Pada tanggal 10 April, Asosiasi Keamanan Siber Vietnam - VNISA mengeluarkan peringatan tentang tren serangan ransomware terhadap lembaga, organisasi, dan bisnis di seluruh negeri, terutama anggota dan mitra Asosiasi.

Para ahli dari Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi - A05 ( Kementerian Keamanan Publik ), dan perusahaan-perusahaan besar di bidang keamanan dan keselamatan siber memiliki pendapat yang sama: Serangan ransomware merupakan tren yang menonjol di tahun 2024 dan tahun-tahun berikutnya. Terkait serangan ransomware, para ahli juga sepakat bahwa "mencegah lebih baik daripada mengobati".

serangan ransomware 1 1.jpg
Serangan ransomware telah dan masih menjadi ancaman berkelanjutan bagi banyak bisnis dan organisasi di seluruh dunia, termasuk di Vietnam. Foto ilustrasi: Internet

Dalam peringatan baru, VNISA menyatakan: Meningkatnya ketergantungan pada data digital dan Internet di semua bidang kehidupan sosial telah membuat organisasi dan individu lebih rentan terhadap serangan cyber, termasuk serangan ransomware.

Merujuk pada empat langkah utama serangan ransomware, VNISA berkomentar: “Bahaya ransomware tidak hanya terletak pada kemampuannya mengenkripsi data, metode penyebarannya, dan tuntutan tebusan, tetapi juga pada penciptaan kanal transaksi keuangan yang memungkinkan peretas meraup keuntungan ilegal. Kecanggihan dan ketidakpastian serangan ransomware menjadikannya salah satu tantangan terbesar bagi keamanan siber saat ini.”

Dari ringkasan awal gambaran serangan ransomware di Vietnam dan rekomendasi serta instruksi terbaru dari pihak berwenang, VNISA telah membuat sejumlah rekomendasi kepada lembaga, organisasi, dan bisnis.

Secara khusus, Asosiasi menyarankan agar lembaga, organisasi, dan bisnis segera meninjau keamanan sistem mereka sesuai dengan instruksi pihak berwenang, dengan fokus pada pendeteksian tanda-tanda intrusi sistem untuk penanganan yang tepat waktu.

Unit-unit perlu meninjau dan mengevaluasi kembali apakah sistem informasi yang dikelolanya telah memenuhi peraturan yang berlaku, agar dapat melengkapi dan berinvestasi dalam keamanan informasi dengan tepat. Membentuk tim keamanan informasi khusus dengan kapasitas yang memadai dan melakukan pelatihan secara berkala untuk meningkatkan kesadaran dan keterampilan keamanan informasi bagi petugas dan karyawan. Jika tidak ada tim khusus, unit-unit dapat menyewa jasa keamanan informasi dari perusahaan domestik.

W-informasi-sistem-keamanan-1-1.jpg
Menurut VNISA, unit-unit perlu meninjau, memeriksa, dan mengevaluasi keamanan informasi secara berkala untuk segera mendeteksi dan memperbaiki kerentanan dan kelemahan sistem. Foto ilustrasi: LA

VNISA juga menyarankan agar unit-unit fokus pada investasi dan perlengkapan solusi pemantauan yang kuat untuk mendeteksi tanda-tanda yang tidak biasa serta peringatan dini risiko serangan siber; Meninjau, memeriksa, dan mengevaluasi keamanan informasi untuk segera mendeteksi dan memperbaiki kerentanan dan kelemahan sistem.

Cadangkan data secara berkala dan terapkan sistem cadangan untuk sistem informasi guna memastikan penyediaan layanan dan pengoperasian berkelanjutan saat sistem utama gagal.

Pada saat yang sama, terapkan dan patuhi secara ketat peraturan tentang perlindungan data, terutama sistem data terkait pelanggan sesuai peraturan saat ini, untuk mencegah serangan siber dan meminimalkan risiko.

Jika mendeteksi serangan cyber atau insiden keamanan informasi, VNISA menyarankan agar unit segera memberi tahu pihak berwenang untuk mendapatkan dukungan, panduan tentang rencana respons serta investigasi, penanganan, dan pemulihan sistem.

Berbicara pada konferensi pers rutin Kementerian Informasi dan Komunikasi pada tanggal 8 April 2024, Bapak Tran Nguyen Chung, Kepala Departemen Keamanan Sistem Informasi, Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), mengatakan, "Saat ini, baik tingkat investasi maupun kegiatan kepatuhan terhadap peraturan perundang-undangan di bidang keamanan informasi yang dilakukan oleh lembaga, organisasi, dan perusahaan belum sesuai dan memenuhi persyaratan. Tidak hanya itu, lembaga, organisasi, dan perusahaan juga cenderung menyembunyikan informasi ketika menghadapi insiden keamanan informasi atau serangan siber."

Serangan ransomware baru-baru ini terhadap sejumlah perusahaan Vietnam menunjukkan bahwa sistem informasi perusahaan, terutama sistem yang mengelola dan menyimpan banyak data pengguna, sama pentingnya dan perlu dilindungi dan diamankan seperti sistem informasi instansi pemerintah.

"Peraturan Pemerintah Nomor 85 tentang Jaminan Keamanan Sistem Informasi memiliki peraturan dan persyaratan yang sangat jelas mengenai kriteria klasifikasi sistem informasi ke dalam 5 tingkatan. Sistem informasi lembaga negara atau badan usaha milik negara yang memberikan layanan kepada masyarakat perlu diidentifikasi pada setiap tingkatannya agar dapat memiliki langkah-langkah dan rencana yang tepat dan sesuai untuk menjamin keamanan informasi," tegas seorang perwakilan dari Departemen Keamanan Informasi.

Departemen Keamanan Informasi juga telah menerbitkan 'Pedoman untuk Kepatuhan terhadap Peraturan Perundang-undangan dan Peningkatan Keamanan Sistem Informasi di Semua Tingkatan' (Versi 1.0), serta mengembangkan 'Pedoman untuk Pencegahan dan Meminimalkan Risiko Serangan Ransomware' bagi lembaga, organisasi, dan perusahaan, yang bertujuan untuk memastikan keamanan dunia maya nasional. Dokumen-dokumen ini bermanfaat untuk membantu lembaga dan organisasi menerapkan keamanan sistem informasi dengan lancar di semua tingkatan, memenuhi persyaratan, serta secara proaktif mencegah dan melindungi sistem informasi penting unit dari potensi risiko serangan siber.
Bisnis Vietnam perlu 'mengaktifkan mode darurat' setelah insiden ransomware di VNDIRECT dan PVOIL Meskipun tidak ada bukti bahwa ada kampanye serangan ransomware yang menargetkan bisnis Vietnam, para ahli mengatakan bahwa bisnis dan organisasi masih perlu segera memprioritaskan sejumlah hal untuk melindungi sistem penting.