Tantangan perlindungan data pribadi di dunia maya

Perdagangan data yang terorganisir dan profesional

Pada lokakarya tersebut, Letnan Jenderal Nguyen Minh Chinh, Direktur Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (A05, Kementerian Keamanan Publik ), Wakil Ketua NCA, mengatakan bahwa baru-baru ini, Kementerian Keamanan Publik menemukan ratusan individu dan organisasi yang terlibat dalam pembelian dan penjualan data pribadi.

Beberapa praktik perampasan dan perdagangan data berskala besar di Vietnam telah ditemukan, dilawan, dan ditangani. Jumlah data pribadi yang dikumpulkan dan diperdagangkan secara ilegal telah mencapai ribuan GB, termasuk banyak data pribadi internal yang sensitif. Risiko keamanan data masih ada, sehingga menantang upaya perlindungan data.

Pada tahun 2023, jual beli data pribadi dan sensitif terus menjadi rumit dengan berbagai metode dan trik canggih. Kementerian Keamanan Publik telah secara proaktif mendeteksi, menyelidiki, dan memverifikasi 16 kasus pengungkapan dan penjualan informasi, rahasia negara, dan data internal di dunia maya.

Menanggapi risiko keamanan data, Letnan Jenderal Nguyen Minh Chinh mengatakan bahwa pengungkapan data pribadi merupakan hal yang umum di dunia maya. Pengguna tidak menyadari pentingnya melindungi data pribadi, mengunggahnya ke publik, atau mengungkapkannya selama proses transfer, penyimpanan, dan pertukaran untuk kegiatan bisnis, atau karena langkah-langkah perlindungan yang tidak memadai yang menyebabkan pengambilan dan penyebaran data ke publik.

Transaksi jual beli data pribadi saat ini marak dan terbuka untuk umum. Baik data mentah maupun data pribadi yang telah diolah, banyak tindakan yang belum diproses karena minimnya regulasi hukum. Transaksi jual beli data pribadi tidak hanya terjadi secara individual, antar individu, tetapi juga melibatkan perusahaan, organisasi, dan pelaku bisnis.

"Beberapa perusahaan yang baru berdiri berinvestasi dalam membangun dan mengoperasikan sistem teknis yang khusus mengumpulkan data pribadi secara ilegal untuk keuntungan bisnis; membangun perangkat lunak yang khusus mengumpulkan informasi pribadi, disembunyikan di situs web untuk mengumpulkan informasi secara otomatis, menganalisisnya menjadi berkas data pribadi yang berharga; menyebarkan kode berbahaya yang mengumpulkan data pribadi di lingkungan jaringan; mengatur serangan dan menyusup ke sistem komputer lembaga, organisasi, dan bisnis untuk mencuri data pribadi," kata Letnan Jenderal Nguyen Minh Chinh.

Bapak Le Quang Ha, Wakil Direktur Teknologi di Viettel Cyber ​​Security Company, mengatakan bahwa dalam 6 bulan pertama tahun 2024, sistem Viettel Cyber ​​Security Company mencatat 46 kasus kebocoran dan penjualan data, 13 juta data terjual, 12,3 GB kode sumber bocor, 10 serangan enkripsi data yang menuntut tebusan, dan 56 organisasi menunjukkan tanda-tanda serangan enkripsi data. Selain itu, terdapat 495.000 serangan DDoS, 2.364 domain phishing, 7 kelompok serangan siber tertarget (ATP) ditemukan, 17.648 kerentanan keamanan informasi baru ditemukan, dan 2.139 alamat IP terhubung ke domain phishing... "Saat ini, industri pemerasan keamanan siber profesional telah terbentuk," komentar Bapak Le Quang Ha.

Membangun platform berbagi informasi keamanan siber

Dalam lokakarya tersebut, para ahli menyatakan bahwa pengelolaan data di Vietnam masih memiliki banyak kekurangan dan keterbatasan. Akibatnya, beberapa organisasi dan bisnis tidak memiliki atau belum memiliki infrastruktur yang memadai untuk menerapkan sistem teknologi informasi inti guna mendukung pengumpulan dan pengelolaan data.

Banyak basis data yang dikumpulkan, disimpan secara duplikat, tumpang tindih, dan tidak konsisten dalam hal kategori data bersama, sehingga menyulitkan untuk menghubungkan, berbagi, dan memanfaatkan data. Investasi di pusat data tidak sinkron, tidak konsisten dalam hal standar dan regulasi teknis, serta tidak diperiksa, dipelihara, atau ditingkatkan secara berkala, sehingga menimbulkan risiko tidak terjaminnya keamanan dan keselamatan sistem. Beberapa organisasi dan bisnis yang menyewa layanan infrastruktur teknologi informasi menimbulkan banyak potensi risiko terhadap keamanan dan keselamatan informasi karena mereka belum benar-benar mengelola dan mengendalikan data pada infrastruktur perusahaan.

Bapak Vu Ngoc Son, Kepala Departemen Penelitian, Konsultasi, Pengembangan Teknologi, dan Kerja Sama Internasional NCA, mengatakan bahwa tren kerja sama dan berbagi data keamanan siber telah dan sedang dilaksanakan dengan sangat efektif di banyak tempat di seluruh dunia .

"Berbagi informasi adalah cara terbaik untuk membantu anggota Asosiasi mendapatkan gambaran lengkap dan memperbarui intelijen keamanan siber terkini. Ini akan membantu organisasi mengidentifikasi risiko baru dan secara proaktif memperkuat serta memastikan keamanan," ujar Bapak Vu Ngoc Son.

Oleh karena itu, NCA akan memimpin pembangunan platform ini, menghubungkan dan menerima data yang dibagikan dari Kementerian Keamanan Publik, Kementerian Informasi dan Komunikasi, Bank Negara, serta terhubung dengan perusahaan keamanan siber Vietnam, organisasi keamanan siber internasional, dan pakar keamanan siber independen. Platform ini dapat membagikan tanda-tanda serangan terbaru yang dikumpulkan melalui kasus-kasus yang telah diselidiki, seperti informasi identifikasi malware, alamat server kontrol, karakteristik jaringan, atau memori server jika diserang. Informasi ini membantu administrator dengan cepat menerapkan aturan keamanan siber untuk mendeteksi dan mencegah serangan di seluruh sistem, sekaligus meninjau dan membersihkan server dan stasiun kerja untuk mendeteksi apakah telah disusupi atau tidak.

Menurut Bapak Vu Ngoc Son, platform ini akan memberikan peringatan dini kepada organisasi ketika mendeteksi kebocoran data. Data yang diperingatkan tentang kebocoran tersebut meliputi data internal, informasi pelanggan, kode sumber perangkat lunak, akun, kata sandi, dan sebagainya.

Statistik aktual menunjukkan bahwa rata-rata waktu yang dibutuhkan organisasi untuk mendeteksi pelanggaran data mencapai lebih dari 200 hari. Deteksi dini tidak hanya membantu organisasi dengan cepat mengaktifkan skenario respons untuk meminimalkan kerusakan dan mempersingkat waktu pemulihan, tetapi juga membantu mencegah risiko pelanggaran data lebih lanjut,” ujar Bapak Vu Ngoc Son.

TRAN LUU