Serangan ransomware akan terus meningkat

Target serangan utama adalah lembaga keuangan dan sekuritas.

Menurut informasi yang diberikan oleh para ahli pada seminar "Pencegahan Serangan Ransomware" yang diselenggarakan oleh Vietnam ICT Press Club bekerja sama dengan Asosiasi Keamanan Siber Nasional pada tanggal 5 April, sejak awal tahun 2023, telah terjadi lebih dari 13.750 serangan siber terhadap sistem informasi di Vietnam yang menyebabkan insiden. Khususnya, dalam 3 bulan pertama tahun ini saja, jumlah serangan siber terhadap sistem informasi di Vietnam mencapai 2.323.

Patut dicatat, belakangan ini banyak perusahaan Vietnam seperti VNDirect, PVOIL... telah diserang dengan enkripsi data. Saat insiden ini terjadi, satuan tugas fungsional di bidang keselamatan dan keamanan jaringan, dengan satuan tugas utama adalah A05 ( Kementerian Keamanan Publik ) dan Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), telah dan sedang aktif mendukung perusahaan-perusahaan ini dengan para ahli untuk mengatasi dan menangani insiden tersebut.

Fakta bahwa organisasi dan bisnis Vietnam terus-menerus menghadapi serangan ransomware baru-baru ini menyebabkan banyak lembaga dan unit khawatir tentang apakah ada kampanye serangan ransomware yang menargetkan sistem informasi domestik.

Para pakar dan pembicara berpartisipasi dalam diskusi. Foto: Nguyen Quyet

Bapak Nguyen Viet Phu, Ketua Vietnam ICT Press Club, mengatakan: “Serangan ransomware bukanlah bentuk serangan siber yang baru, tetapi telah menjadi sangat populer dalam beberapa tahun terakhir. Serangan ransomware kini telah menjadi masalah umum bagi semua bisnis dan organisasi di seluruh dunia, terutama lembaga keuangan, bank, atau unit yang mengelola dan memproses banyak data pengguna. Masalah ini menimbulkan tantangan bagi bisnis untuk memperkuat keamanan dan melindungi keselamatan sistem informasi.”

Asosiasi Keamanan Siber Nasional menyatakan bahwa dalam menanggapi masalah ini, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi (Kementerian Keamanan Publik) telah secara proaktif memimpin dan berkoordinasi dengan Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) serta instansi terkait untuk mengoordinasikan penyelidikan, membimbing instansi dan bisnis untuk segera memperbaiki masalah, segera memulihkan sistem informasi ke operasi normal, dan membatasi konsekuensi kerusakan pada instansi dan bisnis. Hasil penyelidikan dan penanganan serangan enkripsi data menunjukkan bahwa metode dan trik kelompok kriminal ini sangat canggih dan berbahaya, dan skenario serangan kelompok peretas memiliki banyak kesamaan.

Namun, menurut Bapak Pham Thai Son, Wakil Direktur Pusat Pemantauan Keamanan Siber Nasional (Kementerian Informasi dan Komunikasi), sangat mengkhawatirkan bahwa meskipun badan keamanan siber telah berulang kali memperingatkan, kesadaran akan peran dan pentingnya memastikan keamanan dan keselamatan siber bagi sebagian besar pemilik sistem informasi masih terbatas. Hal ini mengakibatkan rendahnya kapasitas respons dan kemampuan untuk menangani serta memperbaiki insiden serangan siber.

Senada dengan itu, Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi, Kementerian Keamanan Publik, menilai bahwa pemantauan keamanan informasi 24/7 umumnya tidak dilakukan secara rutin oleh organisasi dan bisnis. Bahkan organisasi dan bisnis besar pun masih lalai.

Dengan sistem TI penting yang tidak diinvestasikan secara sinkron, tidak dipantau dan diperbarui secara berkala, ada lubang keamanan..., yang menjadi titik lemah bagi peretas untuk menyerang.

Serangan ransomware akan terus meningkat

Asosiasi Keamanan Siber Nasional memprediksi bahwa di masa mendatang, kelompok peretas akan meningkatkan serangan siber menggunakan ransomware, menargetkan lembaga-lembaga penting, organisasi ekonomi, keuangan, dan energi, serta terus berkembang secara kompleks. Bukan tidak mungkin serangan malware telah tertanam jauh di dalam sistem informasi.

Bapak Vu Ngoc Son, Direktur Teknis National Cyber ​​Security Technology Joint Stock Company (NCS), Kepala Departemen Riset Teknologi National Cyber ​​Security Association, berkomentar bahwa bentuk serangan peretas relatif serupa, semuanya merupakan serangan lokal untuk jangka waktu tertentu, kemudian mengenkripsi data untuk tebusan. Namun, teknik serangan dalam kasus-kasus tersebut tidak sama, sehingga ada kemungkinan serangan ini dilakukan oleh kelompok kejahatan siber yang berbeda. Tidak ada bukti bahwa ini merupakan kampanye terorganisir. Namun, kemungkinan ini tidak dapat dikesampingkan karena insiden-insiden tersebut terjadi secara berurutan dalam waktu yang relatif singkat.

Bapak Vu Ngoc Son - Direktur Teknis Perusahaan Saham Gabungan Teknologi Keamanan Siber Nasional. Foto: Nguyen Quyet

Menanggapi permasalahan tersebut, Departemen Keamanan Informasi telah meminta kepada berbagai lembaga, organisasi, dan perusahaan untuk fokus melaksanakan sejumlah tugas lain di waktu mendatang, seperti: meninjau dan mengatur pelaksanaan jaminan keamanan informasi di semua tingkatan; melaksanakan pekerjaan jaminan keamanan informasi sesuai model 4 lapis secara efektif, substansial, teratur, dan terus-menerus; mengembangkan rencana tanggap insiden bagi sistem informasi yang dikelola; melaksanakan rencana pencadangan berkala bagi sistem dan data penting guna segera memulihkan apabila terjadi serangan enkripsi data...

Selain itu, investasi dalam solusi keamanan memerlukan sinkronisasi dan koordinasi antara lembaga, organisasi, dan bisnis domestik dan internasional untuk meningkatkan kualitas dan efisiensi.

Duc Hiep