Pelaku Pembobolan Allianz Life Terungkap, Ternyata Hacker Kelas Kakap

Jakarta, CNBC Indonesia - Kelompok peretas populer ShinyHunters disebut jadi pelaku peretasan Allianz Life. Kejahatan itu membobol sebagian besar data 1,4 juta nasabah perusahaan asuransi itu.

Bleeping Computers meyakini kelompok ShinyHunters di balik kejahatan tersebut. Namun, pihak perusahaan menolak menjawab soal pelaku dan apakah mereka diancam.

ShinyHunters sendiri merupakan kelompok mafia siber terkenal yang sudah ada sejak 2020. Kelompok ini terkait dengan sejumlah pelanggaran data dan serangan tingkat tinggi.

Termasuk pada PowerSchool dan SnowFlake yang juga berdampak pada Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus, dan Cylance. Bahkan salah satu tersangka yang ditangkap sebagai administrator pada pasar BreachForums disebut menggunakan akun ShinyHunters.

Pilihan Redaksi Data Pribadi Anda Bocor di Internet, Begini Cara Ceknya Perusahaan 158 Tahun Bangkrut Akibat Password Gampang Ditebak Allianz Life Bobol, Mayoritas Nasabah Sampai Karyawan Jadi Korban

"ShinyHunters merupakan kelompok, seperti Scattered Spider, jadi Perancis mungkin menangkap orang-orang yang jadi bagian dari kelompok, bukan seluruhnya," kata wakil presiden SpyCloud Labs dikutip dari Bank Info Security, Trevor Hilligoss.

Bulan lalu, Mandiant juga telah memperingatkan ShinyHunters mulai menargetkan pelanggan Salesforce CRM. Pihak Allianz Life menolak berkomentar apakah CRM dalam serangan berasal dari Salesforce.

Namun Hilligos mengatakan masih terlalu cepat untuk menyimpulkan pelakunya adalah ShinyHunters. Setidaknya berdasarkan chat peretas pada forum kriminal, karena belum ada satupun anggota kelompok yang mengaku bertanggung jawab atas kejadian tersebut.

Information Security Media Group juga mendapatkan bukti ShinyHunters menawarkan data yang diduga dari Allianz Brasil dan Allianz Spanyol. Namun nampaknya tidak terkait yang terjadi baru baru ini.

Sebab juru bicara perusahaan Brett Weinberg mengatakan kejadian pencurian data hanya terjadi untuk Allianz Life di Amerika Serikat (AS). Perusahaan juga menolak berkomentar soal temuan tersebut.

Dalam kejadian tersebut, pelaku menggunakan modus rekayasa sosial dengan menjadi personal dukungan IT. Pelaku akan meminta karyawan menerima koneksi ke Salesforce Data, yang pada akhirnya menggunakannya untuk memeras perusahaan.

(fab/fab)
[Gambas:Video CNBC]
Next Article Tetangga RI Diserang, Maskapai Penerbangan Nomor 1 Jadi Korban