Aflac Ungkap Kebocoran Data Setelah Sistem Anak Perusahaan di Jepang Diretas

Aflac, salah satu perusahaan asuransi terbesar di Amerika Serikat, mengungkap insiden kebocoran data setelah sistem milik anak perusahaannya di Jepang berhasil ditembus oleh pelaku ancaman siber.
Dalam insiden tersebut, pelaku diketahui berhasil mengakses sejumlah informasi sensitif, termasuk data pribadi nasabah dan informasi rekening bank.
Serangan Terjadi pada Sistem Aflac Jepang
Aflac, yang merupakan singkatan dari American Family Life Assurance Company, merupakan perusahaan anggota Fortune 500 sekaligus penyedia asuransi tambahan (supplemental insurance) terbesar di Amerika Serikat dengan jutaan pelanggan di Amerika Serikat dan Jepang.
Melalui dokumen yang disampaikan kepada U.S. Securities and Exchange Commission (SEC), perusahaan mengungkap bahwa akses tidak sah terjadi pada sistem Aflac Life Insurance Japan Ltd.
Menurut perusahaan, aktivitas ilegal tersebut berlangsung antara 15 Juni hingga 25 Juni 2026, sebelum akhirnya terdeteksi pada 25 Juni 2026.
Sistem Langsung Diamankan
Setelah menemukan adanya akses tidak sah, Aflac Jepang segera mengambil langkah untuk membatasi dampak insiden.
Perusahaan menghentikan sementara sejumlah sistem yang terdampak guna mencegah penyusupan lebih lanjut.
Meski beberapa sistem dihentikan sementara, Aflac menegaskan bahwa layanan kepada para pemegang polis tetap berjalan selama proses penanganan insiden berlangsung.
Data Pribadi dan Rekening Bank Berpotensi Bocor
Investigasi yang masih berlangsung menunjukkan bahwa pelaku berhasil mengakses sejumlah file yang berisi:
- Informasi polis dan cakupan asuransi.
- Data pribadi pelanggan.
- Informasi rekening bank.
Aflac menyatakan masih terus bekerja sama dengan perusahaan keamanan siber eksternal untuk mengetahui cakupan penuh dari insiden tersebut.
Perusahaan juga telah melaporkan kejadian ini kepada Japan Financial Services Agency (JFSA) serta otoritas terkait lainnya di Jepang.
Selanjutnya, individu yang dipastikan terdampak akan menerima pemberitahuan resmi mengenai kebocoran data tersebut.
Tidak Berdampak pada Operasional di Amerika Serikat
Aflac menegaskan bahwa serangan ini hanya memengaruhi sistem yang berada di Jepang.
Menurut perusahaan, sistem yang mendukung operasional bisnis Aflac di Amerika Serikat tidak diakses oleh pelaku.
Meski demikian, perusahaan mengakui bahwa investigasi masih berlangsung sehingga dampak keseluruhan terhadap bisnis belum dapat dipastikan.
Pernah Mengalami Insiden Serupa
Ini bukan pertama kalinya Aflac menjadi korban serangan siber.
Sekitar satu tahun lalu, perusahaan juga mengungkap insiden kebocoran data yang terjadi di tengah gelombang serangan terhadap industri asuransi di Amerika Serikat.
Saat itu, pelaku diduga berhasil memperoleh berbagai dokumen yang berisi informasi sensitif milik pelanggan, penerima manfaat, karyawan, agen, maupun individu lainnya.
Meskipun Aflac tidak pernah secara resmi menyebut kelompok yang bertanggung jawab atas insiden tersebut, pola serangannya dinilai memiliki kemiripan dengan operasi Scattered Spider.
Kelompok tersebut juga diketahui pernah dikaitkan dengan serangan terhadap sejumlah perusahaan asuransi lainnya, termasuk Erie Insurance dan Philadelphia Insurance Companies (PHLY).
Selain itu, Scattered Spider pernah bekerja sama dengan berbagai operasi ransomware seperti Qilin, RansomHub, dan DragonForce, serta dikaitkan dengan serangan terhadap sejumlah perusahaan besar seperti MGM Resorts, Caesars, Coinbase, Twilio, DoorDash, Mailchimp, Riot Games, dan Reddit.








