Respons dan pemulihan sistem setelah bencana serangan siber

Pastikan keamanan sistem terhadap serangan kompleks

Lokakarya ini disponsori oleh Departemen Keamanan Informasi - Kementerian Informasi dan Komunikasi), Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi - Kementerian Keamanan Publik (A05), Asosiasi Keamanan Informasi Vietnam (VNISA), Asosiasi Keamanan Siber Nasional (NCA), dan Asosiasi Layanan Perangkat Lunak dan Teknologi Informasi Vietnam (VINASA).

Dalam pidato pembukaannya, Bapak Nguyen Xuan Hoang, Ketua Aliansi CYSEEX dan Wakil Ketua Dewan Direksi Perusahaan Saham Gabungan MISA , menekankan: “Persiapan untuk respons dan pemulihan pascainsiden keamanan siber merupakan faktor penting untuk memastikan keamanan dan stabilitas sistem terhadap serangan kompleks. Konferensi CYSEEX 2024 memberikan pengetahuan praktis untuk membantu meminimalkan kerusakan dan meningkatkan ketahanan sistem bagi komunitas bisnis.”

Bapak Nguyen Xuan Hoang mengatakan bahwa pada tahun 2025, Aliansi CYSEEX akan berfokus pada pencegahan penipuan daring untuk melindungi keamanan informasi dan menjaga lingkungan bisnis digital yang stabil.

Rangkaian latihan berupa latihan di dunia nyata di bawah naungan Departemen Keamanan Informasi telah berperan aktif dalam mendeteksi secara cepat kerentanan keamanan pada sistem informasi dan membantu meningkatkan kapasitas tanggap insiden keamanan informasi para anggota Aliansi.

Kementerian Keamanan Informasi menilai hal ini sebagai model tipikal, sebuah perluasan dari Badan Koordinasi Nasional dan Jaringan Respons Keamanan Siber Nasional, dalam arahan kerja sama antara badan-badan manajemen negara dan perusahaan-perusahaan. Hal ini menunjukkan bahwa perusahaan-perusahaan, terutama perusahaan teknologi digital , telah memperoleh kesadaran dari para pemimpin tertinggi hingga tim yang bertanggung jawab untuk memastikan keamanan informasi tentang peran dan pentingnya keamanan informasi, yang menghubungkan erat pekerjaan keamanan informasi dengan pengembangan organisasi.

Bapak Tran Quang Hung, Penjabat Direktur Departemen Keamanan Informasi, berbicara.

Bapak Tran Quang Hung, Pelaksana Tugas Direktur Departemen Keamanan Informasi - Kementerian Informasi dan Komunikasi, dan Bapak Trieu Manh Tung, Wakil Direktur Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi - Kementerian Keamanan Publik, menyampaikan: "Bertekad untuk mendampingi Aliansi CYSEEX dalam meningkatkan sistem keamanan, melindungi kepentingan pengguna akhir secara maksimal di era digital."

Menurut laporan Bapak Nguyen Quang Hoang, Kepala Komite Penyelenggara Latihan CYSEEX dan Direktur Keamanan Informasi MISA, pada tahun 2024, Aliansi CYSEEX melakukan latihan keamanan siber pada 18 sistem, mendeteksi 497 kerentanan, yang 93 di antaranya serius.

Kampanye anti-phishing untuk lebih dari 14.000 karyawan telah berkontribusi terhadap pengurangan 40% dalam kerentanan berbahaya, meningkatkan kapasitas respons dan kesadaran keamanan dalam organisasi anggota.

Tn. Quang Hoang juga berbagi pengalamannya dalam memperkuat pertahanan jaringan, menekankan peran model SecDevOps dalam meminimalkan kerentanan, meningkatkan kesadaran keamanan, dan menyebarkan kampanye phishing secara efektif.

Memandang ke tahun 2025, CYSEEX akan memperluas keanggotaannya, menyelenggarakan latihan tempur bulanan, dan mempromosikan penyebaran teknik Perburuan Ancaman untuk meningkatkan kemampuan keamanan anggota Aliansi.

