Perusahaan teknologi kesehatan TriZetto Provider Solutions mengungkap insiden kebocoran data yang memengaruhi lebih dari 3,4 juta individu.
TriZetto, yang beroperasi di bawah naungan Cognizant sejak 2014, merupakan penyedia perangkat lunak dan layanan TI untuk perusahaan asuransi kesehatan serta penyedia layanan medis.
Akses Tidak Sah Berlangsung Hampir Setahun
Perusahaan mendeteksi aktivitas mencurigakan pada salah satu portal web-nya pada 2 Oktober 2025 dan segera meluncurkan investigasi dengan melibatkan pakar keamanan siber eksternal.
Hasil penyelidikan menunjukkan bahwa akses tidak sah telah dimulai sejak 19 November 2024—hampir satu tahun sebelum terdeteksi.
Selama periode tersebut, pelaku ancaman mengakses catatan terkait transaksi verifikasi kelayakan asuransi. Proses ini biasanya digunakan oleh penyedia layanan kesehatan untuk memastikan cakupan asuransi pasien sebelum tindakan medis dilakukan.
Jenis Data yang Terdampak
Informasi yang terekspos berbeda-beda pada tiap individu, namun dapat mencakup:
- Nama lengkap
- Alamat fisik
- Tanggal lahir
- Nomor Jaminan Sosial (SSN)
- Nomor anggota asuransi kesehatan
- Nomor identifikasi penerima Medicare
- Nama penyedia layanan
- Nama perusahaan asuransi
- Informasi demografis dan data kesehatan
Menurut pengajuan resmi ke Jaksa Agung Negara Bagian Maine, jumlah individu terdampak mencapai 3.433.965 orang.
TriZetto menyatakan bahwa data kartu pembayaran, rekening bank, maupun informasi finansial lainnya tidak termasuk dalam data yang terekspos.
Perusahaan juga menyebut belum menemukan bukti penyalahgunaan data oleh pelaku.
Pemberitahuan dan Respons
Penyedia layanan kesehatan yang terdampak telah diberi tahu pada 9 Desember 2025, sementara pemberitahuan kepada pelanggan dimulai pada awal Februari 2026.
Sebagai langkah mitigasi, TriZetto menawarkan layanan pemantauan kredit dan perlindungan identitas gratis selama 12 bulan melalui Kroll kepada individu yang terdampak.
Perusahaan menyatakan telah memperkuat sistem keamanannya dan melaporkan insiden tersebut kepada aparat penegak hukum.
Hingga saat publikasi, belum ada kelompok ransomware yang mengklaim bertanggung jawab atas insiden ini, dan belum ditemukan data terkait TriZetto yang beredar di forum bawah tanah.
Riwayat Insiden Terkait Cognizant
Nama Cognizant sebelumnya sempat dikaitkan dengan rumor serangan ransomware Maze pada 2020. Selain itu, pada Juni 2025, perusahaan Clorox menggugat Cognizant atas dugaan kelalaian berat setelah aktor Scattered Spider dilaporkan berhasil menyusup ke jaringannya melalui serangan rekayasa sosial pada September 2023.
Insiden terbaru ini kembali menyoroti tingginya risiko keamanan data di sektor layanan kesehatan, terutama ketika melibatkan data sensitif seperti informasi identitas dan kesehatan pasien.