KONTEKS.CO.ID - Insiden peretasan kembali mengguncang industri keuangan global.
Perusahaan asuransi terkemuka asal Amerika Serikat, Allianz Life Insurance Company of North America (Allianz Life), mengonfirmasi bahwa sistem mereka berhasil ditembus oleh pelaku kejahatan siber pada 16 Juli 2025.
Akibat serangan ini, data pribadi milik sebagian besar dari total 1,4 juta nasabah perusahaan diduga terekspos.
Baca Juga: Cuma Rp16.000! Ini Travel Hemat ke Bandung Pakai Kereta ala KAI, Murah Banget, Gini Caranya
Dalam pernyataan resminya yang dikutip dari BleepingComputer, Selasa, 29 Juli 2025, Allianz Life menyebut bahwa insiden terjadi karena pelaku berhasil mendapatkan akses ke sistem Customer Relationship Management (CRM) berbasis cloud yang digunakan perusahaan melalui pihak ketiga.
“Pelaku mendapatkan data identitas pribadi dari mayoritas nasabah Allianz Life, profesional keuangan, dan beberapa karyawan Allianz Life menggunakan teknik rekayasa sosial,” jelas juru bicara perusahaan.
Modus Penipuan Bertema IT Support
Lebih lanjut, laporan investigasi awal menunjukkan bahwa peretas menyamar sebagai staf dukungan teknis (IT support) dan menghubungi karyawan Allianz Life.
Baca Juga: Garuda Borong 50 Pesawat Boeing, Tapi Baru Dapat 1? Ini Kata Bos Danantara
Dalam percakapan tersebut, pelaku meminta karyawan untuk memberikan akses ke Salesforce Data Loader, sebuah perangkat lunak resmi yang memungkinkan penggunanya untuk mengimpor, mengekspor, memperbarui, atau bahkan menghapus data dari sistem Salesforce.
Setelah akses berhasil didapatkan, pelaku kemudian melakukan proses ekstraksi data secara sistematis.
Belum diketahui secara pasti berapa banyak data yang berhasil dicuri, namun pihak Allianz mengakui bahwa dampaknya signifikan.
Baca Juga: Ariani Vidya Sofjan Mundur dari Kursi Komisaris Danareksa, Pindah ke BUMN Lain
Diduga Dikerjakan oleh ShinyHunters
Sumber keamanan siber dari Mandiant dan BleepingComputer menduga kuat bahwa serangan ini dilakukan oleh kelompok hacker bernama ShinyHunters.
Kelompok ini dikenal luas sebagai aktor kejahatan siber yang kerap menargetkan perusahaan teknologi dan layanan berbasis cloud dengan teknik social engineering.