Tepat dua hari setelah siang hari tanggal 26 Maret, sistem VNDIRECT diserang oleh jaringan, yang mengganggu transaksi perusahaan sekuritas dan investor tersebut. Dalam laporan insiden yang dikirimkan kepada Komisi Sekuritas Negara, bursa efek, dan Lembaga Penyimpanan dan Kliring Efek Vietnam, VNDIRECT menyatakan bahwa tim teknologi perusahaan telah berkoordinasi dengan para ahli TI dan keamanan jaringan dariFPT dan Viettel untuk memulihkan sistem.

Baik Bursa Efek Hanoi – HNX maupun Bursa Efek Kota Ho Chi Minh – HoSE telah memutus sementara koneksi perdagangan VNDIRECT ke kedua bursa tersebut sejak 25 Maret hingga masalah tersebut teratasi sepenuhnya.

W-pemberitahuan-penghentian-sementara-transaksi-1-1.jpg
Bursa saham Hanoi dan Ho Chi Minh City telah memutus sementara koneksi perdagangan VNDIRECT ke bursa-bursa tersebut sejak 25 Maret. Foto: Van Anh

Meskipun VNDIRECT mengklaim bahwa "Semua informasi dan aset pelanggan dijamin aman dan tidak terpengaruh", banyak investor masih khawatir. Kepada reporter VietNamNet, Ibu AMV (Hanoi), seorang investor kecil yang berpartisipasi dalam transaksi melalui sistem VNDIRECT, mengatakan: "Saya tidak hanya takut informasi pribadi, akun, dan uang di akun trading saya dicuri oleh peretas, tetapi selama 2 hari terakhir saya tidak memiliki kesempatan untuk 'meraih keuntungan, memotong kerugian' karena gangguan aktivitas trading. Yang juga sangat saya khawatirkan adalah kebijakan kompensasi yang akan diberikan VNDIRECT kepada para investor."

Khususnya, tepat setelah insiden di mana sistem VNDIRECT diretas, yang mengakibatkan penghentian sementara sistem perdagangan efek unit tersebut, Komisi Sekuritas Negara ( Kementerian Keuangan ) baru saja mengirimkan surat edaran mendesak kepada perusahaan sekuritas dan perusahaan manajemen dana untuk memperingatkan tentang keamanan sistem perdagangan efek daring.

Secara khusus, untuk memastikan kelancaran, kestabilan dan keamanan operasional pasar modal, Komisi Pengawas Pasar Modal dan Lembaga Keuangan (KPLM) mewajibkan perusahaan efek dan perusahaan pengelola dana untuk memastikan sistem teknologi informasi (TI) dan basis data cadangannya beroperasi secara aman dan berkesinambungan sesuai dengan ketentuan Undang-Undang Efek Tahun 2019.

Secara proaktif meninjau dan segera memeriksa rencana keamanan untuk sistem TI perusahaan, terutama sistem perdagangan saham dan sistem yang terhubung ke Internet untuk segera memperbaiki kerentanan keamanan (jika ada).

Bisnis sekuritas dan manajemen dana juga diwajibkan untuk segera meninjau proses perdagangan daring, pengendalian risiko, pencadangan sistem dan data, serta manajemen operasional sistem TI. Bersamaan dengan itu, mereka juga perlu mengembangkan langkah-langkah untuk merespons dan mengatasi potensi risiko keamanan.

Apabila ditemukan tanda-tanda ketidakamanan keamanan, perusahaan harus bersikap proaktif, memfokuskan sumber daya untuk menangani, mengatasi dan segera melaporkan kepada Komisi Sekuritas Negara, bursa efek, Lembaga Penyimpanan dan Kliring Efek Vietnam dan otoritas yang berwenang untuk koordinasi dan pengarahan.

W-su-co-tan-cong-mang-vndirect-1-2-1.jpg
Para pakar keamanan informasi menyarankan investor untuk segera mengubah kata sandi akun perdagangan mereka setelah sistem VNDIRECT kembali beroperasi. Ilustrasi: Pham Hai

Berbicara dengan VietNamNet , memberikan saran kepada investor dan bisnis dari sudut pandang seorang karyawan lama yang bekerja di bidang keamanan informasi dan keamanan jaringan, seorang pakar menyarankan: Investor yang berpartisipasi dalam transaksi melalui sistem VNDIRECT harus mengubah kata sandi akun perdagangan mereka segera setelah sistem perusahaan sekuritas kembali beroperasi.

Para pakar keamanan informasi menyarankan, "Bisnis dan organisasi perlu meninjau sistem mereka, menerapkan solusi teknis yang ditingkatkan, terutama mempersiapkan skenario jika terjadi serangan, mencadangkan data sepenuhnya, dan memastikan penyimpanan di dua lokasi, terlepas dari lokasi geografis."

Para pakar keamanan informasi juga mengatakan bahwa serangan sistem VNDIRECT merupakan peringatan bagi semua perusahaan sekuritas maupun lembaga keuangan untuk secara proaktif meninjau sistem keamanan jaringan mereka. Perusahaan sekuritas juga merupakan salah satu organisasi yang berinvestasi besar dalam sistem TI, termasuk keamanan jaringan.

Namun, jelas bahwa bisnis-bisnis ini masih perlu memiliki pendekatan yang lebih inovatif, alih-alih hanya berfokus pada investasi teknologi. Lebih spesifik lagi, mungkin sudah saatnya bagi perusahaan sekuritas untuk memastikan keamanan informasi jaringan sistemnya sesuai dengan model pertahanan "4 lapis" yang dipandu oleh Kementerian Komunikasi dan Informatika. Oleh karena itu, suatu organisasi perlu memiliki pasukan keamanan jaringan di lokasi, menyelenggarakan penilaian keamanan informasi jaringan secara berkala, menyewa jasa pemantauan keamanan informasi jaringan profesional, dan terhubung serta berbagi informasi dengan pusat pemantauan dunia maya nasional.

Pemindahan kasus peretasan sistem VNDIRECT ke kepolisian. Perusahaan Saham Gabungan VNDIRECT Securities mengonfirmasi bahwa sistem telah diretas dan masalahnya telah diperbaiki. Menurut sumber VietNamNet, kasus ini telah dilimpahkan ke kepolisian untuk diselidiki dan ditangani.