Từ đầu năm 2021 đến nay, số lượng các cuộc tấn công mạng tại Indonesia đã tăng lên đáng kể. Vào năm 2020, số lượng những truy cập có lưu lượng bất thường rơi vào mức 495 triệu. Tuy nhiên theo phát ngôn viên của Cơ quan An ninh mạng và Tiền điện tử Quốc gia (BSSN) Anton Setiyawan, năm nay số lượng các vụ tấn cộng mạng và các vụ việc có lưu lượng truy cập bất thường tăng lên 1,4 tỉ.

Ông Setiyawan giải thích: “Lưu lượng truy cập bất thường về mặt kĩ thuật có thể được coi như một cuộc tấn công mạng. Việc quét và gửi phần mềm độc hại cũng giống vâỵ, đều có thể coi là một cuộc tấn công mạng”.

Ông Setiyawan và cùng các chuyên gia khác đều nhận định rằng gần đây có rất nhiều cuộc tấn công mạng nhằm vào các cơ quan chính phủ và tập đoàn. Điều này đòi hỏi những biện pháp giải quyết nghiêm ngặt để ngăn chặn các trường hợp tương tự xảy ra trong tương lai.

Vào tháng 5 vừa qua, vụ tấn công mạng lớn nhất trong năm đã xảy ra tại Indonesia. Cụ thể, dữ liệu người dùng từ hơn 297 triệu người đã bị đánh cắp từ Cơ quan Quản lí An ninh Y tế Xã hội (BPJS). Vào tháng 8, ứng dụng Covid-19 của Bộ Y tế nước này cũng đã bị tấn công và khiến dữ liệu của hơn 1,3 triệu người bị rò rỉ. Tiếp nối việc này là vụ việc trang web của Cơ quan An ninh mạng và Tiền điện tử Quốc gia (BSSN) bị các tin tặc tấn công vào cuối tháng 10.

Theo ông Setiyawan, việc tấn công xảy ra ở miền phụ và không có bất kì dữ liệu quan trọng nào bị lấy đi. Tuy nhiên ông cho biết vụ tấn công này tạo ra ảnh hưởng nghiêm trọng lên BSSN, không phải về mặt mất mát vật chất hay dữ liệu mà về mặt danh tiếng. Vụ tấn công này được cho là đã xảy ra do các hacker Brazil muốn trả đũa các hacker Indonesia vì đã thực hiện những hành động tấn công tương tự trước đó.

Vào tháng 11, việc rò rỉ dữ liệu của 28.000 sĩ quan cảnh sát Indonesia cũng đã gây ra sự chú ý lớn trong dư luận. Phát ngôn viên cảnh sát quốc gia, Tổng thanh tra Dedi Prasetyo cho biết vụ việc hiện đang được đơn vị tội phạm mạng xử lý.

Gần đây nhất là vụ việc kênh Youtube của Cơ quan Quản lý Thảm họa Quốc gia (BNPB) bị hack, khiến buổi họp báo trực tuyến của cơ quan này bị thay đổi thành video của một người nước ngoài đang thuyết trình về tiền điện tử.

Hai tin tặc bị bắt giữ vì liên quan đến một vụ lừa đảo 60 triệu USD tiền hỗ trợ Covid-19 tại Indonesia. Ảnh: AFP

Nguyên nhân từ đâu?

Khi được hỏi về nguyên nhân gốc rễ của vấn nạn này, các chuyên gia cho rằng sự thiếu hiểu biết, văn hóa kỹ thuật số thấp và thiếu nhân lực là các yếu tố chính trong số các nguyên nhân.

Ông Yihao Lim, cố vấn của công ty an ninh mạng Mandiant Threat Intelligence cho biết nhiều doanh nghiệp hiện nay vẫn chưa có đủ các biện pháp bảo mật thông tin và dữ liệu. Nguyên nhân là do các công ty này chuyển sang hoạt động trực tuyến trong bối cảnh đại dịch mà không có nhiều thời gian thực hiện việc chuyển đổi.

