Allianz Life Dibobol, Data 1,4 Juta Nasabah Jadi Korban
INGGRIS, NU MEDIA JATI AGUNG, -Perusahaan asuransi Allianz Life dilaporkan menjadi korban pembobolan data besar-besaran. Peretasan ini diduga dilakukan oleh kelompok hacker populer ShinyHunters yang dikenal sebagai mafia siber kelas kakap.
Kejadian ini menyebabkan data dari sekitar 1,4 juta nasabah perusahaan asal Amerika Serikat tersebut bocor. Informasi ini pertama kali dilaporkan oleh Bleeping Computers, yang mengindikasikan keterlibatan ShinyHunters dalam insiden tersebut.
Namun, pihak Allianz Life menolak memberikan komentar mengenai pelaku maupun kemungkinan adanya ancaman atau pemerasan dalam kasus ini.
Siapa ShinyHunters? Hacker Kelas Dunia
ShinyHunters telah dikenal publik sejak tahun 2020. Kelompok ini terkait dengan sejumlah pelanggaran keamanan data tingkat tinggi di berbagai perusahaan global, seperti PowerSchool, SnowFlake, dan juga berdampak pada Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus, serta Cylance.
“ShinyHunters merupakan kelompok, seperti Scattered Spider. Jadi kemungkinan yang ditangkap hanyalah bagian dari kelompok, bukan keseluruhan,” ujar Trevor Hilligoss, Wakil Presiden SpyCloud Labs, dikutip dari Bank Info Security.
Beberapa tersangka peretasan diketahui berperan sebagai administrator di pasar gelap BreachForums, dengan penggunaan akun yang berkaitan dengan ShinyHunters.
Target Serangan Termasuk Salesforce CRM
Bulan lalu, firma keamanan siber Mandiant juga memperingatkan bahwa ShinyHunters mulai menargetkan pengguna Salesforce CRM. Namun hingga saat ini, Allianz Life belum memberikan konfirmasi apakah sistem CRM yang diretas berasal dari Salesforce.
“Masih terlalu dini untuk menyimpulkan apakah benar ShinyHunters yang bertanggung jawab, hanya berdasarkan obrolan di forum kriminal,” jelas Hilligoss.
Sementara itu, Information Security Media Group melaporkan bahwa kelompok ini diduga menawarkan data milik Allianz Brasil dan Allianz Spanyol di pasar gelap. Namun, pihak perusahaan menyatakan insiden kali ini hanya terjadi di Allianz Life Amerika Serikat.
Allianz Life: Pembobolan Terjadi di AS Saja
Brett Weinberg, juru bicara Allianz Life, menyatakan bahwa kebocoran data hanya terjadi di wilayah operasi perusahaan di Amerika Serikat. Ia tidak memberikan tanggapan lebih lanjut terkait kemungkinan hubungan antara insiden ini dengan kejadian di cabang perusahaan lainnya di luar negeri.
Modus Rekayasa Sosial Jadi Kunci Serangan
Pelaku serangan menggunakan rekayasa sosial dengan menyamar sebagai tim dukungan IT internal. Mereka berhasil meyakinkan sejumlah karyawan untuk memberikan akses ke data Salesforce, yang kemudian digunakan untuk memeras perusahaan.
Metode rekayasa sosial seperti ini semakin sering digunakan dalam berbagai peretasan berskala besar, karena dianggap efektif dan sulit dideteksi secara langsung.