Setelah memeriksa akun, pelanggan VNDirect dapat segera bertransaksi secara normal?

Menurut pengumuman terbaru dari VNDirect siang ini, 27 Maret, perusahaan telah menyelesaikan fase 1 peta jalan untuk membuka kembali sistem. Saat ini, pelanggan yang memiliki akun di VNDirect dapat memeriksa saldo mereka melalui sistem Akun Saya di: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

VNDirect menyarankan agar pelanggan segera mengubah kata sandi setelah masuk ke sistem. Perusahaan juga mencatat bahwa sistem baru saja dipulihkan dan mungkin diakses oleh banyak pelanggan, sehingga halaman tersebut mungkin perlu dimuat ulang agar dapat diakses.

"Karena sistem baru saja dipulihkan dan mungkin ada banyak pelanggan yang mengaksesnya, jika terjadi kesalahan, kami mohon Anda menunggu dan memuat ulang halaman di lain waktu," demikian pernyataan dari VNDirect.

VNDirect mengatakan pihaknya telah memulihkan sistem dan sedang meninjau serta mengevaluasi sistem untuk memastikan keamanan mutlak bagi pelanggan yang bertransaksi di perusahaan tersebut.

Rencana untuk membuka kembali sistem ini akan mencakup 4 fase. Pada fase 1, akan ada sistem untuk memeriksa status akun pelanggan dan informasi di Akun Saya.

Pada tahap kedua, VNDirect akan membuka kembali sistem perdagangan uang, perdagangan efek acuan, dan perdagangan derivatif berdasarkan komunikasi dengan bursa. Pada tahap ketiga, produk keuangan lainnya akan kembali beroperasi. Terakhir, perusahaan akan memulihkan semua fitur lainnya.

Berbicara kepada Thanh Nien siang ini, seorang pakar keamanan siber mengatakan bahwa sejauh ini, kemampuan VNDirect untuk membuka sistem bagi pelanggan guna memeriksa saldo dan mengubah kata sandi merupakan upaya yang patut dipuji. Bagi pelanggan, yang terpenting adalah segera mengubah kata sandi mereka.

Insiden VNDirect dianggap sebagai kerentanan terkait perangkat lunak, yang berarti kerentanan "zero day". Kerentanan ini tidak diketahui oleh produsen. Entah bagaimana, peretas menemukannya dan mengeksploitasinya.

Membangun kembali sistem tidaklah sulit bagi tim operasional, yang penting setelah selesai dibangun, mereka harus menemukan celah bagi peretas untuk memblokirnya. Dengan kerentanan "zero day", mereka tidak akan dapat menambalnya sendiri, tetapi harus menunggu pembaruan dari produsen. Dalam situasi ini, saya rasa VNDirect akan memilih untuk mengisolasi partisi yang mereka ketahui memiliki kerentanan "zero day".

"Pada fase 4, VNDirect mengumumkan bahwa mereka akan membuka semua fitur, jadi pada titik ini mereka mungkin telah mempersempit areanya," komentar pakar tersebut.

Namun, menurut orang ini, kita tidak boleh subjektif. Memperbaiki masalah secara menyeluruh bahkan memerlukan penggantian seluruh arsitektur sistem, terutama sistem cadangan, yang masih akan memakan waktu lama, bahkan mungkin berbulan-bulan.

Pakar tersebut mencatat: "Pelanggan perlu bersabar dan bekerja sama agar VNDirect dapat fokus menangani situasi ini."

Terkait insiden VNDirect, Bapak Vu Ngoc Son, Direktur Teknologi Perusahaan Teknologi Keamanan Siber Nasional Vietnam, mengatakan bahwa dalam kasus ini, sistem cadangan juga diserang, bukan hanya sistem utama.

Saat mengoperasikan suatu layanan, tentu saja unit mana pun harus mempertimbangkan cadangan; pada saat itu, ada kemungkinan semua kemungkinan yang menyebabkan sistem cadangan diserang pada saat yang sama belum diperhitungkan.

"Ini bisa dibilang bencana ganda. Dalam kasus ini, saya rasa waktu pemulihannya akan lama karena sistem cadangannya telah diserang," tegas Bapak Son.

Menurut Tn. Son, sistem perusahaan sekuritas dan lembaga keuangan semuanya memiliki investasi dan proses operasi pada tingkat keamanan jaringan yang sama di Vietnam.

"Tentu saja, perusahaan sekuritas, meskipun dilengkapi dengan teknologi dan kondisi keamanan yang lebih baik daripada sektor publik, tetap mengalami insiden. Hal ini mengharuskan perusahaan sekuritas dan lembaga keuangan untuk memiliki tingkat keamanan siber yang tinggi untuk memastikan hal ini," ujar Direktur Teknologi Keamanan Siber Nasional Vietnam.

Sebelumnya, saat menyampaikan keterangan kepada pers pada tanggal 26 Maret, Bapak Nguyen Vu Long, Direktur Jenderal VNDirect, mengatakan bahwa sistem perusahaan telah diserang oleh kelompok penyerang profesional yang mengenkripsi seluruh data perusahaan.

"Kami sedang memulai proses pemulihan sistem agar kami dapat terhubung dan bertransaksi kembali. Proses ini diperkirakan akan memakan waktu lebih lama karena ini merupakan bentuk serangan yang umum namun relatif kompleks dan membutuhkan waktu," ujar Bapak Long.