Baru saja mengikuti perkembangan yang cukup signifikan di ruang regulasi Nigeria yang kurang mendapatkan perhatian. NDPC kini secara resmi menyelidiki serangan siber terhadap CAC, dan jujur saja, pola yang muncul di sini patut diperhatikan jika Anda beroperasi di atau berurusan dengan infrastruktur keuangan Nigeria.

Jadi begini apa yang terjadi. CAC mengonfirmasi adanya akses tidak sah ke bagian dari sistemnya pada 15 April, dan pada 17 April Komisi Perlindungan Data Nasional secara resmi meluncurkan penyelidikan. Dr Vincent Olatunji, Komisaris Nasional NDPC, telah mengarahkan tim teknis mereka untuk menyelidiki kontrol akses, penilaian privasi data, dan kerentanan keamanan. Mereka juga memeriksa pemroses pihak ketiga yang terhubung ke infrastruktur CAC. Komisi ini jelas menganggap serius hal ini berdasarkan Pasal 46(3) dari Undang-Undang Perlindungan Data Nigeria 2023.

Tapi yang menarik adalah ini bukan insiden yang terisolasi. Seminggu sebelum pelanggaran CAC, NDPC sudah menyelidiki dugaan kompromi di Remita Payment Services dan Sterling Bank. Seorang aktor ancaman yang mengaku bertanggung jawab mengatakan mereka mengekstraksi data pelanggan sensitif termasuk BVN dan dokumen KYC. Jadi kita melihat pola konsentrasi pelanggaran data yang menimpa institusi penting Nigeria secara berurutan.

Taruhannya di sini nyata. CAC mengelola seluruh registri perusahaan dan sistem pendaftaran bisnis Nigeria. Jika pelanggaran ini mengekspos catatan jutaan bisnis terdaftar dan direktur mereka, kita berbicara tentang data ekonomi dasar negara. Pernyataan NDPC menyoroti bahwa aktor ancaman kini menggunakan taktik yang semakin canggih—ekstraksi data skala besar dikombinasikan dengan serangan terkoordinasi di seluruh sistem yang saling terhubung.

Apa respons regulasi? NDPC pada dasarnya mengatakan bahwa kerangka perlindungan data Nigeria sudah kokoh, tetapi mereka jelas dalam mode pengendalian kerusakan. Mereka mendorong langkah-langkah keamanan data yang lebih kuat di seluruh institusi dan meyakinkan publik bahwa infrastruktur ekonomi digital secara umum tetap dapat dipercaya. CAC menyarankan pengguna untuk memantau catatan portal mereka, memperbarui kredensial, dan waspada terhadap komunikasi mencurigakan.

Situasi ini menegaskan sesuatu yang penting: pelanggaran data semakin sering dan terkoordinasi terhadap target institusional. Jika Anda terlibat dalam sistem keuangan atau bisnis Nigeria, ini patut dipantau dengan cermat seiring berjalannya penyelidikan.