Dalam Lokakarya tersebut, Bapak Le Cong Phu, Wakil Direktur VNCERT, menekankan pentingnya Threat Hunting dalam mendeteksi potensi ancaman keamanan. Ini merupakan metode proaktif untuk mencari tanda-tanda berbahaya tanpa bergantung pada peringatan sebelumnya, sehingga mengatasi keterbatasan teknologi pertahanan tradisional. Threat Hunting membantu mengurangi waktu keberadaan ancaman dalam sistem, sekaligus meningkatkan kemampuan untuk merespons serangan siber yang semakin kompleks dengan cepat.

Pengalaman praktis dalam menyelamatkan dan memulihkan sistem setelah diserang

Berbagi pengalamannya dalam merespons dan memulihkan sistem pasca-serangan, Bapak Nguyen Cong Cuong, Direktur Pusat SOC, Perusahaan Keamanan Siber Viettel, dengan jelas menjelaskan metode yang digunakan kelompok seperti APT41 dan Lazarus, mulai dari mengeksploitasi kerentanan hingga menyebarkan ransomware. Laporan tersebut juga menyoroti kelemahan keamanan umum dan mengusulkan solusi untuk pemantauan berkelanjutan, penilaian berkala, dan perencanaan respons insiden guna meningkatkan "kesehatan" sistem.

Perwakilan Dell, Bapak Pham Tien Dung, Direktur Bisnis Pelanggan Strategis, Dell Technologies, memperkenalkan platform Power Protect dengan Zero Trust, yang membantu bisnis melindungi dan memulihkan data dari ancaman ransomware. Solusi ini menggunakan pemisahan fisik, kunci keamanan, dan kecerdasan buatan (AI) cerdas, memastikan integritas data dan pemulihan cepat di lingkungan multi-cloud, meningkatkan keamanan dan keberlanjutan operasional bisnis.

Dalam lokakarya tersebut, Bapak Nguyen Thanh Dat, Direktur Produksi SONIC, memberikan komentar tentang strategi pertahanan dan pemulihan sistem bagi bisnis dari ancaman ransomware. Materi yang disampaikan mencakup metode serangan umum seperti email phishing, pencurian akun, dan solusi keamanan seperti Zero Trust, segmentasi jaringan, peningkatan kesadaran karyawan, dan pencadangan data 3-2-1 untuk memastikan pemulihan yang cepat.

Bapak Pham Thai Son, Direktur Produksi Vietsunshine, juga berbagi tentang solusi untuk melindungi data bisnis dengan Pure Storage, yang membantu meningkatkan ketahanan terhadap serangan siber. Teknologi SafeMode Snapshot memungkinkan pencadangan yang aman, deteksi dini kelainan, dan pemulihan yang cepat, membantu memastikan integritas data dan meminimalkan kerugian jika terjadi insiden keamanan.

Tn. Hoang Hieu, Kepala AWS Vietnam Solutions Group, berbagi bagaimana AWS melindungi dan memulihkan data dari ransomware melalui pembaruan sistem, manajemen izin, segmentasi jaringan, dan pencadangan aman dengan AWS Backup dan AWS DRS, membantu pemulihan dengan cepat, memastikan keamanan dan kesinambungan bagi bisnis.

Menutup lokakarya, perwakilan Aliansi CYSEEX mengatakan bahwa dengan strategi 2025, Aliansi CYSEEX menegaskan komitmen kuatnya untuk melindungi dunia maya dari ancaman penipuan yang semakin kompleks.

Dengan berfokus pada anti-phishing, Aliansi tidak hanya bertujuan untuk mengurangi risiko pencurian data dan kerugian finansial, tetapi juga membantu menjaga stabilitas dan kepercayaan lingkungan bisnis digital. Hal ini akan menjadi fondasi yang kokoh bagi individu dan bisnis untuk berkembang dengan percaya diri dalam lingkungan digital yang lebih aman.

CYSEEX Information Security Alliance (singkatan dari Cyber ​​​​Security Exercise) merupakan aliansi yang diinisiasi oleh MISA dengan Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo dengan tujuan: Berbagi pengetahuan dan pengalaman untuk membantu meningkatkan kapasitas dalam mencegah dan menanggapi insiden keamanan informasi di dunia maya.

Konferensi Tahunan CYSEEX, yang diadakan setiap tahun mulai 2022, merupakan kesempatan untuk berbagi pengetahuan dan pengalaman, membantu anggota meningkatkan kapasitas mereka untuk mencegah dan menanggapi insiden keamanan siber.