Respons darurat dan pemulihan sistem setelah serangan siber

Memastikan keamanan sistem terhadap serangan canggih.

Lokakarya ini disponsori oleh Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi ( Kementerian Keamanan Publik ) (A05), Asosiasi Keamanan Informasi Vietnam (VNISA), Asosiasi Keamanan Siber Nasional (NCA), dan Asosiasi Layanan Perangkat Lunak dan Teknologi Informasi Vietnam (VINASA).

Dalam sambutan pembukaannya, Bapak Nguyen Xuan Hoang, Ketua Aliansi CYSEEX dan Wakil Ketua Dewan Direksi Perusahaan Saham Gabungan MISA , menekankan: “Persiapan dan pemulihan dari insiden keamanan siber sangat penting untuk memastikan keamanan dan stabilitas sistem terhadap serangan kompleks. Konferensi CYSEEX 2024 memberikan pengetahuan praktis untuk membantu meminimalkan kerusakan dan meningkatkan ketahanan sistem bagi komunitas bisnis.”

Bapak Nguyen Xuan Hoang menyatakan bahwa pada tahun 2025, Aliansi CYSEEX akan fokus pada pemberantasan penipuan daring untuk melindungi keamanan informasi dan menjaga lingkungan bisnis digital yang stabil.

Serangkaian latihan praktis yang disponsori oleh Departemen Keamanan Informasi telah memberikan kontribusi positif terhadap deteksi dini kerentanan keamanan dalam sistem informasi dan membantu meningkatkan kemampuan respons insiden keamanan informasi dari anggota Aliansi.

Departemen Keamanan Siber menganggap ini sebagai model tipikal, perluasan dari Badan Koordinasi Nasional dan Jaringan Nasional untuk Respons Keamanan Siber, mengikuti arah kerja sama antara lembaga manajemen negara dan bisnis. Ini menunjukkan bahwa bisnis, terutama bisnis teknologi digital , telah memperoleh kesadaran dari pimpinan tingkat tertinggi hingga tim yang bertanggung jawab untuk memastikan keamanan informasi tentang peran dan pentingnya keamanan informasi, yang secara erat menghubungkan pekerjaan keamanan informasi dengan pengembangan organisasi.

Bapak Tran Quang Hung, Pelaksana Tugas Direktur Departemen Keamanan Informasi, menyampaikan pidato.

Bapak Tran Quang Hung, Pelaksana Tugas Direktur Departemen Keamanan Informasi - Kementerian Informasi dan Komunikasi, dan Bapak Trieu Manh Tung, Wakil Direktur Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi - Kementerian Keamanan Publik, menyatakan: “Kami bertekad untuk bekerja sama dengan Aliansi CYSEEX untuk meningkatkan sistem keamanan dan melindungi hak-hak pengguna akhir secara maksimal di era digital.”

Menurut laporan dari Bapak Nguyen Quang Hoang, Ketua Komite Penyelenggara Latihan CYSEEX dan Direktur Keamanan Informasi di MISA, pada tahun 2024, Aliansi CYSEEX melakukan latihan keamanan siber pada 18 sistem, mendeteksi 497 kerentanan, termasuk 93 kerentanan kritis.

Kampanye anti-phishing yang ditujukan kepada lebih dari 14.000 karyawan berkontribusi pada pengurangan kerentanan kritis sebesar 40%, peningkatan kemampuan respons, dan peningkatan kesadaran keamanan di dalam organisasi anggota.

Bapak Quang Hoang juga berbagi pengalamannya dalam memperkuat keamanan siber, menekankan peran model SecDevOps dalam mengurangi kerentanan, meningkatkan kesadaran keamanan, dan secara efektif melancarkan kampanye phishing.

Menjelang tahun 2025, CYSEEX berencana untuk memperluas keanggotaannya, melakukan latihan tembak langsung bulanan, dan mengintensifkan penerapan teknik Perburuan Ancaman untuk meningkatkan kemampuan keamanan anggota aliansinya.

Pada seminar tersebut, Bapak Le Cong Phu, Wakil Direktur VNCERT, juga menekankan pentingnya Threat Hunting dalam mendeteksi potensi ancaman keamanan. Ini adalah metode proaktif untuk mencari aktivitas berbahaya tanpa bergantung pada peringatan sebelumnya, mengatasi keterbatasan teknologi pertahanan tradisional. Threat Hunting membantu mengurangi waktu ancaman dapat tetap berada di dalam sistem, sekaligus meningkatkan kemampuan untuk merespons dengan cepat terhadap serangan siber yang semakin canggih.

