Allianz Life US Alami Kebocoran Data, 1,1 Juta Nasabah Terdampak (Ada Klarifikasi)*

Sumber: Reuters | Editor: Yudho Winarto

KONTAN.CO.ID - Perusahaan asuransi asal Amerika Serikat, Allianz Life menjadi korban serangan siber pada akhir Juli yang berdampak pada bocornya data pribadi 1,1 juta nasabah.

Informasi ini diungkap oleh situs pemantau kebocoran data Have I Been Pwned pada Senin (18/8/2025).

Sebelumnya, Allianz Life telah menyatakan bahwa para peretas berhasil mencuri data pribadi sebagian besar dari total 1,4 juta nasabah, tenaga profesional keuangan, serta sejumlah karyawan perusahaan.

Menurut data yang dipublikasikan Have I Been Pwned, informasi yang dicuri mencakup nama pelanggan, alamat, nomor telepon, dan alamat email.

Juru bicara Allianz Life menolak memberikan komentar lebih lanjut karena investigasi internal masih berlangsung.

Namun, pihaknya memastikan akan menyediakan layanan perlindungan identitas, termasuk pemantauan selama dua tahun, bagi individu yang terdampak.

Serangan ini menambah panjang daftar kasus peretasan berskala besar yang menargetkan perusahaan global, termasuk Microsoft dan UnitedHealth Group.

Tahun lalu, divisi teknologi UnitedHealth mengalami kebocoran data terbesar dalam sejarah sektor kesehatan AS, yang memengaruhi 192,7 juta orang.

Sementara itu, peretas juga berhasil menyusup ke server on-premises Microsoft SharePoint pada Juli lalu, yang memengaruhi lebih dari 100 organisasi, termasuk lembaga pemerintahan AS, sehingga memunculkan kekhawatiran serius mengenai keamanan identitas digital.

*Klarifikasi Allianz Life Indonesia

Sementara itu, dalam surat klarifikasinya kepada Redaksi KONTAN, Rabu (20/8/2025), Allianz Life Indonesia menegaskan bahwa pemberitaan insiden serangan siber tersebut adalah terhadap data nasabah Allianz Life US yang beroperasi di Amerika Serikat.

Menurut keterangan Allianz Life Indonesia, pada tanggal 16 Juli 2025, seorang pelaku ancaman siber berhasil memperoleh akses ke sistem CRM berbasis cloud milik pihak ketiga yang digunakan oleh Allianz Life Insurance Company of North America (Allianz Life US). Pelaku tersebut berhasil mengakses data pribadi yang dapat diidentifikasi terkait dengan mayoritas nasabah Allianz Life US, praktisi keuangan, serta sejumlah karyawan Allianz Life US, dengan menggunakan teknik rekayasa sosial.

Allianz Life US telah mengambil langkah-langkah yang diperlukan untuk mengendalikan dan mengatasi insiden tersebut, serta telah melaporkannya kepada FBI. Berdasarkan hasil investigasi Allianz Life US, hingga saat ini tidak ditemukan bukti bahwa jaringan atau sistem internal Allianz Life US lainnya, termasuk sistem administrasi polis telah diretas.

Investigasi masih terus berlangsung, Allianz Life US juga telah memulai proses untuk menghubungi individu yang terdampak. Insiden di atas tidak memiliki dampak terhadap bisnis Allianz Life di wilayah lain, termasuk di Asia Pasifik dan Indonesia.

Mengingat banyaknya agen Allianz Indonesia dan nasabah Allianz Indonesia mempertanyakan pemberitaan tersebut, Allianz Indonesia bermaksud menyampaikan tanggapan dan klarifikasi atas pemberitaan tersebut, bahwa Allianz Life US merupakan entitas terpisah dari “PT Asuransi Allianz Life Indonesia”. Keduanya merupakan anak perusahaan dari Allianz SE.

Allianz Indonesia berkomitmen untuk selalu menjaga kerahasiaan dan keamanan data pribadi seluruh nasabah. Bagi Allianz Indonesia perihal kerahasiaan data nasabah merupakan hal yang kami tangani dengan sangat serius.

Hal ini ditunjukkan dengan sertifikasi ISO27001 dan ISO27701, yang menunjukkan kepatuhan terhadap perlindungan data nasabah. Allianz Indonesia juga memiliki Data Privacy Officer, hingga mandatory training yang dilakukan secara berkala mengenai kerahasiaan data kepada seluruh karyawan Allianz Indonesia.