Serangan VNDIRECT - 'peringatan' bagi sistem informasi penting

Serangan siber terhadap sistem VNDIRECT, sebuah perusahaan yang berada di 3 besar pasar saham Vietnam, yang terjadi pada pagi hari tanggal 24 Maret pada dasarnya telah teratasi. Insiden ini mengganggu operasional perusahaan sekuritas ini serta mitra dan investornya.

Dalam beberapa hari terakhir, bersamaan dengan upaya mendesak penerapan solusi guna mengatasi masalah tersebut, berdasarkan penilaian situasi aktual, VNDIRECT telah mengumumkan peta jalan untuk secara bertahap mengembalikan sistem, produk, dan utilitasnya ke dalam operasi.

“Seruan untuk bangun” tentang pertahanan proaktif terhadap serangan siber

Pada 27 Maret, VNDIRECT membuka kembali sistem pencarian akun Akun Saya, yang memungkinkan nasabah mengubah kata sandi dan memeriksa saldo. Kemudian, pada pukul 21.00 tanggal 28 Maret, perusahaan berhasil menyelesaikan alur transaksi dalam simulasi. Prosedur untuk menghubungkan kembali transaksi secara resmi dengan Bursa Efek Hanoi dan Kota Ho Chi Minh sedang diselesaikan. VNDIRECT memperkirakan sistem akan kembali beroperasi mulai 1 April.

Namun, para ahli mengatakan bahwa pemindaian kerentanan dan perbaikan menyeluruh atas masalah tersebut masih jauh dari selesai. Ransomware (serangan enkripsi data) bukanlah bentuk serangan siber yang baru, tetapi sangat kompleks dan membutuhkan banyak waktu untuk membersihkan data, memulihkan sistem sepenuhnya, dan mengembalikan operasi normal.

"Untuk sepenuhnya mengatasi serangan ransomware, terkadang unit operasi harus mengubah arsitektur sistem, terutama sistem cadangan. Oleh karena itu, dengan insiden yang dialami VNDIRECT, kami memperkirakan pemulihan sistem akan memakan waktu lebih lama, bahkan berbulan-bulan," ujar Direktur Teknis NCS, Vu Ngoc Son.

Menurut Bapak Ha Minh Vu, pakar keamanan siber di Perusahaan VSEC, tergantung pada tingkat keparahan serangan, kemampuan persiapan awal, dan efektivitas rencana respons, waktu yang dibutuhkan untuk memulihkan sistem setelah serangan ransomware dapat sangat bervariasi, mulai dari beberapa jam hingga berminggu-minggu atau berbulan-bulan untuk pulih sepenuhnya, terutama dalam kasus yang membutuhkan pemulihan data dalam jumlah besar.

Para ahli juga berkomentar bahwa, selain menjadi "peringatan" bagi unit-unit yang mengelola dan mengoperasikan sistem informasi penting di Vietnam, serangan siber terhadap VNDIRECT juga sekali lagi menunjukkan tingkat bahaya ransomware.

Lebih dari 6 tahun yang lalu, WannaCry dan varian malware enkripsi datanya menyebabkan banyak bisnis dan organisasi "berjuang" ketika mereka dengan cepat menyebar ke lebih dari 300.000 komputer di hampir 100 negara dan wilayah di seluruh dunia , termasuk Vietnam.

Penilaian keselamatan sistem VNDIRECT sebelum operasi

Saat ini, terdapat banyak rumor dan pernyataan berbeda tentang insiden tersebut di internet, bahkan beberapa informasi palsu. Namun, pihak berwenang masih menyelidiki, menganalisis insiden tersebut, dan memulihkan sistem dengan cara yang paling stabil dan aman.

Dalam keterangan pers, Bapak Tran Quang Hung, Wakil Direktur Departemen Keamanan Informasi, Kementerian Informasi dan Komunikasi (MIC) mengatakan bahwa segera setelah insiden terdeteksi, unit-unit fungsional Pusat Keamanan Siber Nasional Departemen A05 ( Kementerian Keamanan Publik ), Pusat Tanggap Darurat Dunia Maya Vietnam (VNCERT), NCSC Departemen Keamanan Informasi (MIC) bersama para ahli dari perusahaan-perusahaan keamanan siber besar di Vietnam bergandengan tangan untuk menangani insiden tersebut, meninjau, dan memulihkan sistem.

Hingga kini, sistem VNDirect pada dasarnya telah dipulihkan dan berada dalam langkah peninjauan akhir untuk membawa sistem tersebut kembali ke pasar.

Selama proses pemulihan, unit-unit akan berkoordinasi dengan cermat dan memantau perkembangannya secara saksama untuk memastikan sistem beroperasi dengan aman dan stabil saat kembali beroperasi, sekaligus memperkuat keamanan informasi untuk mencegah insiden serupa. Departemen Keamanan Informasi bersama Departemen A05 akan melakukan penilaian keamanan dan keselamatan jaringan sebelum sistem resmi dioperasikan,” ujar Bapak Hung.

Serangan ransomware pada sistem VNDirect bukanlah bentuk serangan siber baru, tetapi telah menjadi cukup populer dalam beberapa tahun terakhir. Organisasi keuangan dan sekuritas selalu menjadi salah satu target utama peretas.

Menurut Wakil Direktur Departemen Keamanan Informasi, banyak raksasa keuangan di dunia juga telah diserang oleh peretas, yang menyebabkan gangguan jangka panjang. Dapat dikatakan bahwa ini dianggap sebagai masalah umum bagi lembaga keuangan di seluruh dunia, yang menimbulkan masalah dalam meningkatkan keamanan dan melindungi keamanan informasi dalam sistem keuangan.

Bapak Hung mengatakan bahwa insiden ini merupakan pelajaran penting untuk meningkatkan kesadaran umum akan keselamatan dan keamanan jaringan organisasi di Vietnam. Oleh karena itu, organisasi keuangan dan sekuritas juga perlu segera dan proaktif meninjau dan memperkuat sistem dan personel keamanan yang ada, serta mengembangkan rencana respons insiden. Pada saat yang sama, mereka juga perlu mematuhi secara ketat peraturan dan instruksi terkait keamanan informasi dan keamanan jaringan yang telah dikeluarkan. Hal ini juga merupakan tanggung jawab setiap organisasi untuk melindungi diri dan nasabahnya dari potensi risiko serangan siber.

Kami berharap insiden VNDirect hanya menyebabkan kerugian sementara bagi bisnis dan pasar saham secara umum. Namun dalam jangka panjang, "kecelakaan" ini akan membantu meningkatkan kapasitas keamanan informasi VNDirect khususnya dan organisasi serta lembaga keuangan di Vietnam, sehingga bisnis dapat berkembang secara berkelanjutan dalam menghadapi tren peningkatan skala dan kecanggihan serangan siber. Dengan investasi yang wajar, memadai, dan diperlukan dalam keselamatan dan keamanan jaringan, sistem akan menjadi lebih aman. Hal ini berkontribusi dalam menciptakan lingkungan yang sehat bagi investor untuk merasa aman,” tegas Bapak Tran Quang Hung.