Serangan ransomware yang menargetkan organisasi Vietnam muncul

Dalam beberapa hari terakhir, melalui serangan ransomware terhadap sistem dua perusahaan besar, VNDIRECT dan PVOIL, banyak lembaga, organisasi, dan perusahaan di Vietnam semakin menyadari tingkat bahaya metode serangan siber ini. Namun, banyak organisasi dan perusahaan domestik tidak tahu harus mulai dari mana dan solusi apa yang mereka butuhkan untuk melindungi sistem dan data mereka dari serangan ransomware, sebuah ancaman yang ada di semua organisasi dan terus meningkat kecanggihan dan kompleksitasnya.

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
Menurut Departemen Keamanan Informasi, baru-baru ini telah terjadi kampanye serangan ransomware terhadap organisasi-organisasi di Vietnam, terutama yang bergerak di bidang keuangan, perbankan, energi, telekomunikasi... Ilustrasi foto: V.Ngoc

Menurut Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ), saat ini banyak sistem informasi lembaga, organisasi, dan perusahaan di Vietnam yang menjadi sasaran kelompok peretas, terutama kelompok serangan ransomware.

Dalam 3 bulan pertama tahun ini, melalui analisis lebih dari 150 juta peringatan tentang risiko keamanan di dunia maya Vietnam yang tercatat dari sistem teknis, Departemen Keamanan Informasi mengidentifikasi lebih dari 300.000 risiko serangan dunia maya yang menargetkan sistem informasi di seluruh negeri.

Pada kuartal pertama tahun 2024, melalui sistem Pusat Pemantauan Dunia Maya Nasional - NCSC, Departemen Keamanan Informasi mencatat lebih dari 13.000 kejadian keamanan informasi terkait dengan ransomware pada sistem informasi.

Dalam keterangannya kepada VietNamNet pada pagi hari tanggal 6 April, Departemen Keamanan Informasi mengatakan bahwa melalui pemantauan dan pengawasan terhadap serangan siber akhir-akhir ini, lembaga tersebut telah memperhatikan adanya kampanye serangan ransomware yang tengah berkembang terhadap berbagai lembaga, organisasi, dan bisnis di Vietnam, khususnya yang bergerak di bidang-bidang penting seperti keuangan, perbankan, energi, telekomunikasi, dan lain-lain, yang mengakibatkan kerusakan harta benda, kerusakan reputasi, dan gangguan bisnis bagi unit-unit yang mengalami insiden akibat ransomware.

Analisis oleh para ahli dari Departemen Keamanan Informasi menunjukkan bahwa serangan ransomware saat ini seringkali berawal dari kelemahan keamanan suatu lembaga atau organisasi. Penyerang menembus sistem dari kelemahan tersebut, mempertahankan keberadaannya, memperluas jangkauan intrusi, dan mengendalikan infrastruktur TI organisasi.

Secara khusus, alih-alih menyerang pengguna terminal atau sistem individual, mengenkripsi data pada beberapa kluster server seperti sebelumnya, kelompok penyerang ransomware sekarang, setelah menyusup dan bersembunyi di dalam sistem, akan melancarkan serangan, melumpuhkan seluruh sistem dan mengenkripsi semua data organisasi korban, dengan tujuan memeras organisasi yang ingin mengambil kembali data terenkripsi tersebut.

Selain serangan ransomware yang semakin profesional, para ahli juga percaya bahwa alasan mengapa banyak kelompok peretas baru-baru ini melancarkan serangan ransomware terhadap sistem di Vietnam adalah karena banyak organisasi dan bisnis Vietnam belum sepenuhnya memastikan keamanan informasi untuk sistem mereka.

Sembilan Langkah Dasar untuk Mencegah Serangan Ransomware

Dalam menghadapi gelombang serangan ransomware baru-baru ini yang menyasar sistem lembaga dan organisasi di Vietnam, seiring dengan dukungan terhadap unit yang diserang, Departemen Keamanan Informasi juga terus mengeluarkan peringatan dan permintaan untuk memperkuat langkah-langkah guna melindungi sistem informasi, terutama sistem penting yang menyimpan dan memproses banyak data pengguna.

