Kronologi Allianz Life Bobol, Nyaris 1,4 Juta Nasabah Jadi Korban

Jakarta, CNBC Indonesia - Sebagian besar data dari 1,4 juta pengguna asuransi Allianz Life dilaporkan terkena peretasan. Para pelaku menggunakan modus rekayasa sosial untuk mendapatkan data-data tersebut.

Pihak Allianz Life mengonfirmasi kejadian yang terjadi pada 16 Juli 2025 lalu. Juru bicara perusahaan data yang terdampak terjadi pada 'mayoritas' penggunanya.

"Pada 16 Juli 2025, pelaku kejahatan mendapatkan akses ke sistem CRM berbasis cloud pihak ketiga yang digunakan Allianz Life Insurance Company of North America (Allianz Life)," kata juru bicara bicara Allianz Life dikutip dari Bleeping Computers, Selasa (29/7/2025).

"Pelaku mendapatkan data identitas pribadi dari mayoritas nasabah Allianz Life, profesional keuangan dan beberapa karyawan Allianz Life menggunakan teknik rekayasa sosial".

Pilihan Redaksi PBB Rilis Daftar Perusahaan Terkait Genosida Israel, Ada Google hingga Apple Sebar Notifikasi ke Pemilik iPhone, Isinya Tanda Bahaya Perusahaan 158 Tahun Bangkrut Akibat Password Gampang Ditebak

Bleeping Computers menjelaskan peretas menyamar sebagai personel dukungan IT. Kemudian pelaku meminta karyawan perusahaan mendapatkan koneksi Salesforce Data Loader.

Sebagai informasi, aplikasi tersebut memiliki kemampuan pengguna mengimpor, mengekspor, memperbarui atau menghapus data pada lingkungan Salesforce.

Kemudian, pelaku melakukan ekstrak data dengan menggunakan aplikasi tersebut setelah koneksi didapatkan.

Sebelumnya pada bulan lalu, Madiant telah mengingatkan kelompok ShinyHunters mulai menargetkan pelanggan Salesforce CRM dalam serangan rekayasa sosial. Pihak Bleeping Computers juga meyakini serangan pada Alliaz dilakukan oleh ShinyHunters.

Namun juru bicara Allianz menolak mengomentari saat ditanya apakah CRM yang digunakan adalah Salesforce.

Allianz Life mengungkapkan peristiwa pembobolan ini dalam dokumen keterbukaan yang diwajibkan oleh jaksa agung negara bagian Maine, Amerika Serikat. Namun, perusahaan tidak mengungkap jumlah nasabah yang terpapar. Menurut juru bicara perusahaan, Allianz Life kini memiliki 1,4 juta nasabah. Induk usaha perusahaan yaitu Allianz, memiliki 125 juta nasabah di seluruh dunia.

Allianz Life telah memberi tahu peristiwa peretasan kepada FBI dan menegaskan "tidak ada bukti" bahwa sistem dan jaringan perusahan bisa ditembus hacker.

Perusahaan menolak mengungkapkan aksi hacker selanjutnya, termasuk ada atau tidaknya permintaan tebusan.

(dem/dem)
[Gambas:Video CNBC]
Next Article Marks & Spencer Kena Serangan Siber, Rugi Rp15,35 Triliun