VNDirect "jatuh" - Keamanan informasi sangat penting

Penghalang anti-serangan VNDirect "jatuh"

Hingga siang ini (25 Maret), setelah lebih dari 30 jam sejak "diserang oleh organisasi internasional", platform perdagangan dan situs web Perusahaan Saham Gabungan VNDirect tidak dapat diakses. Hal ini mengakibatkan akun investor sekuritas di VNDirect—perusahaan sekuritas ketiga dalam pangsa pasar pialang teratas, yang melakukan 7,01% transaksi di Bursa Efek Kota Ho Chi Minh pada tahun 2023—dibekukan sepenuhnya selama seluruh sesi perdagangan di awal pekan.

VNDirect menyatakan bahwa sistem perdagangan telah diserang sejak pukul 10.00 pagi pada hari Minggu, 24 Maret 2024. "Seluruh sistem VNDirect diserang oleh organisasi internasional. Tim teknologi VNDirect telah berupaya semaksimal mungkin untuk memulihkannya, tetapi karena infrastruktur data yang besar, akan membutuhkan waktu lebih lama untuk terhubung," demikian informasi resmi yang dirilis pada pagi hari tanggal 25 Maret.

Di dunia , serangan terhadap lembaga keuangan dan bursa saham bukan lagi hal yang asing. Pada tahun 2012, 6 bank besar AS secara bersamaan mengalami serangan Distributed Denial of Service (DDoS), yang membuat nasabah mereka tidak dapat mengakses situs web mereka atau melakukan transaksi daring. Pada tahun 2013, bursa saham dunia juga mengalami kelumpuhan selama 3 jam akibat serangan DDoS.

Di Vietnam, statistik terbaru dari Kaspersky Security Network (KSN) menunjukkan bahwa jumlah serangan daring di Vietnam yang terdeteksi dan dicegah oleh Kaspersky pada tahun 2023 mencapai 29.625.939, turun 29% dibandingkan tahun lalu (41.989.163 pada tahun 2022). Persentase pengguna Vietnam yang terinfeksi ancaman web selama periode ini tercatat sebesar 34%, sehingga menempatkan Vietnam di peringkat ke-67 dunia dalam hal tingkat bahaya terkait penjelajahan web.

Khusus pada sektor sekuritas, sejak tanggal 23 Juli sampai dengan 29 Juli 2020, sistem VPS (jaringan/transaksi elektronik) terus menerus diserang DDoS dengan serangan terkuat terjadi pada tanggal 23 Juli pukul 09.00 sampai dengan 11.00 WIB dan pukul 13.05 sampai dengan 14.00 WIB, yang mengakibatkan sistem transaksi elektronik VPS mengalami kemacetan dan nasabah VPS mengalami kesulitan bahkan terkadang tidak dapat masuk ke dalam sistem untuk bertransaksi.

Dibandingkan dengan serangan yang terjadi di VPS hampir 3 tahun lalu, serangan yang terjadi di VNDirect lebih serius.

Menurut analisis pakar teknologi, penghentian sistem secara menyeluruh dan waktu pemulihan layanan yang lama menimbulkan pertanyaan tentang kemungkinan peretas telah menembus cukup dalam ke dalam sistem.

Menurut pakar ini, biasanya dibutuhkan 1 hingga 2 minggu untuk menemukan penyebab lengkap serangan siber. Administrator dan pakar harus menelusuri setiap jejak untuk merekonstruksi keseluruhan serangan, sehingga menemukan kerentanan dan menyusun rencana untuk mencegahnya di masa mendatang. Selain itu, biasanya terdapat tiga risiko ketika perusahaan sekuritas diserang, termasuk transaksi yang terganggu, kerugian ekonomi bagi investor, kebocoran informasi pribadi, dan kebocoran atau perubahan kata sandi akun.

Saat ini, VNDirect memastikan semua informasi dan aset pelanggan terjamin keamanannya dan tidak terpengaruh. Insiden ini hanya memengaruhi transaksi.

Faktor-faktor vital perlu dilindungi sejak dini

Berbagi dengan para pembaca Surat Kabar Dau Tu di acara Bincang-bincang "Teknologi 'mengubah' pengalaman pelanggan" yang diselenggarakan awal tahun ini, "sangat mengerikan" adalah pernyataan Bapak Nguyen Phuc Nguyen, Direktur Teknologi Informasi, Perusahaan Sekuritas Bao Viet (BVSC) tentang konsekuensi jika terjadi serangan terhadap sistem perusahaan sekuritas.

"Dalam industri sekuritas, keamanan merupakan faktor yang "vital". Perusahaan sekuritas memiliki data real-time dan transaksi instan, sehingga konsekuensi serangan akan sangat mengerikan. Oleh karena itu, sejak awal penyediaan layanan daring, penyedia layanan harus membangun penghalang anti-serangan dan penghalang keamanan," tegas Bapak Nguyen.

Tidak hanya di sektor sekuritas, investasi keamanan dan keselamatan di sektor perbankan dan keuangan merupakan investasi besar bagi organisasi. Bapak Luong Tuan Thanh, Direktur Teknologi dan Transformasi Digital diOCB Bank, mengatakan bahwa sistem pertahanan di OCB saat ini terdiri dari tiga lapisan: melindungi data nasabah, melindungi sistem bank, serta melindungi operasional sehari-hari di bank atau sektor keuangan.

"Gagasan keamanan masyarakat yang sangat dihargai adalah 'zero trust' (tanpa kepercayaan). Ini berarti bahwa bahkan dalam sistem perbankan, sistem yang membangun sistem perlindungan keamanan informasi tidak mempercayai siapa pun, termasuk karyawan bank dan operator TI, sehingga keselamatan dan keamanan dapat terjamin selama beroperasi."

Menurut Bapak Thanh, serangan besar dan serangan keamanan siber semuanya ditujukan pada area tertentu, sehingga di sektor perbankan, bank juga berbagi risiko dan melakukan serangan antarbank untuk saling mendukung dalam pertahanan. Sistem perbankan terutama menggunakan sistem yang berkaitan dengan data, memantau perilaku dan transaksi yang tidak biasa, atau memantau kelainan dalam sistem untuk memiliki pertahanan dini dan mengotomatiskan pekerjaan pertahanan. Ketika serangan terdeteksi, sudah terlambat. Itulah alasan diperlukannya pertahanan dan persiapan otomatis untuk memastikan keamanan.

Terkait insiden di VNDirect, perusahaan sekuritas ini saat ini tengah bekerja sama dengan mitra-mitra yang merupakan perusahaan teknologi terkemuka di Vietnam, serta berkoordinasi dengan Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (PA05), Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (A05) untuk memastikan pencegahan insiden serupa terhadap VNDirect demi keamanan pasar.

Selain membangun penghalang anti-serangan dan berbagi untuk saling mendukung dalam pertahanan, dalam lingkungan jaringan saat ini, lembaga keuangan juga perlu berfokus pada dukungan nasabah. Sebagaimana halnya di sektor sekuritas, Bapak Nguyen Phuc Nguyen menekankan perlunya membantu nasabah melindungi diri mereka sendiri dengan lebih baik melalui berbagai bentuk seperti desain produk, formulir transaksi, serta komunikasi dengan nasabah...

Terkadang, hanya dengan mengeklik tautan, kata sandi pelanggan dapat dicuri dengan cepat. Bahkan di industri sekuritas, serangannya terkadang sesederhana orang di balik layar yang membeli kode saham tanpa harus mentransfer uang... Semua ini merupakan risiko nyata bagi pelanggan.