Peretasan Allianz Life Rugikan 1,4 Juta Nasabah, Data Pribadi Diduga Dicuri Pakai Modus Rekayasa Sosial

KONTEKS.CO.ID - Insiden peretasan kembali mengguncang industri keuangan global.

Perusahaan asuransi terkemuka asal Amerika Serikat, Allianz Life Insurance Company of North America (Allianz Life), mengonfirmasi bahwa sistem mereka berhasil ditembus oleh pelaku kejahatan siber pada 16 Juli 2025.

Akibat serangan ini, data pribadi milik sebagian besar dari total 1,4 juta nasabah perusahaan diduga terekspos.

Baca Juga: Cuma Rp16.000! Ini Travel Hemat ke Bandung Pakai Kereta ala KAI, Murah Banget, Gini Caranya

Dalam pernyataan resminya yang dikutip dari BleepingComputer, Selasa, 29 Juli 2025, Allianz Life menyebut bahwa insiden terjadi karena pelaku berhasil mendapatkan akses ke sistem Customer Relationship Management (CRM) berbasis cloud yang digunakan perusahaan melalui pihak ketiga.

“Pelaku mendapatkan data identitas pribadi dari mayoritas nasabah Allianz Life, profesional keuangan, dan beberapa karyawan Allianz Life menggunakan teknik rekayasa sosial,” jelas juru bicara perusahaan.

Modus Penipuan Bertema IT Support

Lebih lanjut, laporan investigasi awal menunjukkan bahwa peretas menyamar sebagai staf dukungan teknis (IT support) dan menghubungi karyawan Allianz Life.

Baca Juga: Garuda Borong 50 Pesawat Boeing, Tapi Baru Dapat 1? Ini Kata Bos Danantara

Dalam percakapan tersebut, pelaku meminta karyawan untuk memberikan akses ke Salesforce Data Loader, sebuah perangkat lunak resmi yang memungkinkan penggunanya untuk mengimpor, mengekspor, memperbarui, atau bahkan menghapus data dari sistem Salesforce.

Setelah akses berhasil didapatkan, pelaku kemudian melakukan proses ekstraksi data secara sistematis.

Belum diketahui secara pasti berapa banyak data yang berhasil dicuri, namun pihak Allianz mengakui bahwa dampaknya signifikan.

Baca Juga: Ariani Vidya Sofjan Mundur dari Kursi Komisaris Danareksa, Pindah ke BUMN Lain

Diduga Dikerjakan oleh ShinyHunters

Sumber keamanan siber dari Mandiant dan BleepingComputer menduga kuat bahwa serangan ini dilakukan oleh kelompok hacker bernama ShinyHunters.

Kelompok ini dikenal luas sebagai aktor kejahatan siber yang kerap menargetkan perusahaan teknologi dan layanan berbasis cloud dengan teknik social engineering.