Hot Topics
Pelindo Perkuat Strategi Pencegahan Fraud Lewat Tata Kelola dan Digitalisasi Layanan
IAASB Revisi ISA 240: Standar Fraud Internal Auditor Global Diperkuat
Mengelola Risiko Fraud: Menyatukan Strategi, Budaya, dan Teknologi
Woori Bank Bongkar Skandal Kredit US$78,5 Juta di Anak Usaha Indonesia: Audit Internal Ungkap Penyimpangan
Fraud Lembaga Keuangan Semakin Mengkhawatirkan: Wipfli Ungkap Celah Kontrol dalam Risk Roundtable

Allianz Life dibobol: Data Pribadi 1,4 Juta Nasabah AS Bocor Akibat Serangan Sosial Engineering

Posted on by Redaksi

Minnesota (AS), 27 Juli 2025 | Risiko Siber & Fraud Teknologi | TheAuditorPost.com

Allianz Life Insurance Company of North America, anak perusahaan Allianz SE, mengungkap insiden kebocoran data besar yang melibatkan data pribadi dari sekitar 1,4 juta nasabah, tenaga keuangan, dan karyawan. Insiden ini terjadi pada 16 Juli 2025 melalui serangan sosial engineering yang menargetkan CRM berbasis cloud milik pihak ketiga. Pelaku berhasil mengakses data seperti nama, alamat, dan tanggal lahir meskipun sistem internal Allianz sendiri tetap aman dari kompromi langsung.

Setelah mendeteksi aktivitas mencurigakan keesokan harinya, Allianz segera mengambil langkah penahanan dan mitigasi dengan melaporkan insiden ke FBI dan otoritas negara bagian Maine. Perusahaan juga memberikan perlindungan identitas dan pemantauan kredit selama 24 bulan bagi pihak terdampak.

Dalam investigasi awal, pakar cyber mengaitkan kasus ini dengan grup peretas ShinyHunters, yang dikenal telah menargetkan banyak perusahaan besar menggunakan taktik impersonasi sebagai staf TI dan teknik voice phishing untuk mengakses sistem Salesforce Data Loader.

Insiden ini menegaskan tren meningkatnya risiko kejahatan siber melalui vendor pihak ketiga. Menurut laporan dari Allianz Commercial Risk Barometer 2025, serangan pada sistem pihak ketiga mencakup hingga 30% dari total kasus kebocoran data global—menyoroti pentingnya arsitektur keamanan Zero Trust dan audit keamanan rantai suplai untuk melindungi data pelanggan.

Untuk sektor audit internal, insiden ini memberikan pelajaran penting. Audit internal perlu memperluas cakupan pengendalian hingga mengevaluasi keamanan sistem vendor, menilai ketahanan terhadap social engineering, serta memastikan adanya framework pemulihan insiden siber yang terintegrasi dengan unit kepatuhan dan TI. Selain itu, tinjauan terhadap manajemen vendor, prosedur akses sistem, dan pelatihan karyawan menjadi aspek utama dalam menjaga integritas data dan reputasi organisasi.

Allianz Life hingga kini belum menyampaikan identitas pihak penyerang secara resmi, meskipun investigasi masih berjalan. Namun, perusahaan telah bekerja sama dengan otoritas hukum dan menyatakan komitmen untuk meningkatkan perlindungan data di masa depan.

Referensi:

  • Financial Times
  • Associated Press via WRDW
  • ITPro

Related Posts

Translate »