Bisnis.com, JAKARTA— Allianz Life Amerika Serikat (AS) mengonfirmasi data pribadi mayoritas nasabah, tenaga keuangan, dan karyawannya telah dicuri dalam insiden peretasan yang terjadi pada pertengahan Juli 2025.
Juru bicara Allianz Life AS, Brett Weinberg, menyampaikan insiden terjadi pada 16 Juli 2025, ketika pelaku peretasan berhasil mengakses sistem manajemen hubungan pelanggan (CRM) berbasis cloud milik pihak ketiga yang digunakan oleh perusahaan.
Allianz life tidak menyebutkan vendor yang memegang sistem CRM perusahaan.
“Pelaku ancaman berhasil memperoleh data pribadi yang dapat diidentifikasi [personally identifiable information/PII] milik mayoritas nasabah Allianz Life, para profesional keuangan, serta sejumlah karyawan perusahaan, dengan menggunakan teknik rekayasa sosial,” kata Weinberg dikutip dari laman resmi TechCrunch pada Senin (28/7/2025).
Meski tidak menyebutkan jumlah pasti pihak yang terdampak, dalam keterangannya kepada otoritas negara bagian Maine, Allianz Life AS menyatakan saat ini memiliki sekitar 1,4 juta nasabah.
Sementara itu, induk usahanya, Allianz, tercatat melayani lebih dari 125 juta nasabah di seluruh dunia. Allianz Life menyatakan telah melaporkan insiden ini kepada Biro Investigasi Federal (Federal Bureau of Investigation/FBI).
Perusahaan menegaskan sejauh ini tidak ditemukan indikasi adanya sistem internal lain yang ikut terdampak. Namun, perusahaan tidak memberikan keterangan apakah telah menerima tuntutan tebusan dari pelaku atau mengaitkan peretasan ini dengan kelompok peretas tertentu.
Dalam laporan ke otoritas negara bagian, Allianz Life AS menyebutkan mereka akan mulai mengirimkan pemberitahuan resmi kepada para pihak yang terdampak mulai 1 Agustus 2025.
Peretasan terhadap Allianz Life AS ini menambah daftar panjang serangan siber yang menargetkan industri asuransi dalam beberapa bulan terakhir.
Sebelumnya, penyedia asuransi kesehatan tambahan Aflac juga mengalami kejadian serupa. Peneliti keamanan dari Google bahkan melaporkan pada Juni lalu mereka mengamati serangkaian intrusi di sektor asuransi yang diduga dilakukan oleh kelompok peretas Scattered Spider.
Kelompok Scattered Spider dikenal menggunakan teknik rekayasa sosial untuk mengecoh pusat bantuan (helpdesk) agar memberikan akses ke sistem internal perusahaan.
Sebelum menyasar industri asuransi, kelompok ini tercatat pernah menyerang sektor ritel di Inggris, serta industri penerbangan dan transportasi, bahkan sejumlah perusahaan teknologi besar di Silicon Valley.
