Lebih dari 659.000 serangan siber terhadap lembaga dan bisnis Vietnam, 'firewall' mana yang membantu melindunginya?

Menurut Laporan Penelitian dan Survei Keamanan Siber Vietnam 2024 yang dilakukan oleh Departemen Teknologi Asosiasi Keamanan Siber Nasional, 46,15% lembaga dan perusahaan Vietnam akan terkena serangan siber pada tahun 2024, dengan jumlah serangan siber diperkirakan lebih dari 659.000 kasus.

Mengapa banyak bisnis Vietnam diserang oleh serangan siber

Menurut riset Tuoi Tre Online , di masa lalu, bisnis sering kali membangun "firewall" eksternal untuk melindungi dan mempercayai perangkat serta pengguna di dalam sistem secara default. Namun, seiring dengan semakin kaburnya batasan jaringan, terutama dengan popularitas komputasi awan, IoT, dan pekerja jarak jauh, pendekatan ini justru mengungkap banyak keterbatasan.

Di Vietnam, beberapa tahun terakhir telah terjadi serangkaian serangan siber serius, mulai dari ransomware hingga pencurian data melalui phishing. Sementara itu, model kerja hibrida (menggabungkan kerja kantor dan kerja jarak jauh) semakin populer, sehingga perusahaan tidak dapat sepenuhnya mengendalikan lingkungan perangkat karyawan mereka.

Selain itu, proses transformasi digital berlangsung kuat dengan munculnya aplikasi cloud, API terbuka, ekosistem IoT... yang juga membuat bisnis rentan terhadap peretas jika mereka hanya mengandalkan metode keamanan tradisional.

Secara spesifik, Tuoi Tre Online melaporkan bahwa Direct Securities diserang pada 24 Maret, yang menyebabkan investor yang membuka rekening di VNDirect Securities Company "terbakar" karena tidak dapat membeli, menjual, atau memeriksa status rekening mereka. Serangan terhadap sistem VNDirect Securities Company ini menjadi pengingat bagi seluruh pasar untuk terus mengambil langkah-langkah guna memastikan keamanan sistem.

Situasi ini menimbulkan kebutuhan mendesak untuk mempercepat penerapan model keamanan canggih, memperkuat pelatihan sumber daya manusia, membangun proses respons insiden profesional, dan berinvestasi dalam sistem pemantauan peringatan dini.

Apa yang istimewa tentang Zero Trust?

Cocok untuk lingkungan kerja jarak jauh, komputasi awan, dan platform SaaS, Zero Trust mengatasi keterbatasan model keamanan tradisional dan direkomendasikan oleh banyak organisasi besar serta strategi keamanan siber nasional untuk menanggapi ancaman siber yang semakin canggih.

Dengan filosofi “tidak ada kepercayaan secara default”, Zero Trust membantu meminimalkan risiko kebocoran data internal dan mencegah perangkat terinfeksi malware dari sistem.

Dengan menerapkan autentikasi multifaktor, pemantauan perilaku pengguna, dan pemeriksaan akses berkelanjutan, Zero Trust meminimalkan risiko peretas mengeksploitasi kredensial yang dicuri. Selain itu, mekanisme mikro-segmentasi jaringan membantu mengisolasi dan melokalisasi insiden dengan cepat, mencegahnya menyebar ke seluruh sistem.

Sistem Zero Trust yang lengkap biasanya mencakup beberapa lapisan komponen yang terkoordinasi erat, termasuk manajemen identitas dan akses (IAM) yang memastikan hanya pengguna dan perangkat yang berwenang yang dapat mengakses sistem, dan autentikasi multi-faktor (MFA) untuk keamanan tambahan.

Selain itu, kontrol perangkat memaksa perangkat yang terhubung untuk mematuhi standar keamanan yang ditetapkan, sementara mikro-segmentasi membantu membagi jaringan, membatasi cakupan penyebaran jika terjadi serangan.

Selain itu, sistem ini juga mengintegrasikan analisis perilaku pengguna (UEBA) untuk segera mendeteksi perilaku abnormal, bersama dengan mekanisme pemantauan dan respons insiden (Operasi Keamanan) untuk terus memantau dan menangani tanda-tanda intrusi dengan cepat.

Di Vietnam, banyak lembaga dan bisnis telah mulai belajar dan menerapkan Zero Trust, terutama di bidang perbankan, keuangan, e- government , dan bisnis dengan data sensitif.

Hambatan

Namun, masih banyak hambatan ketika biaya investasi awal untuk Zero Trust cukup besar, karena bisnis perlu meningkatkan infrastruktur jaringan, menerapkan solusi autentikasi yang kuat, pemantauan berkelanjutan, serta berinvestasi pada alat manajemen akses yang canggih.

Selain itu, pengguna dapat menjadi "terhambat" atau bahkan reaktif ketika harus melalui beberapa lapisan autentikasi dan verifikasi konstan untuk mengakses sumber daya.

Tantangan lainnya adalah kurangnya personel yang berpengalaman dalam merancang dan mengoperasikan sistem Zero Trust. Jika diterapkan secara tergesa-gesa dan tanpa perencanaan, Zero Trust dapat menyebabkan gangguan operasional, yang memengaruhi kinerja dan pengalaman pengguna.