Bagaimana cara menanggapi serangan siber?

Sejak awal tahun 2023, telah terjadi lebih dari 13.750 serangan siber terhadap sistem informasi di Vietnam, yang menyebabkan insiden. Dalam 3 bulan pertama tahun ini saja, jumlah serangan siber terhadap sistem informasi di Vietnam mencapai 2.323.

Khususnya, baru-baru ini, banyak perusahaan Vietnam seperti VNDIRECT, VPOIL... telah diserang dengan enkripsi data.

Menurut Asosiasi Keamanan Siber Nasional, dalam menanggapi masalah ini, Departemen Keamanan Siber dan Pencegahan dan Pengendalian Kejahatan Berteknologi Tinggi, Kementerian Keamanan Publik telah secara proaktif memimpin dan berkoordinasi dengan Departemen Keamanan Informasi, Kementerian Informasi dan Komunikasi (MIC) dan lembaga terkait untuk mengoordinasikan investigasi dan membimbing lembaga dan perusahaan untuk segera memperbaiki masalah, segera mengembalikan sistem informasi ke operasi normal, dan membatasi kerusakan yang disebabkan pada lembaga dan perusahaan.

Asosiasi Keamanan Siber Nasional memperkirakan bahwa di waktu mendatang, kelompok peretas akan meningkatkan serangan siber menggunakan ransomware, yang menyasar lembaga-lembaga utama, organisasi ekonomi , keuangan, dan energi, serta terus berkembang secara kompleks, tidak menutup kemungkinan bahwa serangan malware telah tertanam secara mendalam di dalam sistem informasi.

Menurut Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi, Kementerian Keamanan Publik, "Fakta bahwa organisasi dan perusahaan Vietnam harus menghadapi serangan ransomware belakangan ini menunjukkan bahwa pemantauan keamanan informasi 24/7 umumnya tidak dilakukan secara teratur. Bahkan organisasi dan perusahaan besar pun masih lalai, aset TI yang besar juga terabaikan, sistem teknologi informasi penting tidak diinvestasikan secara sinkron, terdapat kelemahan teknis, celah keamanan, dan patch yang tidak diperbarui tepat waktu.... tiba-tiba menjadi "batu loncatan" bagi peretas untuk menyerang."

Mengenai masalah apakah organisasi dan unit yang diserang harus membayar kelompok peretas ketika mereka mengenkripsi data dan meminta tebusan untuk memberikan kode pembuka kunci data, Letnan Kolonel Le Xuan Thuy mengatakan bahwa Pusat Keamanan Siber Nasional telah berpartisipasi dalam program inisiatif melawan serangan ransomware dengan lebih dari 50 negara peserta, dan sebagian besar pendapat menekankan untuk tidak mentransfer tebusan kepada kelompok peretas. Menurut Bapak Thuy, mentransfer tebusan kepada peretas akan menciptakan preseden buruk, yang akan memicu serangan siber lainnya terhadap kita. "Jika kita melawan serangan dengan tegas, itu akan mengurangi motivasi kelompok peretas," - Letnan Kolonel Le Xuan Thuy menyatakan pendapatnya.

Bapak Vu Ngoc Son, Direktur Teknis National Cyber ​​Security Technology Joint Stock Company (NCS), sekaligus Kepala Departemen Riset Teknologi National Cyber ​​Security Association, mengatakan, "Bentuk serangan peretas dalam insiden-insiden terakhir serupa, semuanya merupakan serangan lokal untuk jangka waktu tertentu, kemudian mengenkripsi data untuk tebusan. Namun, teknik serangan dalam kasus-kasus tersebut berbeda, sehingga ada kemungkinan serangan ini dilakukan oleh kelompok kejahatan siber yang berbeda. Meskipun tidak ada bukti bahwa ini merupakan kampanye terorganisir, kemungkinan ini tidak dapat dikesampingkan karena insiden-insiden tersebut terjadi secara berurutan dalam waktu yang relatif singkat."

Bapak Pham Thai Son, Wakil Direktur Pusat Pemantauan Keamanan Siber Nasional, Departemen Keamanan Informasi, Kementerian Informasi dan Komunikasi, memperkirakan: Serangan enkripsi data akan tetap menjadi tren serangan yang populer di masa mendatang. Menanggapi hal ini, Departemen Keamanan Informasi telah meminta lembaga, organisasi, dan perusahaan untuk fokus pada pelaksanaan sejumlah tugas lain seperti: Meninjau dan mengorganisir pelaksanaan jaminan keamanan informasi di semua tingkatan; mengorganisir pelaksanaan jaminan keamanan informasi yang efektif, substansial, teratur, dan berkelanjutan sesuai dengan model 4 lapis; mengembangkan rencana respons insiden untuk sistem informasi yang dikelola; menerapkan rencana pencadangan berkala untuk sistem dan data penting agar dapat segera dipulihkan ketika terjadi serangan enkripsi data...

“

Menurut statistik dari Departemen Keamanan Informasi, Vietnam saat ini memenuhi lebih dari 90% solusi untuk menjamin keamanan jaringan domestik. Vietnam juga merupakan salah satu dari sedikit negara yang mampu mandiri dalam solusi keamanan jaringan... Namun, solusi keamanan jaringan Vietnam masih menghadapi banyak kendala dalam bersaing dengan solusi asing, seperti kurangnya sumber daya manusia dan modal investasi... Oleh karena itu, perlu ada sinkronisasi dan koordinasi antara lembaga, organisasi, dan perusahaan domestik dan internasional untuk meningkatkan kualitas dan efektivitas solusi keamanan jaringan Vietnam.