Setelah lebih dari sebulan ditemukan banyak alamat situs web lembaga manajemen dan lembaga pendidikan Vietnam dengan nama domain ".edu.vn" dan ".gov.vn" yang disisipkan iklan perjudian dan taruhan, masih ada ratusan situs web yang diserang. Jumlah ini terus meningkat dibandingkan statistik pada April 2023, menurut laporan terbaru yang diterbitkan oleh Perusahaan Teknologi Keamanan Siber Nasional Vietnam (NCS).
Para pakar keamanan telah menggunakan alat analisis otomatis yang hanya berfokus pada pemindaian permukaan situs web yang tersedia di internet. Ini berarti beberapa situs web mungkin telah disusupi, tersembunyi, tetapi tidak menunjukkan tanda-tanda eksternal apa pun dan tidak akan dimasukkan dalam statistik di atas.
Banyak situs web instansi pemerintah masih terinfeksi kode berbahaya yang mengiklankan perjudian dan taruhan.
Menurut para ahli, kata kunci yang ditetapkan untuk orientasi pencarian SEO (Search Engine Optimization) yang disisipkan pada situs web tersebut adalah dalam bahasa Vietnam, tetapi poin barunya adalah bahwa situs web perjudian yang diarahkan oleh kampanye serangan ini sebagian besar memiliki antarmuka bahasa Inggris, tanpa menu untuk beralih ke antarmuka bahasa Vietnam.
"Fakta bahwa peretas menyerang dan menyisipkan iklan perjudian dan taruhan bukanlah hal baru dan telah diperingatkan secara luas. Namun, hasil tinjauan ini menunjukkan bahwa reaksi di sektor pendidikan dan lembaga negara relatif berbeda," ujar seorang perwakilan perusahaan keamanan tersebut.
Secara spesifik, meskipun sektor publik cukup aktif dan telah mengurangi jumlah situs web yang terdampak lebih dari 50% (hanya tersisa 76 situs web), sektor pendidikan justru sebaliknya, dengan peningkatan tipis sebesar 11% (190 situs web dengan kode berbahaya) dibandingkan lebih dari sebulan yang lalu. Hal ini sebagian mencerminkan situasi terkini personel keamanan informasi di berbagai lembaga dan organisasi di Vietnam.
"Lembaga-lembaga negara memiliki departemen TI khusus sehingga mereka lebih mampu menangani dan menghapus malware, sementara lembaga pendidikan hampir tidak memiliki departemen khusus tersebut sehingga situasinya belum banyak membaik setelah diperingatkan," ujar pakar keamanan Vu Ngoc Son.
Selain itu, beberapa situs web menunjukkan tanda-tanda telah diserang berkali-kali, menunjukkan bahwa cara administrator dan pemecahan masalah kurang menyeluruh, sehingga sistem masih rentan dan peretas dapat menyusup kembali. NCS merekomendasikan agar administrator meninjau semuanya, mulai dari desain infrastruktur, konfigurasi keamanan, prosedur operasional hingga kode sumber situs web, memperbarui patch kerentanan secara menyeluruh, dan menyusun rencana pemantauan 24/7 untuk mendeteksi secara proaktif dan cepat.
[iklan_2]
Tautan sumber
![[Foto] "Mata laut" yang megah di tengah lautan kota Da Nang](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/a2cdfcc4501140e6a6bc2ad767f64b36)
Komentar (0)