Dari serangan siber terhadap VNDirect, bisnis perlu "melindungi investor"

Serangan siber bukanlah hal baru, tetapi insiden VNDirect benar-benar mendapat perhatian karena dampaknya yang besar terhadap pasar dan banyaknya investor saham yang terkena dampak.

Demikian pendapat Bapak Ngo Tuan Anh, Wakil Presiden Asosiasi Keamanan Informasi Vietnam, yang ditegaskan pada seminar tentang Keamanan Informasi di sektor sekuritas yang diselenggarakan oleh Majalah Investor pada pagi hari tanggal 9 April.

Baru-baru ini, terjadi serangkaian serangan ransomware yang menargetkan bisnis dan organisasi di Vietnam. Menurut Bapak Ngo Tuan Anh, ini merupakan salah satu ancaman berbahaya di bidang keamanan siber ketika kelompok peretas menyerang dan mengenkripsi data, lalu memeras, meminta korban untuk mentransfer uang guna mendapatkan kunci untuk membuka data terenkripsi tersebut. "Serangan ransomware merupakan risiko global, bukan hanya di Vietnam," tegas Bapak Ngo Tuan Anh.

Risiko dan kerugiannya memang jelas, namun Bapak Tuan Anh berpendapat bahwa bisnis kurang memperhatikan keamanan dan keselamatan jaringan, dan belum berinvestasi dengan baik dalam upaya ini. Sementara itu, risiko serangan siber tidak mengecualikan bisnis apa pun, dan tidak ada sistem teknologi informasi yang dapat sepenuhnya melindungi dari serangan siber.

Bapak Le Cong Phu, Wakil Direktur Pusat Tanggap Darurat Siber Vietnam (Vncert) - Kementerian Informasi dan Komunikasi , dari realitas kasus VNDirect, para pelaku bisnis cukup dibuat bingung oleh insiden serangan siber tersebut.

Menurut Bapak Phu, sebagian besar perusahaan sekuritas khususnya dan perusahaan pada umumnya belum mematuhi informasi tentang keamanan informasi jaringan di semua tingkatan. Peraturan 85/2016 tentang Penjaminan Keamanan Informasi di Semua Tingkatan mengidentifikasi sistem informasi yang perlu menyetujui catatan di semua tingkatan, dan untuk setiap tingkatan, badan pengatur perlu memiliki solusi perlindungan di semua tingkatan. Namun, kepatuhan perusahaan merupakan masalah yang perlu ditingkatkan dan diatasi di masa mendatang untuk meningkatkan keamanan sistem teknologi informasi.

Bapak Phu juga mengatakan bahwa Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi) telah meminta perusahaan sekuritas untuk melaporkan kepada departemen tersebut sebelum tanggal 15 April mengenai penerapan jaminan keamanan informasi berdasarkan tingkatan dan jaminan keamanan informasi menurut model 4 lapis.

Pada seminar tersebut, Bapak Le Hoang Giang, pejabat Departemen 4, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi ( Kementerian Keamanan Publik ) mengatakan bahwa setelah insiden di VNDirect, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi (Kementerian Keamanan Publik) segera bekerja sama dengan VNDirect dan Komisi Sekuritas Negara (SSC) untuk menyelidiki masalah tersebut.

Selain mengklarifikasi metode peretas dalam menyerang sistem, polisi juga prihatin tentang bagaimana serangan siber tersebut memengaruhi pasar saham secara umum dan investor saham yang menggunakan sistem VNDirect secara khusus, ketika sistem tersebut ditangguhkan.

Menurut Bapak Le Hoang Giang, investorlah yang terdampak langsung ketika sistem dihentikan sementara akibat serangan enkripsi data. "Setelah insiden ini, saya berharap perusahaan sekuritas akan meningkatkan kesadaran akan keamanan sistem informasi, sehingga pasar saham tetap sehat dan kepentingan investor terlindungi," tegas Bapak Giang.

Terkait sektor sekuritas, Letnan Kolonel Nguyen Anh Tuan, Wakil Direktur Pusat Data Kependudukan Nasional di bawah Departemen Manajemen Administrasi Ketertiban Sosial, Kementerian Keamanan Publik (C06), mengatakan bahwa dalam proses pelaksanaan Proyek 06, C06 berkoordinasi dengan kementerian dan lembaga, termasuk Komisi Sekuritas Negara. "Baru-baru ini, koordinasi tersebut bertujuan agar Komisi Sekuritas Negara dapat menerapkan solusi peralatan dan data warga negara, untuk mendorong manajemen operasional, bukan keamanan dan kerahasiaan," ujar Letnan Kolonel Nguyen Anh Tuan.

Menurut Bapak Tuan, verifikasi keakuratan informasi warga negara akan berkontribusi pada pengelolaan transaksi efek yang lebih efektif. Dengan demikian, pelanggaran hukum dapat dideteksi sejak dini, sehingga risiko penipuan, pencucian uang, manipulasi pasar, dan transparansi pasar efek secara umum dapat ditingkatkan.