Itulah "analogi" yang disampaikan Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi (A05), Kementerian Keamanan Publik, ketika ditanya tentang tingkat bahaya peretas yang mengintai dalam sistem teknologi informasi utama.

W-psx-20240405-151754-1.jpg
Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional, Departemen A05, Kementerian Keamanan Publik, menyampaikan hal tersebut dalam seminar tentang pencegahan serangan ransomware pada sore hari tanggal 5 April di Hanoi . Foto: Le Anh Dung

Pada seminar tentang pencegahan serangan ransomware yang diselenggarakan oleh Klub Jurnalis TI pada sore hari tanggal 5 April, Bapak Le Xuan Thuy menyampaikan bahwa dari pengalamannya menangani serangan siber, terlihat bahwa peretas memiliki waktu persembunyian yang sangat lama. Di beberapa bank, mereka bahkan melakukan transfer uang melalui wesel. Khususnya, terdapat banyak kasus di mana peretas bersembunyi dan memiliki pemahaman yang lebih baik tentang profesinya dibandingkan staf khusus. Beliau mencontohkan sebuah unit di sektor keuangan yang diserang pada bulan Desember 2023, di mana para peretas bersembunyi dalam waktu yang lama, menyebabkan kerugian hampir 200 miliar VND.

Senada dengan itu, Bapak Vu Ngoc Son, Kepala Departemen Riset Teknologi Asosiasi Keamanan Siber Nasional, membandingkan peretas dengan penjahat yang bersembunyi di supermarket. Mereka menyusup ke dalam sistem, memahami secara menyeluruh barang-barang berharga, kode kasir, denah tata letak, kode pintu... lalu tiba-tiba beraksi, mengunci seluruh gudang agar tidak ada yang bisa mengaksesnya lagi.

W-psx-20240405-152518-1.jpg
Bapak Vu Ngoc Son, Kepala Departemen Riset Teknologi Asosiasi Keamanan Siber Nasional, menyarankan agar lembaga dan organisasi tidak "menunggu sampai sapi habis baru membangun kandang." Foto: Le Anh Dung

Berbohong (lying in) adalah salah satu dari 8 langkah serangan enkripsi data, meliputi: deteksi, intrusi, berbohong (laying in), enkripsi, pembersihan, pemerasan, pencucian uang, dan pengulangan. Berbohong (lying in) dapat berlangsung selama 3 hingga 6 bulan, membantu peretas mengumpulkan informasi dan mengidentifikasi target penting. Mereka menargetkan tiga target: di mana data penting berada, bagaimana sistem manajemen pengguna bekerja, dan apa saja tugas sistem teknologi informasi. Setelah periode pembelajaran, mereka dapat menjadi lebih ahli di bidang tersebut daripada operator.

Menurut Bapak Pham Thai Son, Wakil Direktur Pusat Pemantauan Keamanan Siber Nasional - NCSC, Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ), peretas telah menunggu dalam waktu yang lama dan begitu mereka menyerang, mereka akan dikalahkan. "Tujuan peretas adalah uang. Organisasi perlu lebih memperhatikan keamanan informasi dan pemantauan sistem."

Situasi keamanan siber di Vietnam semakin kompleks, dengan serangan yang sering terjadi yang menargetkan unit-unit dengan sistem kritis. Bapak Le Xuan Thuy berkomentar bahwa Vietnam sedang aktif bertransformasi secara digital tetapi belum memberikan perhatian yang memadai terhadap keamanan siber. Ketika transformasi digital berkembang pesat, ketidakseimbangan dengan keamanan siber meningkat, sehingga meningkatkan tingkat risiko.

Menurut pengamatan perwakilan A05, pemantauan keamanan jaringan 24/7 baru-baru ini mendapat perhatian setelah insiden besar terjadi, yang menyebabkan kerusakan serius. Selain itu, masih terdapat situasi buruk yang terjadi di organisasi besar dan bank-bank besar. Misalnya, bisnis "melupakan" aset teknologi informasi, tidak melakukan pembaruan, menambal kesalahan, dan secara tidak sengaja menjadi batu loncatan bagi peretas untuk menyusup.

W-psx-20240405-151337-1.jpg
Ikhtisar seminar tentang pencegahan serangan ransomware yang diselenggarakan oleh Klub Jurnalis TI. Foto: Le Anh Dung

Mengomentari keterlambatan antara kesadaran dan tindakan di Vietnam, Tn. Vu Ngoc Son mengutip kasus sebuah organisasi yang diserang meskipun telah diperingatkan tentang kerentanan akses sistem.

"Tidak disarankan untuk menutup pintu kandang setelah kuda kabur di era teknologi informasi ini," sarannya. "Jika Anda membiarkan properti Anda tanpa perlindungan, itu sangat berbahaya."

Para ahli menekankan bahwa karena alasan-alasan ini, pekerjaan peninjauan sangatlah penting. Jika peninjauan menyeluruh, kemungkinan mendeteksi risiko tersembunyi tinggi, sementara biayanya juga tidak mahal. Peninjauan berkala dan berkala diperlukan, dan pemantauan semaksimal mungkin. Departemen A05 juga telah mengirimkan pemberitahuan kepada unit-unit dan memberikan instruksi tentang beberapa kegiatan peninjauan, memperkuat keamanan jaringan, dan menghindari serangan ransomware. Perusahaan perlu melakukan hal-hal seperti peninjauan permukaan, menerapkan sistem informasi yang ditingkatkan, pertahanan, dan mengelola akun-akun istimewa.

“Pemantauan adalah alat yang baik untuk meminimalkan kerusakan yang disebabkan oleh agen rahasia. Ketika perilaku mencurigakan terdeteksi, tindakan tersebut dapat dihentikan tepat waktu untuk menghindari konsekuensi. Memperkuat pemantauan keamanan siber adalah garis pertahanan terakhir ketika semua lini pertahanan lainnya telah gagal,” ujar Bapak Le Xuan Thuy.