintas pelanggan yang besar, jika terjadi kesalahan, kami mohon pengertian dan kesabaran Anda saat menunggu halaman dimuat ulang di lain waktu," demikian pernyataan dari VNDirect.

VNDirect menyatakan bahwa mereka telah memulihkan sistem dan sedang melakukan peninjauan dan penilaian untuk memastikan keamanan dan keselamatan mutlak bagi pelanggan yang bertransaksi dengan perusahaan tersebut.

Peta jalan pembukaan kembali sistem akan terdiri dari empat fase. Fase 1 akan mencakup sistem yang memungkinkan pengguna untuk memeriksa status dan informasi akun My Account mereka.

Pada fase 2, VNDirect akan membuka kembali sistem perdagangan mata uang, perdagangan sekuritas yang mendasarinya, dan perdagangan derivatif secara terbuka di bursa saham. Pada fase 3, produk keuangan lainnya akan kembali beroperasi. Terakhir, perusahaan akan memulihkan semua fitur lainnya.

Berbicara dengan surat kabar Thanh Nien siang ini, seorang pakar keamanan siber mengatakan bahwa, pada titik ini, keberhasilan VNDirect dalam memungkinkan pelanggan untuk memeriksa saldo dan mengubah kata sandi mereka adalah upaya yang patut dipuji. Bagi pelanggan, hal terpenting adalah mengubah kata sandi mereka dengan cepat.

Insiden VNDirect diyakini sebagai kerentanan terkait perangkat lunak, yang berarti ini adalah kerentanan "zero-day". Ini adalah kerentanan yang tidak disadari oleh produsen. Peretas entah bagaimana menemukan dan mengeksploitasinya.

"Membangun kembali sistem bukanlah hal yang sulit bagi tim operasional; yang penting adalah menemukan titik akses peretas setelah membangun kembali dan memblokirnya. Dengan kerentanan 'zero-day', mereka pada dasarnya tidak dapat menambalnya sendiri dan harus menunggu pabrikan untuk memperbarui. Dalam situasi ini, saya yakin VNDirect akan memilih untuk mengisolasi partisi yang mereka ketahui memiliki kerentanan 'zero-day'."

Mengenai fase 4, VNDirect mengumumkan bahwa mereka akan membuka semua fitur, jadi tampaknya mereka sekarang telah mengidentifikasi target pasarnya," komentar pakar tersebut.

Namun, menurut pakar ini, kita tidak boleh berpuas diri. Menyelesaikan masalah sepenuhnya, bahkan jika itu memerlukan penggantian seluruh arsitektur sistem, terutama sistem cadangan, tetap akan memakan waktu yang cukup lama, mungkin berbulan-bulan.

Pakar tersebut mencatat: "Pelanggan perlu bersabar dan kooperatif agar VNDirect dapat fokus menyelesaikan masalah."

Terkait insiden VNDirect, Bapak Vu Ngoc Son, Direktur Teknologi di Perusahaan Teknologi Keamanan Siber Nasional Vietnam, menyatakan bahwa dalam kasus ini, sistem cadangan juga diserang, bukan hanya sistem utama.

Saat meluncurkan suatu layanan, setiap organisasi tentu perlu mempertimbangkan opsi pencadangan; namun, pada saat itu, mereka mungkin belum sepenuhnya mempertimbangkan semua kemungkinan yang dapat menyebabkan serangan simultan pada sistem pencadangan.

"Ini bisa dianggap sebagai bencana ganda. Dalam hal ini, saya pikir waktu pemulihannya akan lama karena sistem cadangan telah diserang," tegas Bapak Son.

Menurut Bapak Son, sistem perusahaan sekuritas dan lembaga keuangan semuanya memiliki investasi dan prosedur operasional yang setara dengan tingkat keamanan siber umum di Vietnam.

"Jelas, perusahaan sekuritas, meskipun memiliki peralatan teknologi dan kondisi keamanan yang lebih baik daripada rata-rata, masih mengalami insiden. Hal ini menyoroti perlunya perusahaan sekuritas dan lembaga keuangan untuk memiliki tingkat keamanan siber yang tinggi guna menjamin keselamatan," ujar Kepala Teknologi Perusahaan Teknologi Keamanan Siber Nasional Vietnam.

Sebelumnya, dalam sebuah wawancara dengan pers pada tanggal 26 Maret, Bapak Nguyen Vu Long, Direktur Jenderal VNDirect, menyatakan bahwa sistem perusahaan telah diserang oleh kelompok peretas profesional, yang mengenkripsi seluruh data perusahaan.

"Kami sedang memulai proses pemulihan sistem agar kami dapat terhubung kembali dan melanjutkan transaksi. Proses ini diperkirakan akan memakan waktu lebih lama karena ini adalah bentuk serangan yang relatif kompleks dan membutuhkan waktu," kata Bapak Long.