VNDirect mengalami kemunduran - Keamanan informasi adalah masalah kelangsungan hidup.

Dibandingkan dengan serangan VPS hampir tiga tahun lalu, serangan terhadap VNDirect kali ini lebih serius.

Menurut analisis seorang pakar teknologi, matinya sistem secara total dan lamanya waktu pemulihan layanan menimbulkan kecurigaan bahwa peretas mungkin telah menembus sistem secara cukup dalam.

Menurut pakar ini, menemukan penyebab lengkap serangan siber biasanya membutuhkan waktu satu hingga dua minggu. Administrator dan pakar harus melacak setiap petunjuk untuk merekonstruksi seluruh serangan, sehingga menemukan kerentanan dan mengembangkan tindakan pencegahan untuk masa depan. Selain itu, biasanya ada tiga risiko ketika perusahaan sekuritas diserang: perdagangan terganggu, menyebabkan kerugian ekonomi bagi investor; informasi pribadi bocor; dan kata sandi akun disalahgunakan atau diubah.

Saat ini, VNDirect menegaskan bahwa semua informasi dan aset pelanggan aman dan tidak terpengaruh. Insiden tersebut hanya memengaruhi transaksi.

Faktor krusial yang membutuhkan pertahanan sejak dini.

Berbicara kepada para pembaca Investment Newspaper di acara bincang-bincang "Teknologi 'Mengubah' Pengalaman Pelanggan" yang diadakan awal tahun ini, Bapak Nguyen Phuc Nguyen, Direktur Teknologi Informasi di Bao Viet Securities Company (BVSC), menggambarkan konsekuensi serangan terhadap sistem perusahaan sekuritas sebagai "mengerikan."

"Dalam industri sekuritas, keamanan merupakan faktor 'vital'. Perusahaan sekuritas memiliki karakteristik unik berupa data real-time dan transaksi instan, sehingga konsekuensi dari serangan akan sangat menghancurkan. Oleh karena itu, sejak saat mereka mulai menyediakan layanan online, penyedia layanan harus membangun pertahanan terhadap serangan dan penghalang keamanan," tegas Bapak Nguyen.

Tidak hanya di sektor sekuritas, tetapi juga di sektor perbankan dan keuangan, investasi yang aman merupakan investasi penting bagi organisasi. Bapak Luong Tuan Thanh, Direktur Teknologi dan Transformasi Digital diOCB Bank, menyatakan bahwa sistem pertahanan OCB saat ini terdiri dari tiga lapisan: melindungi data pelanggan, melindungi sistem bank, dan melindungi operasional perbankan dan keuangan sehari-hari.

"Salah satu konsep yang sangat dihargai terkait keamanan publik adalah 'nol kepercayaan'. Ini berarti bahwa bahkan dalam sistem perbankan dan sistem keamanan informasi, tidak seorang pun boleh dipercaya, bahkan karyawan bank atau personel TI sekalipun, untuk memastikan keselamatan dan keamanan selama operasi."

Menurut Bapak Thanh, serangan siber dan pelanggaran keamanan besar menargetkan sektor-sektor tertentu, sehingga di sektor perbankan, bank-bank berbagi informasi tentang risiko dan serangan antarbank untuk saling mendukung dalam pertahanan. Sistem perbankan terutama menggunakan sistem berbasis data untuk memantau perilaku, transaksi, atau anomali yang tidak biasa dalam sistem, sehingga memungkinkan pertahanan dini dan otomatis. Pada saat serangan terdeteksi, seringkali sudah terlambat. Itulah mengapa pertahanan dan persiapan otomatis sangat penting untuk memastikan keamanan.

Terkait insiden di VNDirect, perusahaan sekuritas tersebut saat ini bekerja sama dengan para mitra, termasuk perusahaan teknologi terkemuka di Vietnam, dan berkoordinasi dengan Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (PA05) dan Biro Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (A05) untuk memastikan pencegahan insiden serupa terhadap VNDirect dan menjaga keamanan pasar.

Selain membangun pertahanan terhadap serangan dan berbagi informasi untuk saling mendukung dalam pertahanan, di lingkungan siber saat ini, lembaga keuangan juga perlu fokus pada dukungan kepada pelanggan. Seperti halnya sektor sekuritas, Bapak Nguyen Phuc Nguyen menekankan perlunya membantu pelanggan melindungi diri mereka dengan lebih baik melalui berbagai cara seperti desain produk, metode perdagangan, dan komunikasi pelanggan…

Terkadang, hanya dengan mengklik tautan saja dapat menyebabkan kata sandi pelanggan dicuri dengan cepat. Bahkan di pasar saham, serangan terkadang bisa sesederhana seseorang membeli saham tanpa benar-benar mentransfer uangnya... Semua ini merupakan risiko nyata bagi pelanggan.