Pusat Informasi Kredit Nasional (CIC) Vietnam, yang dikelola oleh Bank Negara Vietnam, telah menjadi sasaran serangan siber berskala besar yang diduga dilakukan oleh kelompok peretas ShinyHunters. Insiden ini berpotensi membahayakan data pribadi dan finansial lebih dari 160 juta warga Vietnam, menyoroti kerentanan yang meningkat dalam infrastruktur keamanan siber negara tersebut.
Laporan awal dari Pusat Tanggap Darurat Siber Vietnam (VNCERT) mengindikasikan adanya tanda-tanda kejahatan siber yang bertujuan mencuri data pribadi. Kelompok ShinyHunters, yang dikenal dengan rekam jejak serangan siber canggihnya, mengklaim telah berhasil mengekstraksi lebih dari 160 juta catatan data. Data yang bocor ini diduga mencakup informasi sensitif seperti nomor identifikasi pribadi, riwayat kredit, detail perbankan, catatan pekerjaan, dan data kontak.
Serangan ini terjadi di tengah meningkatnya ancaman siber di Vietnam, di mana sektor keuangan menjadi target utama. Sebuah laporan dari Viettel Cyber Security menyebutkan bahwa 71% dari total serangan siber di Vietnam ditujukan pada sektor keuangan. Selain itu, jumlah serangan ransomware dan kebocoran data di negara tersebut dilaporkan meningkat tajam, dengan 14,5 juta akun bocor, yang merupakan 12% dari total kebocoran global.
Menanggapi insiden ini, VNCERT telah berkoordinasi dengan penyedia layanan keamanan siber terkemuka seperti Viettel, VNPT, dan NCS untuk melakukan investigasi dan penahanan. Otoritas telah mengerahkan berbagai langkah teknis dan investigasi untuk membatasi cakupan serangan dan mengamankan integritas sistem data keuangan nasional. VNCERT juga mengeluarkan peringatan tegas kepada seluruh individu dan organisasi untuk tidak mengunduh, membagikan, atau mengeksploitasi data yang bocor, dengan ancaman sanksi hukum bagi pelanggar.
Insiden ini juga menekankan pentingnya kepatuhan terhadap standar keamanan siber nasional, seperti TCVN 14423:2025, terutama bagi lembaga keuangan dan perbankan. Pihak berwenang menyarankan agar semua badan pemerintah dan bisnis meninjau sistem informasi mereka secara proaktif untuk memastikan kepatuhan terhadap standar keamanan siber nasional untuk infrastruktur penting.
Secara global, kelompok seperti ShinyHunters telah menjadi sorotan karena teknik intrusi digital mereka yang canggih dan pelanggaran data skala besar. Modus operandi mereka sering kali melibatkan penargetan repositori pengembangan seperti GitHub untuk mencari kerentanan, serta kampanye penipuan yang canggih untuk menangkap kredensial login. Serangan terhadap platform manajemen pelanggan seperti Salesforce juga telah digunakan untuk mendapatkan akses ke kumpulan data yang kaya dari banyak klien dalam satu serangan. Insiden ini menjadi pengingat yang gamblang akan lanskap ancaman siber yang terus berkembang dan kebutuhan mendesak akan langkah-langkah perlindungan data yang komprehensif.
Bagi individu, kewaspadaan terhadap potensi penyalahgunaan data pribadi sangatlah penting, termasuk memantau aktivitas keuangan dan mengamankan akun online. Bagi bisnis, terutama di sektor keuangan, investasi dalam langkah-langkah keamanan siber yang kuat dan kepatuhan terhadap standar industri adalah hal yang mutlak diperlukan untuk menjaga kepercayaan pelanggan dan stabilitas operasional.