DentaQuest Kebobolan: Geng Hacker ShinyHunters Bocorkan Data Sensitif 2,6 Juta Akun

Perusahaan administrator jaminan kesehatan gigi terbesar di Amerika Serikat, DentaQuest, dilaporkan mengalami insiden kebocoran data siber berskala masif. Aksi peretasan ini menyebabkan data sensitif milik 2,6 juta akun pelanggan terekspos dan bocor ke publik.

Kasus ini pertama kali mencuat ke permukaan semenjak bulan lalu, ketika kelompok peretas dan pemeras siber terkenal, ShinyHunters, memasukkan nama DentaQuest ke dalam daftar situs pembocor data mereka (data leak site). Kala itu, ShinyHunters mengeklaim telah berhasil menggasak data internal perusahaan dengan volume lebih dari 234 GB.

Akibat kegagalan proses negosiasi atau kesepakatan tebusan antara pihak perusahaan dan peretas, geng ShinyHunters akhirnya merealisasikan ancamannya dengan mengunggah dan membocorkan seluruh basis data jarahan tersebut secara gratis ke forum gelap.

Profil DentaQuest: Raksasa Jaminan Gigi di AS

DentaQuest, yang merupakan bagian dari korporasi finansial raksasa Sun Life, menempati posisi sebagai salah satu administrator tunjangan perawatan gigi terbesar di Amerika Serikat. Komponen bisnis utamanya meliputi:

• Mengelola program asuransi gigi dan jaringan penyedia layanan untuk program pemerintah seperti Medicaid dan Medicare Advantage.
• Mengelola asuransi kesehatan gigi untuk sektor korporasi perusahaan, skema kesehatan mandiri, hingga pelanggan individu.
• Melayani total sekitar 35 juta konsumen yang tersebar di 50 negara bagian.
• Membawahi jaringan kemitraan profesional yang mencakup 140.000 dokter gigi dan spesialis gigi.

Konfirmasi Resmi DentaQuest: Klaim Gangguan Operasional Minim

Melalui rilis resmi yang diunggah di situs web perusahaan, manajemen DentaQuest mengonfirmasi bahwa jaringan komputer mereka memang telah disusupi secara ilegal oleh pihak luar. Namun, mereka mengeklaim insiden tersebut hanya memicu dampak gangguan yang minim pada sektor pelayanan konsumen.

Pernyataan Resmi DentaQuest: “DentaQuest secara aktif tengah menangani insiden keamanan siber yang melibatkan akses tidak sah ke sebagian kecil jaringan kami. Setelah mendeteksi insiden awal ini, kami langsung mengambil tindakan darurat untuk mengamankan lingkungan komputasi kami, mengisolasi serangan, serta memitigasi ancaman tersebut. Sistem kami tetap beroperasi penuh, dan kami terus melayani klien kami dengan gangguan yang sangat terbatas.”

Guna menyelidiki skala kerusakan siber ini secara objektif, DentaQuest telah menyewa tim ahli forensik digital dari eksternal untuk melacak sirkuit server mana saja yang sempat disusupi serta mengidentifikasi dokumen apa saja yang berhasil dikompromikan oleh peretas.

Analisis Data HIBP: Identitas dan Rekam Medis Bocor

Meskipun dalam rilis resminya DentaQuest terkesan menutup-nutupi jenis data klien yang bocor, platform layanan pelacak kebocoran data terpercaya, Have I Been Pwned (HIBP), langsung melakukan pembedahan dan validasi forensik terhadap file mentah database yang disebarkan oleh ShinyHunters.

Dari hasil analisis HIBP, data hasil curian tersebut secara akurat memuat catatan rekam identitas milik 2.600.000 akun individu. Adapun rincian data sensitif yang bocor ke publik meliputi:

• Alamat email aktif.
• Nama lengkap.
• Nomor telepon.
• Nomor kartu identitas resmi pemerintah (Government-issued IDs).
• Informasi asuransi kesehatan (Health insurance information).
• Jenis kelamin (gender).
• Tanggal lahir.

Pihak HIBP juga mencatat bahwa sekitar 66% dari total rekam data yang bocor ini sebenarnya sudah pernah terdeteksi di dalam database HIBP dari kasus-kasus kebocoran data yang menimpa perusahaan lain di masa lalu.

Ancaman Lanjutan: Bahaya Social Engineering dan Phishing

Mengingat kombinasi data yang bocor mencakup nomor kartu identitas, nomor telepon, hingga detail asuransi kesehatan, para korban diimbau untuk meningkatkan kewaspadaan tingkat tinggi.

Data identitas yang lengkap ini menjadi modal berharga bagi para penjahat siber untuk meluncurkan serangan lanjutan berbasis rekayasa sosial (social engineering) serta aksi penipuan transfer pulsa/dana (phishing dan smishing) yang dirancang sangat personal seolah-olah berasal dari institusi medis resmi.

Konsumen disarankan untuk mengabaikan segala bentuk panggilan telepon atau email mencurigakan yang meminta konfirmasi data perbankan atau mendesak pengiriman uang dengan mengatasnamakan DentaQuest atau Sun Life.

Sumber: Have I Been Pwned (HIBP)