Tanggal 26 Maret sore hari menandai tepat dua hari sejak sistem VNDIRECT diserang siber, yang mengganggu transaksi perusahaan sekuritas ini dan para investornya. Dalam laporan insiden yang dikirimkan kepada Komisi Sekuritas Negara, bursa efek, dan Lembaga Penyimpanan dan Kliring Efek Vietnam, VNDIRECT menyatakan bahwa tim teknologi perusahaan telah berkoordinasi dengan para ahli TI dan keamanan jaringan dariFPT dan Viettel untuk memulihkan sistem.

Baik Bursa Efek Hanoi – HNX maupun Bursa Efek Kota Ho Chi Minh – HoSE telah memutus sementara koneksi perdagangan VNDIRECT ke kedua bursa tersebut sejak 25 Maret hingga masalah tersebut teratasi sepenuhnya.

W-pemberitahuan-penghentian-sementara-situs-perdagangan-1-1.jpg
Baik bursa saham Hanoi maupun Bursa Efek Kota Ho Chi Minh telah memutus sementara koneksi perdagangan VNDIRECT ke bursa-bursa tersebut sejak 25 Maret. Foto: Van Anh

Meskipun VNDIRECT mengklaim bahwa "Semua informasi dan aset pelanggan dijamin aman dan tidak terpengaruh", banyak investor masih khawatir. Kepada reporter VietNamNet, Ibu AMV (Hanoi), seorang investor kecil yang berpartisipasi dalam transaksi melalui sistem VNDIRECT, mengatakan: "Saya tidak hanya takut informasi pribadi, akun, dan uang di akun trading saya akan diambil alih oleh peretas, tetapi selama 2 hari terakhir saya tidak memiliki kesempatan untuk 'meraih keuntungan, memotong kerugian' karena gangguan aktivitas trading. Yang juga sangat saya khawatirkan adalah kebijakan kompensasi yang akan diberikan VNDIRECT kepada para investor."

Khususnya, tepat setelah insiden peretasan sistem VNDIRECT yang mengakibatkan penghentian sementara sistem perdagangan efek unit tersebut, Komisi Sekuritas Negara ( Kementerian Keuangan ) baru saja mengirimkan surat edaran mendesak kepada perusahaan-perusahaan sekuritas dan perusahaan manajemen dana untuk memperingatkan tentang keamanan sistem perdagangan efek daring.

Secara khusus, untuk memastikan kelancaran, kestabilan dan keamanan operasional pasar modal, Komisi Pengawas Pasar Modal dan Lembaga Keuangan (KPLM) mewajibkan perusahaan efek dan perusahaan pengelola dana untuk memastikan sistem teknologi informasi (TI) dan basis data cadangannya beroperasi secara aman dan berkesinambungan sesuai dengan ketentuan Undang-Undang Efek Tahun 2019.

Secara proaktif meninjau dan segera memeriksa rencana keamanan untuk sistem TI perusahaan, terutama sistem perdagangan saham dan sistem yang terhubung ke Internet untuk segera memperbaiki kerentanan keamanan (jika ada).

Bisnis sekuritas dan manajemen dana juga diwajibkan untuk segera meninjau proses perdagangan daring, pengendalian risiko, pencadangan sistem dan data, serta manajemen operasional sistem TI. Bersamaan dengan itu, mereka juga perlu mengembangkan langkah-langkah untuk merespons dan mengatasi potensi risiko keamanan.

Jika menemukan tanda-tanda ketidakamanan keamanan, perusahaan harus proaktif, memfokuskan sumber daya untuk menangani, memperbaiki dan segera melaporkan kepada Komisi Sekuritas Negara, bursa efek, Lembaga Penyimpanan dan Kliring Efek Vietnam dan otoritas yang berwenang untuk koordinasi dan pengarahan.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Para pakar keamanan informasi menyarankan investor untuk segera mengubah kata sandi akun perdagangan mereka setelah sistem VNDIRECT kembali beroperasi. Ilustrasi: Pham Hai

Berbicara kepada VietNamNet , memberikan saran kepada investor dan bisnis dari sudut pandang seorang karyawan lama yang bekerja di bidang keamanan informasi dan keamanan jaringan, seorang ahli menyarankan: Investor yang berpartisipasi dalam transaksi melalui sistem VNDIRECT harus mengubah kata sandi akun perdagangan mereka segera setelah sistem perusahaan sekuritas kembali aktif dan berjalan.

Para pakar keamanan informasi menyarankan, "Perusahaan dan organisasi perlu meninjau sistem mereka, menerapkan solusi teknis yang ditingkatkan, terutama mempersiapkan skenario jika terjadi serangan, mencadangkan data sepenuhnya, dan memastikan penyimpanan di dua lokasi, terlepas dari lokasi geografis."

Para pakar keamanan informasi juga mengatakan bahwa serangan sistem VNDIRECT merupakan peringatan bagi semua perusahaan sekuritas maupun lembaga keuangan untuk secara proaktif meninjau sistem keamanan jaringan mereka. Perusahaan sekuritas juga merupakan salah satu organisasi yang berinvestasi besar dalam sistem TI, termasuk keamanan jaringan.

Namun, jelas bahwa bisnis-bisnis ini masih perlu memiliki pendekatan yang lebih inovatif, alih-alih hanya berfokus pada investasi teknologi. Lebih spesifik lagi, mungkin sudah saatnya bagi perusahaan sekuritas untuk memastikan keamanan informasi jaringan sistemnya sesuai dengan model pertahanan "4 lapis" yang dipandu oleh Kementerian Informasi dan Komunikasi. Oleh karena itu, suatu organisasi perlu memiliki pasukan keamanan jaringan di lokasi, menyelenggarakan penilaian dan inspeksi keamanan informasi jaringan secara berkala, menyewa jasa pemantauan keamanan informasi jaringan profesional, serta terhubung dan berbagi informasi dengan pusat pemantauan dunia maya nasional.

Pemindahan kasus peretasan sistem VNDIRECT ke kepolisian. Perusahaan Saham Gabungan VNDIRECT Securities mengonfirmasi bahwa sistem telah diretas dan telah memperbaiki masalahnya. Menurut sumber VietNamNet, kasus ini telah dilimpahkan ke kepolisian untuk diselidiki dan ditangani.