Investasi yang tepat, respon proaktif

Perdana Menteri Pham Minh Chinh baru saja menandatangani dan menerbitkan Surat Edaran Resmi No. 33/CD-TTg yang meminta kementerian, cabang, dan daerah untuk memperkuat keamanan informasi jaringan. Isi surat tersebut menuntut pelaksanaan sejumlah tugas mendesak dalam menghadapi situasi serangan siber, terutama ransomware, yang telah meningkat tajam dan mungkin terus berkembang secara kompleks di masa mendatang, sehingga menimbulkan risiko yang berdampak serius pada kegiatan pembangunan sosial -ekonomi.

Statistik dari Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) menunjukkan bahwa sejak awal tahun 2023, telah terjadi lebih dari 13.750 serangan siber terhadap sistem informasi di Vietnam. Dalam 3 bulan pertama tahun 2024 saja, jumlah serangan siber terhadap sistem informasi di Vietnam mencapai 2.323. Pada kuartal pertama tahun 2024, Pusat Pemantauan Keamanan Siber Nasional (Kementerian Keamanan Informasi) mencatat lebih dari 300.000 ancaman yang menargetkan sistem informasi Vietnam. Lebih dari 13.000 di antaranya terkait dengan ransomware. Baru-baru ini, sistem informasi banyak perusahaan Vietnam seperti VNDIRECT, PVOIL, dan sebagainya terus-menerus diserang oleh ransomware. Hal ini menyebabkan banyak instansi dan unit mengkhawatirkan adanya kampanye serangan ransomware yang menargetkan sistem informasi domestik.

Para ahli dari Asosiasi Keamanan Informasi Vietnam, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi ( Kementerian Keamanan Publik ), dan Departemen Keamanan Informasi telah secara aktif mendukung bisnis dalam mengatasi dan menangani insiden, dan pada saat yang sama, mereka menyimpulkan bahwa tidak ada bukti bahwa ini adalah kampanye terorganisir. Namun, kemungkinan ini tidak dapat dikesampingkan karena insiden-insiden tersebut terjadi secara berurutan dalam waktu yang relatif singkat.

Kenyataannya, sebagian besar bisnis di Vietnam tidak memperhatikan keamanan informasi dengan semestinya, meskipun terjadi gelombang transformasi digital yang pesat dan kuat. Inilah alasan utama mengapa banyak perusahaan menjadi korban serangan. Selain itu, keterlambatan dalam memberi tahu pihak berwenang ketika terjadi insiden; kebingungan, tidak adanya investigasi dan rencana respons; pemulihan sistem yang terburu-buru... memperburuk situasi.

Pihak berwenang, terutama Departemen Keamanan Informasi, telah memperingatkan bahwa tren serangan ransomware terhadap bisnis dan organisasi di Vietnam sedang meningkat. Pada saat yang sama, mereka telah menerbitkan dokumen yang meminta lembaga, organisasi, dan bisnis untuk meninjau dan memperkuat penerapan solusi keamanan informasi jaringan untuk sistem informasi, dengan memprioritaskan solusi pemantauan dan peringatan dini. Baru-baru ini, Departemen Keamanan Informasi telah menerbitkan buku panduan tentang beberapa langkah untuk mencegah dan meminimalkan risiko serangan ransomware bagi lembaga, organisasi, dan bisnis, yang bertujuan untuk memastikan keamanan informasi jaringan nasional.

Solusi mendesak saat ini adalah menerapkan langkah-langkah pemantauan berkelanjutan, terlepas dari waktu; berinvestasi secara tepat (baik finansial maupun sumber daya manusia) dalam pemantauan, respons, dan pencegahan. Untuk sistem yang telah mendeteksi kerentanan keamanan serius, setelah memperbaiki kerentanan, perlu segera mencari ancaman untuk menentukan kemungkinan intrusi sebelumnya; menerapkan model 4 lapis untuk memastikan keamanan informasi yang dikeluarkan oleh Kementerian Informasi dan Komunikasi (pasukan di tempat; perlindungan dan pengawasan profesional; inspeksi dan penilaian profesional; koneksi dan berbagi informasi dengan sistem teknis nasional)...

Keamanan siber adalah perang antara manusia dan manusia. Oleh karena itu, kita harus berinvestasi dalam pertahanan agar responsnya lebih baik, terutama menghindari mentalitas "mengunci pintu kandang setelah kuda mencuri".

TRAN LUU