Organisasi Regulator Investasi Kanada (CIRO) mengungkapkan detail kebocoran data yang berdampak pada sekitar 750.000 investor di Kanada. Insiden ini terjadi pada pertengahan Agustus lalu dan melibatkan pencurian data sensitif investor yang cukup luas.
Setelah melakukan investigasi mendalam, CIRO memastikan bahwa meskipun data pribadi berhasil dicuri, kata sandi, pertanyaan keamanan, dan PIN tetap aman. Hal ini menjadi fokus utama agar risiko akses ilegal ke akun investor dapat diminimalkan.
Data Pribadi yang Terekspos
Menurut penyelidikan CIRO, jenis data yang berhasil dicuri oleh peretas meliputi:
- Tanggal lahir
- Nomor telepon
- Pendapatan tahunan
- Nomor jaminan sosial
- Nomor identitas resmi pemerintah
- Nomor rekening investasi
- Laporan rekening investasi
Data-data tersebut merupakan informasi pribadi yang vital dan dapat digunakan untuk kejahatan identitas. Namun, informasi login penting tidak ikut bocor sehingga akun investor masih mendapat perlindungan dari tindakan pembajakan.
Risiko Serangan Siber Meski Kata Sandi Aman
Meskipun kata sandi tidak dicuri, kebocoran data pribadi ini memberikan peluang bagi pelaku kejahatan siber untuk melancarkan serangan phishing. Mereka dapat mengelabui korban menggunakan informasi yang telah diperoleh agar menyerahkan data login dan mendapatkan akses ke platform investasi.
CIRO melakukan investigasi selama lebih dari 9.000 jam guna mengungkap tingkat keparahan dan cakupan insiden ini. Pihak regulator menyatakan data yang dicuri belum beredar di dark web dan belum digunakan untuk penyalahgunaan hingga saat ini.
Respons dan Perlindungan bagi Investor
Sebagai langkah mitigasi, CIRO menyediakan layanan pemantauan kredit gratis sepanjang dua tahun serta perlindungan pencurian identitas bagi para investor yang terdampak. Ini merupakan upaya preventif agar korban dapat segera mendeteksi adanya aktivitas mencurigakan dan menghindari kerugian lebih lanjut.
Investor yang terkena dampak akan menerima notifikasi langsung melalui email resmi CIRO. Email tersebut berisi panduan pendaftaran layanan perlindungan identitas. Investor yang merasa terdampak, namun belum menerima pemberitahuan, dianjurkan untuk menghubungi CIRO guna memperoleh informasi dan bantuan lebih lanjut.
Tentang CIRO dan Penyidikan Kebocoran Data
CIRO merupakan lembaga pengatur mandiri nasional di Kanada yang berdiri sejak 2023. Tugas utamanya adalah mengawasi dealer investasi dan aktivitas perdagangan, sekaligus menjaga integritas pasar modal. Kebocoran data ini memaksa CIRO menutup sebagian infrastruktur IT-nya untuk melakukan penyelidikan forensik yang mendalam.
Penutupan tersebut bertujuan untuk mengendalikan dampak serta mencegah kebocoran lanjut. Seluruh proses investigasi juga telah melibatkan langkah-langkah teknis dan audit keamanan menyeluruh demi memastikan penerapan proteksi data yang lebih kuat ke depan.
Kejadian ini menjadi pengingat pentingnya pengamanan data investor dan kewaspadaan terhadap potensi serangan siber yang semakin canggih. Dengan informasi yang akurat dan respons cepat dari CIRO, para investor diharapkan dapat menjaga keamanan investasi mereka secara lebih optimal.
