Dari serangkaian serangan enkripsi data: Jangan menunggu sampai kudanya hilang untuk membangun kandang

Keamanan siber di Vietnam semakin kompleks, dengan seringnya serangan, termasuk serangan enkripsi data, yang menargetkan unit-unit dengan sistem kritis, karena aset TI "terlupakan", tidak ditingkatkan, ditambal, dan secara tidak sengaja menjadi batu loncatan bagi peretas untuk menyusup.

Serangan enkripsi data berturut-turut terhadap perusahaan domestik besar (Foto ilustrasi) Kampanye serangan enkripsi data menargetkan sistem informasi domestik?

Baru-baru ini, banyak perusahaan Vietnam seperti VNDirect, VPOIL... telah diserang dengan enkripsi data. Ketika insiden ini terjadi, satuan tugas fungsional di bidang keselamatan dan keamanan jaringan, terutama A05 ( Kementerian Keamanan Publik ) dan Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), telah dan sedang aktif mendukung perusahaan-perusahaan ini dengan para ahli untuk mengatasi dan menangani insiden tersebut.

Fakta bahwa organisasi dan bisnis Vietnam terus-menerus menghadapi serangan ransomware baru-baru ini menyebabkan banyak lembaga dan unit khawatir tentang apakah ada kampanye serangan ransomware (serangan enkripsi data) yang menargetkan sistem informasi domestik.

Menurut para ahli, keamanan siber di Vietnam semakin kompleks, dengan seringnya serangan yang menargetkan unit-unit dengan sistem kritis, karena aset TI "terlupakan", tidak ditingkatkan, ditambal, dan secara tidak sengaja menjadi batu loncatan bagi peretas untuk menyusup.

Serangan ransomware bukanlah bentuk serangan siber yang baru, tetapi telah menjadi cukup populer dalam beberapa tahun terakhir. Lembaga keuangan dan sekuritas selalu menjadi salah satu target utama kelompok penyerang ransomware. Faktanya, banyak perusahaan keuangan, teknologi, dan media di seluruh dunia juga telah diserang ransomware, yang menyebabkan gangguan operasional yang berkepanjangan.

Dapat dikatakan bahwa hingga saat ini, serangan ransomware telah menjadi masalah umum bagi semua bisnis dan organisasi di seluruh dunia, terutama lembaga keuangan, bank, atau unit yang mengelola dan memproses banyak data pengguna. Masalah ini menimbulkan tantangan bagi bisnis untuk memperkuat keamanan dan melindungi keamanan sistem informasi.

Peretas “berbohong” di sistem seperti “pencuri bersembunyi di bawah tempat tidur” tanpa sepengetahuan pemilik rumah

Pada seminar terbaru tentang pencegahan serangan ransomware, Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional, Departemen Keamanan Siber dan Pencegahan Kejahatan Berteknologi Tinggi (A05), Kementerian Keamanan Publik, menyampaikan bahwa berdasarkan pengalaman dalam menangani serangan siber, terlihat bahwa peretas memiliki waktu tinggal yang sangat lama di area tersebut. Di beberapa bank, mereka bahkan melakukan transaksi transfer uang melalui wesel.

"Ada kemungkinan banyak organisasi penting telah 'disembunyikan' oleh peretas. Situasi saat ini sama berbahayanya dengan 'pencuri yang bersembunyi di bawah tempat tidur', tanpa sepengetahuan pemilik rumah. Ada banyak kasus di mana peretas lebih terampil daripada staf khusus. Sebuah unit di sektor keuangan diserang pada Desember 2023, peretas menyamar dalam waktu yang lama, menyebabkan kerugian hampir 200 miliar VND," komentar Letnan Kolonel Le Xuan Thuy.

Senada dengan itu, Bapak Vu Ngoc Son, Kepala Departemen Riset Teknologi Asosiasi Keamanan Siber Nasional, membandingkan peretas dengan penjahat yang bersembunyi di supermarket. Mereka menyusup ke dalam sistem, memahami secara menyeluruh barang-barang berharga, kode kasir, denah tata letak, kode pintu... lalu tiba-tiba beraksi, mengunci seluruh gudang agar tidak ada yang bisa mengaksesnya lagi.

Berbohong adalah salah satu dari delapan langkah serangan enkripsi data, meliputi: deteksi, intrusi, berbohong, enkripsi, pembersihan, pemerasan, pencucian uang, dan pengulangan. Berbohong dapat berlangsung selama 3 hingga 6 bulan, membantu peretas mengumpulkan informasi dan mengidentifikasi target penting.

Mereka menargetkan tiga area: di mana data penting berada, bagaimana sistem manajemen pengguna bekerja, dan apa yang dilakukan sistem TI. Setelah periode pembelajaran, mereka dapat menjadi lebih ahli di bidang tersebut daripada operator.

Jangan menunggu sampai sapinya mati untuk membangun kandang.

Situasi keamanan siber di Vietnam semakin kompleks, dengan serangan yang sering terjadi yang menargetkan unit-unit dengan sistem kritis. Letnan Kolonel Le Xuan Thuy berkomentar bahwa Vietnam sedang aktif bertransformasi secara digital tetapi belum memberikan perhatian yang memadai terhadap keamanan siber. Ketika transformasi digital berkembang pesat, ketidakseimbangan dengan keamanan siber meningkat, sehingga meningkatkan tingkat risiko.

Menurut pengamatan perwakilan A05, pemantauan keamanan jaringan 24/7 baru-baru ini mendapat perhatian setelah insiden besar terjadi, yang menyebabkan kerusakan serius. Selain itu, masih ada situasi buruk yang terjadi di organisasi besar dan bank-bank besar. Misalnya, bisnis "melupakan" aset teknologi informasi, tidak melakukan pembaruan, menambal kesalahan, dan secara tidak sengaja menjadi batu loncatan bagi peretas untuk menyusup.

Mengomentari keterlambatan antara kesadaran dan tindakan di Vietnam, Tn. Vu Ngoc Son mengutip kasus sebuah organisasi yang diserang meskipun telah diperingatkan tentang kerentanan akses sistem.

"Di era teknologi informasi ini, tidak disarankan untuk mengunci pintu gudang setelah kuda kabur. Membiarkan properti Anda tanpa pengamanan sangatlah berbahaya," saran Bapak Vu Ngoc Son.

Di era digital, lembaga, organisasi, dan bisnis harus menghadapi ancaman dan risiko keamanan dan ketidakamanan informasi yang terus meningkat di dunia maya setiap hari dan setiap jam.

Menurut statistik, sejak awal tahun 2023, telah terjadi lebih dari 13.750 serangan siber terhadap sistem informasi di Vietnam yang menyebabkan insiden. Khususnya, dalam 3 bulan pertama tahun 2024 saja, jumlah serangan siber terhadap sistem informasi di Vietnam mencapai 2.323.