Raksasa BPO Conduent Konfirmasi Kebocoran Data Berdampak pada 10,5 Juta Orang

Conduent, perusahaan layanan Business Process Outsourcing (BPO) asal Amerika Serikat, telah mengonfirmasi bahwa insiden kebocoran data tahun 2024 berdampak pada lebih dari 10,5 juta orang. Informasi ini terungkap melalui pemberitahuan resmi yang diajukan ke kantor Jaksa Agung Amerika Serikat (U.S. Attorney General) di berbagai negara bagian.

🏢 Profil Perusahaan

Conduent adalah penyedia layanan digital platform dan layanan proses bisnis bagi pemerintah dan perusahaan besar.
Didirikan sebagai hasil pemisahan dari Xerox pada 2017, perusahaan ini kini memiliki 56.000 karyawan di 22 negara dengan pendapatan tahunan mencapai $3,4 miliar.

📄 Rincian Insiden Kebocoran

Menurut laporan, kebocoran data ini mengungkapkan informasi pribadi sensitif, termasuk:

• Nama lengkap
• Nomor Social Security (SSN)
• Tanggal lahir lengkap
• Nomor polis atau ID asuransi kesehatan
• Informasi medis pribadi

Data tersebut diduga bocor setelah akses tidak sah ke lingkungan sistem Conduent yang telah terjadi sejak 21 Oktober 2024, jauh sebelum pelanggaran terdeteksi pada Januari 2025.

“Hingga 24 Oktober 2025, kami tidak menemukan bukti bahwa data yang dicuri telah disalahgunakan,” tulis Conduent dalam pemberitahuan resminya.

📊 Dampak yang Diketahui

Beberapa laporan resmi dari negara bagian menyebutkan jumlah korban sebagai berikut:

• Oregon: 10,5 juta orang
• Texas: 4 juta orang
• Washington: 76.000 orang
• Maine: ratusan orang

Namun, karena Conduent juga mengelola layanan untuk negara bagian lain yang belum merilis data publik, jumlah korban sebenarnya kemungkinan jauh lebih besar.

💻 Kronologi Serangan Siber

Pada awal 2025, Conduent mengalami gangguan layanan besar yang kemudian dikonfirmasi sebagai insiden siber.
Kelompok ransomware Safepay kemudian mengklaim bertanggung jawab atas serangan tersebut pada akhir Februari 2025.

Dalam laporan resmi Form 8-K ke U.S. Securities and Exchange Commission (SEC) pada April 2025, Conduent mengakui bahwa penyerang berhasil mencuri file berisi data pelanggan serta data milik klien dari pelanggan tersebut.

⚠️ Rekomendasi bagi Korban

Mereka yang menerima pemberitahuan dari Conduent disarankan untuk:

• Memeriksa laporan kredit pribadi (credit report).
• Mengaktifkan fraud alert dan security freeze untuk mencegah pencurian identitas.
  Menariknya, Conduent tidak menawarkan layanan pemantauan kredit gratis atau perlindungan identitas, meskipun jumlah korban sangat besar.

🧩 Kesimpulan

Kebocoran data Conduent menjadi salah satu insiden siber terbesar di sektor BPO dan layanan publik AS, mengingat peran vital perusahaan ini dalam menangani data sensitif warga negara dan klien pemerintah.
Meskipun belum ada bukti penyalahgunaan, insiden ini menyoroti pentingnya audit keamanan berkelanjutan dan deteksi dini kompromi sistem di perusahaan dengan akses besar terhadap data publik.

Sumber: Conduent, U.S. Attorney General, SEC