Dari serangan siber terhadap VNDirect, bisnis perlu "melindungi investor"

Serangan siber bukanlah hal baru, tetapi insiden VNDirect benar-benar mendapat perhatian karena dampaknya yang besar terhadap pasar dan banyaknya investor saham yang terkena dampak.

Demikian komentar Bapak Ngo Tuan Anh, Wakil Presiden Asosiasi Keamanan Informasi Vietnam, yang ditegaskan pada seminar tentang Keamanan Informasi di sektor sekuritas yang diselenggarakan oleh Majalah Investor pada pagi hari tanggal 9 April.

Baru-baru ini, terjadi serangkaian serangan ransomware yang menargetkan bisnis dan organisasi di Vietnam. Menurut Bapak Ngo Tuan Anh, ini merupakan salah satu ancaman berbahaya di bidang keamanan siber ketika kelompok peretas menyerang dan mengenkripsi data, lalu memeras, meminta korban untuk mentransfer uang guna mendapatkan kunci untuk membuka data terenkripsi tersebut. "Serangan ransomware merupakan risiko global, bukan hanya di Vietnam," ujar Bapak Ngo Tuan Anh.

Risiko dan kerugiannya memang jelas, namun Bapak Tuan Anh berpendapat bahwa bisnis kurang memperhatikan keamanan dan keselamatan jaringan, dan belum berinvestasi dengan baik dalam upaya ini. Sementara itu, risiko serangan siber tidak mengecualikan bisnis apa pun, dan tidak ada sistem teknologi informasi yang dapat sepenuhnya melindungi dari serangan siber.

Bapak Le Cong Phu, Wakil Direktur Pusat Tanggap Darurat Siber Vietnam (Vncert) - Kementerian Informasi dan Komunikasi , dari realitas kasus VNDirect, dunia usaha cukup dibuat bingung oleh insiden serangan siber tersebut.

Menurut Bapak Phu, sebagian besar perusahaan sekuritas khususnya dan perusahaan pada umumnya belum mematuhi informasi tentang keamanan informasi jaringan berdasarkan tingkatan. Peraturan 85/2016 tentang Penjaminan Keamanan Informasi berdasarkan Tingkatan mengidentifikasi sistem informasi yang perlu menyetujui catatan berdasarkan tingkatan, sesuai dengan setiap tingkatan, dan badan pengatur perlu memiliki solusi perlindungan untuk setiap tingkatan. Namun, kepatuhan perusahaan merupakan masalah yang perlu ditingkatkan dan diatasi di masa mendatang untuk meningkatkan keamanan sistem teknologi informasi.

Bapak Phu juga mengatakan bahwa Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) telah meminta perusahaan sekuritas untuk melaporkan kepada departemen tersebut sebelum tanggal 15 April mengenai penerapan jaminan keamanan informasi berdasarkan tingkatan dan jaminan keamanan informasi menurut model 4 lapis.

Pada seminar tersebut, Bapak Le Hoang Giang, seorang pejabat Departemen 4, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi ( Kementerian Keamanan Publik ) mengatakan bahwa setelah insiden di VNDirect, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (Kementerian Keamanan Publik) segera bekerja sama dengan VNDirect dan Komisi Sekuritas Negara (SSC) untuk menyelidiki masalah tersebut.

Selain mengklarifikasi metode peretas dalam menyerang sistem, polisi juga mengkhawatirkan dampak serangan siber terhadap pasar saham secara umum dan terhadap investor saham yang menggunakan sistem VNDirect secara khusus, saat sistem tersebut ditangguhkan.

Menurut Bapak Le Hoang Giang, investorlah yang terdampak langsung ketika sistem dihentikan sementara akibat serangan enkripsi data. "Setelah insiden ini, saya berharap perusahaan sekuritas akan meningkatkan kesadaran akan keamanan sistem informasi, sehingga pasar saham tetap sehat dan kepentingan investor terlindungi," tegas Bapak Giang.

Terkait sektor sekuritas, Letnan Kolonel Nguyen Anh Tuan, Wakil Direktur Pusat Data Kependudukan Nasional di bawah Departemen Manajemen Administrasi Ketertiban Sosial, Kementerian Keamanan Publik (C06), mengatakan bahwa dalam proses pelaksanaan Proyek 06, C06 berkoordinasi dengan kementerian dan lembaga, termasuk Komisi Sekuritas Negara. "Baru-baru ini, koordinasi tersebut bertujuan untuk membantu Komisi Sekuritas Negara menerapkan peralatan dan solusi data warga negara guna mendorong manajemen operasional, bukan keamanan dan kerahasiaan," ujar Letnan Kolonel Nguyen Anh Tuan.

Menurut Bapak Tuan, verifikasi informasi warga negara yang akurat akan berkontribusi pada pengelolaan transaksi sekuritas yang lebih efektif. Dengan demikian, pelanggaran hukum akan terdeteksi sejak dini, risiko penipuan, pencucian uang, dan manipulasi pasar akan berkurang, serta transparansi pasar sekuritas secara keseluruhan akan meningkat.