Courtesy of CNBCIndonesia

Peretasan Data Besar di Allianz Life: Identitas 1,4 Juta Nasabah Bocor Karena Rekayasa Sosial

Menginformasikan tentang pembobolan data besar-besaran terhadap sistem Allianz Life yang berakibat kebocoran data pribadi mayoritas nasabahnya akibat serangan rekayasa sosial dan modus peretasan.

29 Jul 2025, 10.55 WIB

162 dibaca

Ikhtisar 15 Detik

Peretasan yang terjadi pada Allianz Life mengakibatkan kebocoran data pribadi pengguna.
Modus operandi yang digunakan oleh peretas adalah rekayasa sosial dengan menyamar sebagai personel dukungan IT.
Allianz Life telah melaporkan kejadian ini kepada otoritas terkait dan menyatakan tidak ada bukti bahwa sistem internal mereka telah ditembus.

Jakarta, Indonesia - Pada tanggal 16 Juli 2025, sistem CRM berbasis cloud yang digunakan oleh Allianz Life Insurance Company of North America berhasil dibobol oleh pelaku kejahatan siber. Pelaku menyerang menggunakan teknik rekayasa sosial dengan menyamar sebagai petugas IT untuk meminta akses yang diperlukan.

Dengan menggunakan Salesforce Data Loader, pelaku berhasil mengekstrak data identitas pribadi dari sebagian besar nasabah Allianz Life, juga profesional keuangan dan beberapa karyawan perusahaan. Tindakan ini mengakibatkan kebocoran data yang sangat besar, yaitu sekitar 1,4 juta data nasabah.

Menurut laporan, modus yang digunakan sangat mirip dengan gaya kelompok peretas ShinyHunters, yang sebelumnya telah menargetkan pengguna Salesforce CRM di kasus lain. Namun, Allianz Life tidak mengonfirmasi secara langsung hal ini dan menolak mengungkapkan rincian lebih lanjut tentang sistem yang dibobol.

Perusahaan Allianz Life sudah melaporkan kejadian ini kepada FBI dan menyatakan bahwa tidak ada bukti sistem utama mereka berhasil ditembus oleh hacker. Hingga saat ini, belum ada informasi soal adanya permintaan tebusan atau dampak lanjutan dari peretasan tersebut.

Kasus ini menjadi pengingat pentingnya kewaspadaan terhadap rekayasa sosial dan pentingnya keamanan pada sistem cloud dan CRM perusahaan besar. Allianz Life pun sudah menyampaikan informasi ini dalam dokumen pengungkapan yang diwajibkan oleh otoritas hukum di Amerika Serikat.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20250729103152-37-653094/kronologi-alianz-life-bobol-nyaris-14-juta-nasabah-jadi-korban

Analisis Kami

"Kasus ini menunjukkan betapa rentannya sistem CRM berbasis cloud terhadap serangan sosial yang cerdik, terutama ketika karyawan kurang waspada. Perusahaan harus lebih serius dalam menerapkan pelatihan keamanan serta memperketat kontrol akses teknologi untuk melindungi data pelanggan."

Analisis Ahli

Brian Krebs

"Modus rekayasa sosial memang menjadi salah satu celah terbesar dalam keamanan siber karena mengandalkan faktor manusia, bukan hanya teknologi. Serangan seperti ini mengingatkan pentingnya pendekatan keamanan berlapis dan pelatihan berkelanjutan."

Kevin Mitnick

"Mengelabui staf dengan rekayasa sosial seringkali lebih efektif daripada membobol sistem secara teknis, jadi perusahaan harus meningkatkan kesadaran dan prosedur verifikasi internal."

Prediksi Kami

Perusahaan asuransi dan sektor keuangan kemungkinan akan meningkatkan keamanan siber dan pelatihan karyawan guna mencegah serangan rekayasa sosial serupa di masa depan.