Banyak serangan siber terhadap perusahaan-perusahaan besar Vietnam

Pada konferensi pers rutin Kementerian Informasi dan Komunikasi pada sore hari tanggal 8 April, seorang perwakilan dari Departemen Keamanan Informasi menyampaikan informasi di atas. Menurut perwakilan tersebut, serangan siber dan serangan malware bukanlah masalah baru, tetapi merupakan masalah yang menjadi perhatian utama di tahun 2024 dan di masa mendatang.

Trik para peretas adalah mengeksploitasi dan menyusup ke dalam sistem bisnis, menunggu saat yang tepat untuk membobol kunci dan meminta tebusan.

Menurut perwakilan Departemen Keamanan Informasi, ada peraturan yang mengharuskan sistem informasi lembaga negara dan perusahaan perlu menilai keamanan informasi secara berkala setiap tahun untuk segera memperbaiki insiden dan mencegah keamanan informasi.

Melalui insiden baru-baru ini, Departemen Keamanan Informasi percaya bahwa jika peraturan peninjauan di atas dilaksanakan dengan ketat, bisnis dan lembaga dapat mengatasi dan mengurangi insiden.

Peraturan tersebut mewajibkan lembaga dan unit untuk mengembangkan rencana respons insiden dalam segala situasi. Sistem-sistem penting perlu dicadangkan dan dicadangkan untuk mengurangi kerusakan, serta cara berkomunikasi dengan pihak luar ketika insiden terjadi... Namun, di masa lalu, lembaga dan bisnis telah menerapkan tetapi berinvestasi pada sistem yang tidak sepadan dengan sistem mereka, dan terdapat banyak data di jaringan, sehingga risiko serangan malware dan pemerasan lebih sering terjadi," ujar seorang perwakilan dari Departemen Keamanan Informasi.

Menurut perwakilan Departemen Keamanan Informasi, serangan siber tidak dapat dihindari, tetapi yang penting adalah mengorganisasikan, bersiap untuk merespons, dan memulihkan operasi.

Sebagai solusi langsung, Departemen Keamanan Informasi mengatakan telah mengirimkan dokumen ke unit-unit peninjau untuk melakukan penilaian menyeluruh terhadap sistem keamanan informasi.

Kemarin (7 April 2024), Perdana Menteri Pham Minh Chinh mengeluarkan Surat Edaran Resmi No. 33/CD-TTg yang meminta kementerian, cabang, dan daerah untuk memperkuat keamanan informasi jaringan. Kementerian Informasi dan Komunikasi berharap agar instansi dan perusahaan meninjau sistem manajemen mereka, menerapkan jadwal inspeksi keamanan informasi secara ketat, mematuhi peraturan perundang-undangan, dan memperkuat keamanan informasi di semua tingkatan.

"Dulu, ketika terjadi insiden, unit-unit sering menyembunyikan informasi, sehingga sulit untuk memberikan peringatan secara luas, dan tidak ada pembelajaran bagi instansi terkait. Oleh karena itu, ketika terjadi insiden, instansi perlu mematuhi, berkoordinasi dengan pihak berwenang, segera memberikan peringatan secara luas, dan mengurangi kerugian bagi instansi dan unit di setiap bidang," ujar seorang perwakilan dari Departemen Keamanan Informasi.

Sebelumnya, pada 24 Maret, peretas menyerang enkripsi sistem teknologi VNDirect. Setelah lebih dari seminggu sejak insiden tersebut ditemukan, dengan dukungan pihak berwenang dan tim ahli keamanan siber dari perusahaan keamanan siber terkemuka di Vietnam, insiden tersebut pada dasarnya telah teratasi dan sistem VNDirect telah memulihkan aktivitas perdagangan sejak 1 April.

Namun, hanya seminggu setelah serangan siber yang mengenkripsi seluruh data sistem VNDirect ditemukan, pada tanggal 2 April, dunia maya Vietnam terus mencatat bahwa PVOIL diserang secara sengaja dan ilegal, sehingga mengganggu seluruh operasi sistem teknologi informasi perusahaan.

Serangan siber tersebut menyebabkan sistem teknologi informasi PVOIL terhenti, termasuk sistem penerbitan faktur elektronik untuk penjualan, yang untuk sementara tidak tersedia.