Ngoài ra, ông cũng bổ sung rằng ngày nhiều tổ chức phụ thuộc vào các bên thứ ba là các nhà cung cấp dịch vụ lưu trữ đám mây cho các hoạt động kinh doanh chính của mình. Điều này đã tạo thêm áp lực cho các bên thứ ba trong việc đảm bảo tính khả dụng và tính bảo mật.

Ông Ardi Sutedja, người sáng lập Diễn đàn An ninh mạng Indonesia (ICSF), cho biết các vụ tấn công mạng ở Indonesia vẫn sẽ tiếp tục diễn ra dai dẳng do mọi người đánh giá thấp và không hiểu rõ về các đặc điểm của chúng. Ông cho biết công nghệ ngày nay thay đổi rất nhanh chóng. Vì vậy, chúng ta không có nhiều thời gian để tìm hiểu tường tận tất cả các công nghệ và rủi ro chúng mang lại.

Ông Pratama Persadha, Chủ tịch tổ chức an ninh mạng phi chính phủ mang tên “Trung tâm Nghiên cứu Bảo mật Hệ thống Thông tin và Truyền thông” cũng đồng tình với ý kiến này. Ông cho rằng mọi người cần phải nhận thức được về sự nguy hiểm của việc tải dữ liệu cá nhân của mình lên mạng, kể cả hình ảnh.

Trong bối cảnh ngày càng nhiều người truy cập mạng vì đại dịch, tình hình an ninh mạng tại Indonesia đang ở mức đáng báo đông. Năm 2016, Indonesia chỉ đứng thứ 70 trong số hơn 150 quốc gia về Chỉ số An ninh mạng Toàn cầu do Cơ quan chuyên trách Liên minh Viễn thông Quốc tế của Liên hợp quốc công bố. Tình hình đã được cải thiện nhiều khi Indonesia được xếp hạng 24 vào năm 2020 do các nỗ lực đào tạo cho nhiều tổ chức của BSSN. Tuy nhiên, ông Setiyawan thừa nhận Indonesia vẫn còn phải nỗ lực hơn nữa.

Trên cơ sở đó, đến năm 2024, BSSN được giao nhiệm vụ phát triển 121 nhóm ứng phó sự cố an ninh máy tính (CSRIT). Các nhóm này sẽ làm việc chặt chẽ với chính phủ và các cơ quan liên quan trong lĩnh vực kinh tế số và lĩnh vực cơ sở hạ tầng thông tin.

Ông Setiyawan chia sẻ rằng Indonesia đã có các quy định để trừng phạt các tổ chức chịu trách nhiệm về việc rò rỉ hoặc hack dữ liệu. Tuy nhiên vấn đề nằm ở việc thực hiện,

Hình thức xử phạt nghiêm trọng nhất hiện chỉ là đình chỉ dịch vụ. Trong nhiều trường hợp, hình phạt này thậm chí còn không thể thực hiện được do sẽ gây ảnh hưởng tới nhiều người dùng khác. Ví dụ như với ứng dụng của BPJS. Hàng ngày có rất nhiều người sử dụng ứng dụng này để tiếp cận các dịch vụ chăm sóc sức khỏe. Nếu bị đình chỉ một tuần, sẽ có nhiều người không thể nhập viện, không thể phẫu thuật và không thể mua thuốc.

Nhưng cuối cùng, ông Setiyawan cho rằng trọng tâm vẫn nằm ở con người. Việc giáo dục cho mọi người về an ninh mạng, đặc biệt là các nhà lãnh đạo cao nhất trong các tổ chức chính phủ cũng như khu vực tư nhân, vẫn là yếu tố then chốt. Nguyên nhân do những nhân vật này chính là những người sẽ đưa ra quyết định về ngân sách, cơ cấu tổ chức cũng như các chính sách.

Đối với các doanh nghiệp, ông Yihao Lim, cố vấn tại Mandiant Threat Intelligence kêu gọi “đầu tư vào đào tạo và nâng cao nhận thức cho nhân viên nội bộ”, đồng thời “cập nhật những diễn biến mới nhất và các phương pháp lừa đảo mà những kẻ tấn công sử dụng để ngăn chặn bất kỳ sự xâm nhập thành công nào”.