Peretas berhasil menembus sistem manajemen hubungan pelanggan berbasis cloud milik pihak ketiga yang digunakan oleh Allianz Life, pada Rabu (16/7).
Allianz Life melakukan investigasi internal dan tidak menemukan bukti sistem internal utama perusahaan ikut terkena dampaknya.
Jakarta, IDN Times - Allianz Life Insurance Company of North America mengumumkan pada Sabtu (26/7/2025), telah terjadi pelanggaran sistem yang signifikan. Insiden ini berdampak terhadap sebagian besar dari 1,4 juta nasabah mereka di Amerika Serikat (AS).
Perusahaan menyampaikan kejadian tersebut diakibatkan aksi peretas pada Rabu (16/7) yang berhasil membobol sistem dan mencuri data pribadi mayoritas nasabah Allianz Life.
Peretas berhasil menembus sistem manajemen hubungan pelanggan berbasis cloud milik pihak ketiga yang digunakan oleh Allianz Life, pada Rabu (16/7).
“Hacker dapat memperoleh data identitas pribadi mayoritas nasabah Allianz Life, profesional keuangan, serta beberapa karyawan menggunakan teknik rekayasa sosial,” ujar juru bicara Allianz Life, Brett Weinberg, dilansir dari TechCrunch.
Pelanggaran ini diketahui pada Kamis (17/7) dan langsung dilaporkan kepada FBI untuk penyelidikan lebih lanjut.
Setelah insiden tersebut, Allianz Life menindaklanjuti dengan melakukan investigasi internal secara menyeluruh dan tidak menemukan bukti sistem internal utama perusahaan ikut terkena dampaknya.
“Berdasarkan penyelidikan kami hingga saat ini, tidak ada bukti bahwa jaringan Allianz Life atau sistem inti lainnya ikut diakses pelaku, termasuk sistem administrasi polis,” kata pihak Allianz Life dalam pernyataan resmi, dilansir Yahoo Finance.
Perusahaan juga sudah mulai menghubungi para individu yang terdampak guna menawarkan perlindungan pencurian identitas dan pemantauan kredit selama 24 bulan.
Ketika mengonfirmasi kejadian pada Sabtu (26/7/2025), Allianz Life mengakui modus serangan yang digunakan adalah rekayasa sosial, di mana pelaku mengeksploitasi kepercayaan pengguna untuk mendapatkan akses data via sistem cloud pihak ketiga. Fenomena serangan serupa sedang marak di industri asuransi global.
Dilansir TechCrunch, serangan semacam ini memperlihatkan adanya kerentanan pada aplikasi pihak ketiga, yang sering dimanfaatkan oleh pelaku peretasan untuk mendapatkan akses. Selain itu, sektor asuransi memang kerap menjadi sasaran kelompok peretas profesional.
Allianz menyampaikan komitmennya untuk memperkuat keamanan dan terus berkoordinasi dengan otoritas terkait guna mencegah kejadian serupa.