Secara khusus, segera setelah VNDIRECT diserang, Departemen Keamanan Informasi menginstruksikan perusahaan sekuritas mengenai tugas-tugas yang perlu difokuskan untuk memastikan keamanan informasi untuk sistem informasi, terutama sistem manajemen akun nasabah, yang melayani transaksi sekuritas daring.

Kemudian, pada tanggal 30 Maret, menyadari meningkatnya tren serangan ransomware terhadap organisasi domestik, Departemen Keamanan Informasi memperingatkan dan menginstruksikan lembaga, organisasi, dan bisnis di seluruh negeri tentang apa yang harus dilakukan untuk melindungi sistem mereka dari bentuk serangan cyber yang sangat berbahaya ini.

panduan pencegahan ransomware 1.jpg
Lembaga, organisasi, dan bisnis sekarang dapat melihat dan mengunduh buku pegangan di halaman khonggianmang.vn NCSC.

Untuk memudahkan instansi, organisasi, dan bisnis dalam menerapkan solusi pencegahan serangan ransomware, setelah lebih dari 3 hari pengembangan yang mendesak, pada 6 April, Departemen Keamanan Informasi meluncurkan 'Buku Panduan tentang Pencegahan dan Meminimalkan Risiko dari Serangan Ransomware'. Dokumen ini bermanfaat untuk membantu unit-unit secara proaktif mencegah dan melindungi sistem informasi dari potensi serangan siber. Organisasi dan bisnis dapat mengunduh buku panduan ini di portal Khonggianmang.vn NCSC.

Selain beberapa petunjuk tentang cara memulihkan sistem setelah mendeteksi serangan ransomware, buku panduan ini juga menyediakan petunjuk khusus tentang 9 langkah untuk mencegah dan meminimalkan risiko serangan ransomware bagi lembaga, organisasi, dan bisnis, yang bertujuan mencapai tujuan bersama yaitu memastikan keamanan siber nasional.

panduan pencegahan ransomware 2.jpg
9 langkah pencegahan serangan ransomware yang perlu diterapkan oleh organisasi dan bisnis. Foto: NCSC

Dari 9 tindakan untuk mencegah dan meminimalkan risiko dari serangan ransomware yang direkomendasikan dalam buku panduan, tindakan pertama adalah mengembangkan rencana untuk mencadangkan dan memulihkan data untuk sistem dan informasi penting.

Para ahli mencatat bahwa tujuan serangan ransomware adalah untuk mencegah pemulihan data setelah dienkripsi. Akibatnya, penyerang sering kali menemukan dan mengumpulkan kredensial yang tersimpan dalam sistem, menggunakan kredensial tersebut untuk mengakses solusi pencadangan dan pemulihan; lalu menghapus atau mengenkripsi cadangan tersebut.

"Kami menyarankan untuk melakukan pencadangan "offline", jangan meninggalkan cadangan di lingkungan yang terhubung ke infrastruktur jaringan. Lakukan pencadangan secara berkala dan pastikan data dalam cadangan tersebut lengkap, sehingga membatasi dan meminimalkan dampak kehilangan data (saat dienkripsi) dan mempercepat proses pemulihan jika terjadi insiden," saran pakar dari Departemen Keamanan Informasi.

Departemen Keamanan Informasi berharap untuk menerima kerja sama dan kerja sama aktif dari lembaga media dan pers untuk menyebarluaskan konten tentang pencegahan dan meminimalkan risiko dari serangan ransomware kepada semua subjek yang berpartisipasi dalam aktivitas daring, dengan demikian berkontribusi untuk meningkatkan kapasitas untuk secara proaktif menanggapi dan mendeteksi risiko dini serangan siber pada organisasi dan bisnis di Vietnam.

'Jalur' yang digunakan peretas untuk menembus sistem guna menyerang dan mengenkripsi data. Serangan ransomware seperti yang dialami VNDIRECT merupakan kekhawatiran bagi banyak bisnis dan organisasi. Mengetahui "jalur" yang sering digunakan peretas untuk menembus sistem akan membantu unit-unit pertahanan diri dari risiko ini.