Allianz Life AS Dibobol! Data 1,4 Juta Nasabah Dicuri Lewat Celah di Cloud CRM

Jakarta, MI - Allianz Life Amerika Serikat (AS) mengonfirmasi telah menjadi korban peretasan besar-besaran yang mengakibatkan kebocoran data pribadi milik mayoritas nasabah, tenaga keuangan, dan karyawan perusahaan. 

Insiden siber ini terjadi pada 16 Juli 2025 dan menjadi salah satu pelanggaran data terbesar dalam sejarah perusahaan asuransi tersebut.

Juru bicara Allianz Life AS, Brett Weinberg, mengungkapkan bahwa pelaku berhasil mengakses sistem manajemen hubungan pelanggan (CRM) berbasis cloud milik pihak ketiga yang digunakan perusahaan. Meski begitu, Allianz tidak menyebutkan nama vendor penyedia layanan tersebut.

“Pelaku ancaman berhasil memperoleh data pribadi yang dapat diidentifikasi [personally identifiable information/PII] milik mayoritas nasabah Allianz Life, para profesional keuangan, serta sejumlah karyawan perusahaan, dengan menggunakan teknik rekayasa sosial,” ujar Weinberg dikutip dari laman resmi TechCrunch pada Senin (28/7/2025). 

Meski tidak merinci jumlah pasti pihak yang terdampak, Allianz Life AS dalam laporannya kepada otoritas negara bagian Maine menyebut bahwa mereka saat ini melayani sekitar 1,4 juta nasabah.

Adapun perusahaan induknya, Allianz, tercatat memiliki lebih dari 125 juta nasabah di seluruh dunia. Allianz Life menyatakan telah melaporkan insiden ini kepada Biro Investigasi Federal (Federal Bureau of Investigation/FBI).

Perusahaan menegaskan sejauh ini tidak ditemukan indikasi adanya sistem internal lain yang ikut terdampak. Namun, perusahaan tidak memberikan keterangan apakah telah menerima tuntutan tebusan dari pelaku atau mengaitkan peretasan ini dengan kelompok peretas tertentu. 

Dalam laporan ke otoritas negara bagian, Allianz Life AS menyebutkan mereka akan mulai mengirimkan pemberitahuan resmi kepada para pihak yang terdampak mulai 1 Agustus 2025. 

Peretasan terhadap Allianz Life AS ini menambah daftar panjang serangan siber yang menargetkan industri asuransi dalam beberapa bulan terakhir. 

Sebelumnya, perusahaan penyedia asuransi kesehatan tambahan, Aflac, juga mengalami insiden serupa. Pada Juni lalu, tim peneliti keamanan Google melaporkan adanya gelombang serangan siber yang menargetkan sektor asuransi, yang diduga kuat dilakukan oleh kelompok peretas Scattered Spider.

Kelompok ini dikenal menggunakan metode rekayasa sosial, khususnya dengan menyamar untuk mengelabui tim pusat bantuan (helpdesk) demi mendapatkan akses ke sistem internal perusahaan.

Sebelum mengalihkan serangannya ke industri asuransi, Scattered Spider tercatat telah menyasar berbagai sektor lainnya, termasuk ritel di Inggris, industri penerbangan dan transportasi, serta sejumlah perusahaan teknologi besar di Silicon Valley.