MTN, Airtel, Globacom dan lainnya diperintahkan untuk melaporkan ancaman siber kepada NCC dalam waktu 4 jam

Komisi Komunikasi Nigeria (NCC) telah mengarahkan semua perusahaan telekomunikasi (telco) untuk memberitahu regulator dalam waktu empat jam setelah mendeteksi serangan siber apa pun. Hal ini tercantum dalam Kerangka Ketahanan Siber untuk Sektor Komunikasi Nigeria (CRF-NCS) yang baru dirilis oleh NCC, tertanggal Februari 2026.

Menurut dokumen tersebut, aturan yang berlaku efektif mulai Februari 2027 ini merupakan bagian dari proses berkelanjutan untuk memastikan keamanan nasional dan perlindungan data pelanggan. NCC mencatat bahwa kerangka kerja ini bertujuan untuk memastikan pendekatan keamanan siber yang khusus untuk sektor.

Selain aturan 4 jam, telco diharapkan memberikan pembaruan berkala kepada NCC setiap 4 jam setelah deteksi dan memberikan laporan konfirmasi setelah 24 jam (1 hari). Laporan harus dibuat melalui portal khusus.

Telco menghadapi serangan siber, sama seperti perusahaan berbasis data lainnya. Ancaman yang berasal dari serangan siber pada telco melibatkan pelanggaran data informasi pelanggan, serangan yang menyebabkan gangguan sistem, serangan yang ditargetkan, dan infeksi malware.

Memberikan konteks lebih lanjut, NCC mencatat bahwa pendekatan ini memungkinkan penyedia layanan untuk merespons secara efektif, pulih dari, dan juga belajar dari peristiwa keamanan siber, sambil memperkuat kesadaran situasional di seluruh sektor terhadap serangan siber dan perlindungan data pelanggan. 

NCC menambahkan bahwa kerangka kerja ini "bertujuan untuk mendorong sikap keamanan siber yang terpadu dan tangguh sambil memperkuat perlindungan infrastruktur telekomunikasi terhadap serangan siber."

Sebagai bagian dari langkah di seluruh sektor, telco diarahkan untuk membentuk Pusat Operasi Keamanan Siber (SOC) untuk memantau segala bentuk serangan siber atau aktivitas berbahaya untuk deteksi dan pelaporan yang cepat. Ini termasuk mengembangkan struktur keamanan siber dan ketahanan siber internal untuk mengurangi ancaman tersebut.

Selain itu, operator harus menunjuk peran keamanan siber dalam sistem mereka, yang bekerja sama dengan Tim Respons Insiden Keamanan Komputer NCC (NCC-CSIRT) untuk berbagi informasi dan kolaborasi.

Baca Juga: MTN, Airtel, Glo, dan lainnya kini harus memberi tahu pelanggan tentang pelanggaran data dalam 48 jam.

Penindakan NCC terhadap pelanggaran data

Kerangka kerja terbaru ini merupakan bagian dari langkah regulator untuk mempromosikan lingkungan komunikasi yang aman di Nigeria. Dengan CRF-NCS, yang akan berlaku efektif satu tahun dari sekarang, NCC ingin membangun sistem di mana operator mengidentifikasi dan mengurangi ancaman sebelum memiliki dampak kritis pada infrastruktur dan data pelanggan.

Kerangka kerja baru ini adalah bukti dari dorongan NCC untuk memastikan perlindungan data.

Ingat bahwa telco kini diarahkan untuk memberitahu pelanggan yang terkena dampak tentang pelanggaran data apa pun dalam waktu 48 jam setelah mendeteksi serangan tersebut. Sebagaimana tercantum dalam Kode Praktik Internet 2026 yang direvisi, aturan ini merupakan langkah yang diperlukan untuk melindungi data pelanggan dari penggunaan, pengungkapan, akses, atau pelanggaran yang tidak sah.

Kedua regulasi ini hadir di saat privasi semakin dikompromikan di tengah pelanggaran yang sering terjadi dan pemanenan data ilegal mulai dari biometrik hingga ID nasional, informasi keuangan, lalu lintas dan penggunaan, dan lainnya. 

Regulasi diperlukan untuk penanganan yang tepat, persetujuan, dan kepatuhan regulasi terkait data sensitif, memastikan data hanya diproses untuk tujuan yang sah. 

Postingan MTN, Airtel, Globacom, dan lainnya diperintahkan untuk memberitahu NCC tentang ancaman siber dalam 4 jam pertama kali muncul di Technext.