Masih ada 190 situs web pendidikan dan 76 situs web instansi pemerintah yang memuat iklan perjudian dan taruhan.

SGGPO 3 Juni 2023 10:02

Dibandingkan dengan statistik April 2023, jumlah situs web instansi pemerintah yang terinfeksi kode berbahaya menurun hingga 50%, sementara jumlah situs web pendidikan yang diserang meningkat hingga 11%.

Pada 3 Juni, Badan Keamanan Siber Nasional Vietnam (NCS) menyatakan bahwa setelah satu bulan peringatan mengenai fenomena situs web pendidikan Vietnam dengan nama domain .edu.vn dan situs web instansi pemerintah dengan nama domain .gov.vn yang disisipkan iklan perjudian dan taruhan, NCS melakukan penelitian dan mengevaluasi kembali situasi tersebut. Hasilnya menunjukkan bahwa jumlah situs web pendidikan yang diserang masih meningkat sebesar 11% dibandingkan statistik April 2023, dengan 190 situs web yang disisipkan kode berbahaya.

Sementara itu, di sektor lembaga negara, jumlah situs web dengan malware telah menurun secara signifikan (turun lebih dari 50% dibandingkan statistik April 2023), dengan hanya 76 situs web yang masih berisi kode iklan berbahaya.

Para ahli NCS menggunakan alat analisis otomatis yang hanya berfokus pada pemindaian permukaan situs web yang tersedia di internet. Ini berarti bahwa beberapa situs web yang mungkin telah diretas, disembunyikan tetapi belum menunjukkan tanda-tanda diretas tidak akan dimasukkan dalam statistik ini.

Meskipun kata kunci yang ditetapkan untuk orientasi pencarian SEO (Search Engine Optimization) yang disisipkan pada situs web tersebut berbahasa Vietnam, poin baru yang muncul adalah bahwa situs web perjudian yang diarahkan oleh kampanye serangan ini sebagian besar memiliki antarmuka berbahasa Inggris, tanpa menu untuk beralih ke antarmuka Vietnam.

Sebuah situs web pendidikan Vietnam diretas, disuntik dengan kode berbahaya dan iklan ilegal.

Menurut Bapak Vu Ngoc Son, Direktur Teknologi NCS, serangan peretas dan pemasangan iklan perjudian dan taruhan bukanlah hal baru dan telah diperingatkan secara luas. Namun, hasil tinjauan ini menunjukkan bahwa reaksi di sektor pendidikan dan instansi pemerintah relatif berbeda. Meskipun sektor pemerintah cukup aktif dan telah mengurangi jumlah situs web yang terdampak lebih dari 50%, sektor pendidikan justru sebaliknya, dengan jumlah yang sedikit meningkat sebesar 11% dibandingkan lebih dari sebulan yang lalu.

Hal ini sebagian mencerminkan situasi terkini personel keamanan informasi di berbagai lembaga dan organisasi di Vietnam. Lembaga-lembaga negara memiliki departemen TI khusus, sehingga mereka lebih mampu menangani dan menghapus malware, sementara lembaga pendidikan hampir tidak memiliki departemen khusus tersebut, sehingga situasinya belum banyak membaik setelah diperingatkan.

Menurut analisis NCS, beberapa situs web menunjukkan tanda-tanda diserang berulang kali, yang menunjukkan bahwa cara administrator menangani insiden tidak benar-benar menyeluruh, yang menyebabkan sistem masih mengandung kerentanan dan peretas dapat menyusup lagi.

NCS menyarankan agar administrator perlu melakukan tinjauan komprehensif, mulai dari desain infrastruktur, konfigurasi keamanan, prosedur pengoperasian hingga kode sumber situs web, memperbarui patch kerentanan sepenuhnya, dan membangun rencana pemantauan 24/7 untuk deteksi proaktif dan tepat waktu.