Pengalaman praktis dalam menanggapi dan memulihkan sistem setelah serangan.

Dengan membagikan pengalaman praktisnya dalam menanggapi dan memulihkan sistem setelah serangan, Bapak Nguyen Cong Cuong, Direktur Pusat SOC di Perusahaan Keamanan Siber Viettel, dengan jelas menguraikan metode yang digunakan oleh kelompok seperti APT41 dan Lazarus, mulai dari mengeksploitasi kerentanan hingga menyebarkan ransomware. Laporan tersebut juga menyoroti kelemahan keamanan umum dan mengusulkan solusi untuk pemantauan berkelanjutan, penilaian berkala, dan perencanaan respons insiden untuk meningkatkan "kesehatan" sistem.

Mewakili Dell, Bapak Pham Tien Dung, Direktur Bisnis Pelanggan Strategis di Dell Technologies, memperkenalkan Power Protect dengan platform Zero Trust-nya, yang membantu bisnis melindungi dan memulihkan data dari ancaman ransomware. Solusi ini menggunakan pemisahan fisik, kunci aman, dan AI cerdas untuk memastikan integritas data dan pemulihan cepat di lingkungan multi-cloud, sehingga meningkatkan keamanan dan keberlangsungan bisnis.

Pada seminar tersebut, Bapak Nguyen Thanh Dat, Direktur Produksi SONIC, berbagi wawasan tentang strategi pertahanan dan pemulihan bagi bisnis terhadap ancaman ransomware. Konten tersebut mencakup metode serangan umum seperti email phishing dan pencurian akun, serta solusi keamanan seperti Zero Trust, segmentasi jaringan, peningkatan kesadaran karyawan, dan pencadangan data 3-2-1 untuk memastikan pemulihan yang cepat.

Bapak Pham Thai Son, Direktur Produksi Vietsunshine, juga berbagi tentang solusi Pure Storage untuk melindungi data perusahaan, yang meningkatkan ketahanan terhadap serangan siber. Teknologi SafeMode Snapshot memungkinkan pencadangan yang aman, deteksi anomali dini, dan pemulihan cepat, memastikan integritas data dan meminimalkan kerugian jika terjadi insiden keamanan.

Bapak Hoang Hieu, Kepala AWS Solutions Vietnam, berbagi bagaimana AWS melindungi dan memulihkan data dari ransomware melalui pembaruan sistem, manajemen izin, segmentasi jaringan, dan pencadangan yang aman dengan AWS Backup dan AWS DRS, sehingga memungkinkan pemulihan yang cepat, keamanan, dan kelangsungan bisnis.

Sebagai penutup lokakarya, seorang perwakilan dari CYSEEX Alliance menyatakan bahwa, dengan strategi 2025-nya, CYSEEX Alliance menegaskan kembali komitmen kuatnya untuk melindungi ruang siber dari ancaman phishing yang semakin canggih.

Dengan berfokus pada pencegahan phishing, Aliansi ini bertujuan tidak hanya untuk meminimalkan risiko pencurian data dan kerugian finansial, tetapi juga untuk membantu menjaga stabilitas dan kepercayaan lingkungan bisnis digital. Ini akan menjadi fondasi yang kokoh bagi individu dan bisnis untuk berkembang dengan percaya diri di lingkungan digital yang lebih aman.

Aliansi Latihan Keamanan Siber (CYSEEX) adalah aliansi yang diprakarsai oleh MISA bekerja sama dengan Sapo, Viettel Solutions, Bao Viet, Mobifone, dan Bravo, dengan tujuan berbagi pengetahuan dan pengalaman untuk meningkatkan kemampuan dalam mencegah dan menanggapi insiden keamanan informasi di dunia maya.

Konferensi tahunan CYSEEX, yang diadakan setiap tahun sejak 2022, merupakan kesempatan untuk berbagi pengetahuan dan pengalaman, membantu para anggota meningkatkan kapasitas mereka untuk mencegah dan menanggapi insiden keamanan siber.