Industri asuransi Amerika Serikat kembali diguncang oleh insiden keamanan siber besar. Allianz Life, salah satu perusahaan asuransi terkemuka di AS, mengalami pelanggaran data serius pada Juli 2025 yang memungkinkan peretas mencuri informasi pribadi lebih dari 1,1 juta nasabah.
Dikutip dari Techcrunch, Rabu (20/8/2025), informasi ini terungkap melalui situs pemantau pelanggaran data populer, Have I Been Pwned, yang secara aktif memperingatkan pengguna ketika data mereka terlibat dalam kebocoran digital.
Dalam pernyataan resmi yang dirilis akhir Juli, Allianz Life mengonfirmasi bahwa mayoritas dari total 1,4 juta nasabah dan karyawan mereka terdampak oleh insiden ini. Basis data yang diretas diketahui tersimpan di layanan cloud milik Salesforce, yang menjadi target utama dalam serangkaian serangan siber terhadap perusahaan-perusahaan besar dalam beberapa bulan terakhir.
Data yang berhasil dicuri mencakup informasi sensitif seperti nama lengkap, jenis kelamin, tanggal lahir, alamat email, alamat rumah, dan nomor telepon. Bahkan, dalam laporan yang disampaikan ke negara bagian Texas dan Massachusetts, Allianz Life mengakui bahwa nomor Jaminan Sosial (Social Security Number) juga ikut terekspos dalam pelanggaran tersebut.
Hal ini menambah tingkat keparahan insiden, mengingat data semacam itu sangat rentan disalahgunakan untuk penipuan identitas dan kejahatan finansial.
Meski penyelidikan masih berlangsung, juru bicara Allianz Life, Brett Weinberg, menolak memberikan komentar lebih lanjut kepada media termasuk TechCrunch. Sikap ini menunjukkan kehati-hatian perusahaan dalam menangani krisis reputasi dan keamanan yang sedang mereka hadapi.
Serangan terhadap Allianz Life bukanlah kasus tunggal. Kelompok peretas yang dikenal sebagai Shiny Hunters diduga berada dibalik insiden ini. Mereka dikenal luas di dunia siber karena kemampuan rekayasa sosial yang canggih, sering kali menargetkan karyawan internal untuk mendapatkan akses ke sistem perusahaan.
Dalam beberapa bulan terakhir, Shiny Hunters juga dikaitkan dengan serangan terhadap perusahaan besar lainnya seperti Google, Cisco, Qantas, Pandora, dan Workday semuanya memiliki data yang dihosting oleh Salesforce.
Lebih mengkhawatirkan lagi, kelompok Shiny Hunters dikabarkan tengah menyiapkan situs kebocoran data sebagai alat pemerasan. Taktik ini mirip dengan strategi yang digunakan oleh geng ransomware, di mana korban dipaksa membayar agar data mereka tidak dipublikasikan secara terbuka.
Kelompok ini juga memiliki koneksi dengan jaringan kriminal siber lainnya seperti Scattered Spider dan The Com, yang dikenal menggunakan metode ekstrem termasuk ancaman kekerasan untuk menembus sistem keamanan digital.
Insiden ini menjadi pengingat keras bagi perusahaan-perusahaan besar, terutama yang mengandalkan layanan cloud untuk menyimpan data pelanggan. Keamanan siber bukan lagi sekadar isu teknis, melainkan bagian integral dari strategi bisnis dan perlindungan reputasi.
Allianz Life kini berada di bawah sorotan, dan langkah-langkah pemulihan serta transparansi akan sangat menentukan kepercayaan publik terhadap brand mereka ke depan.
Di tengah meningkatnya ancaman digital, perusahaan perlu memperkuat sistem keamanan, meningkatkan edukasi karyawan tentang rekayasa sosial, dan mempercepat respons terhadap insiden siber.
Sebagai informasi, Allianz Life mungkin bukan yang pertama, tapi jika tidak segera bertindak, mereka bisa menjadi contoh buruk dalam sejarah keamanan data industri keuangan global.
