Security

Kebocoran Data AssuranceAmerica Berdampak pada Hampir 7 Juta Pengemudi

Perusahaan asuransi asal Amerika Serikat, AssuranceAmerica, mengungkapkan telah mengalami insiden kebocoran data yang berdampak pada 6.998.886 orang setelah sistem internalnya berhasil diakses oleh pihak yang tidak berwenang pada awal tahun ini.

Insiden tersebut mengakibatkan berbagai informasi pelanggan berhasil disalin oleh pelaku setelah berhasil menembus lingkungan teknologi informasi (IT) perusahaan.

Serangan Berawal dari Akun Karyawan

Berdasarkan dokumen yang diajukan kepada Office of the Maine Attorney General, aktivitas mencurigakan pertama kali terdeteksi pada 17 Maret 2026.

Hasil investigasi menunjukkan bahwa serangan sebenarnya terjadi sehari sebelumnya, yaitu 16 Maret 2026, dengan menargetkan salah satu karyawan AssuranceAmerica.

Setelah memperoleh akses, pelaku berhasil memasuki sebagian lingkungan IT perusahaan dan menyalin sejumlah berkas yang berisi data pelanggan.

Perusahaan menyatakan proses identifikasi seluruh data yang terdampak baru selesai pada 15 Juni 2026, mengingat besarnya jumlah file yang harus diperiksa.

Hampir 7 Juta Orang Terdampak

Dalam laporan resminya, AssuranceAmerica menyebut jumlah individu yang terdampak mencapai:

  • 6.998.886 orang

Perusahaan diketahui menyediakan layanan:

  • Asuransi kendaraan.
  • Asuransi penyewa (renters insurance).
  • Asuransi kendaraan komersial.

Layanan tersebut dipasarkan melalui lebih dari 9.500 agen independen yang beroperasi di 14 negara bagian Amerika Serikat.

Data yang Berhasil Dicuri

Berdasarkan hasil investigasi, file yang berhasil diakses pelaku dapat berisi kombinasi informasi berikut:

  • Nama pelanggan.
  • Informasi kontak.
  • Nomor polis atau akun asuransi kendaraan.
  • Informasi kendaraan.
  • Data pengemudi.
  • Informasi klaim asuransi.
  • Nomor surat izin mengemudi (SIM).

Perusahaan tidak menjelaskan apakah seluruh korban memiliki semua jenis data tersebut, namun menyatakan isi file berbeda-beda pada setiap individu.

Langkah Penanganan

Setelah mendeteksi insiden, AssuranceAmerica mengambil sejumlah langkah mitigasi, antara lain:

  • Menonaktifkan kredensial yang telah disusupi.
  • Mengakhiri seluruh sesi tidak sah pada jaringan.
  • Mengisolasi sistem yang terdampak.
  • Melaporkan insiden kepada aparat penegak hukum.

Selain itu, perusahaan juga menerapkan beberapa peningkatan keamanan, seperti:

  • Reset kata sandi.
  • Peningkatan sistem pemantauan dan deteksi ancaman.
  • Pelatihan tambahan bagi karyawan mengenai ancaman keamanan siber.

Imbauan kepada Pelanggan

AssuranceAmerica mengimbau seluruh pelanggan yang terdampak agar:

  • Memeriksa laporan kredit secara berkala.
  • Mengawasi rekening bank dan laporan keuangan.
  • Segera menghubungi institusi keuangan apabila menemukan aktivitas yang mencurigakan.

Langkah tersebut dilakukan sebagai upaya mengurangi potensi penyalahgunaan data pribadi setelah insiden kebocoran.

Menambah Daftar Insiden di Industri Asuransi

Insiden ini menjadi salah satu kebocoran data terbesar yang melibatkan perusahaan asuransi pada tahun 2026.

Sebelumnya, perusahaan asuransi Aflac juga mengungkap insiden keamanan yang menyerang anak usahanya di Jepang. Dalam kasus tersebut, informasi pribadi serta data rekening bank milik sekitar 4,38 juta pelanggan dilaporkan berhasil diakses oleh pelaku.

Kebocoran yang dialami AssuranceAmerica kembali menunjukkan bahwa sektor asuransi masih menjadi target utama pelaku serangan siber karena menyimpan data pribadi dan informasi finansial dalam jumlah besar. Organisasi di sektor ini dituntut untuk terus memperkuat sistem keamanan serta meningkatkan kesadaran karyawan terhadap ancaman siber yang semakin kompleks.

Sumber: Maine Office of the Attorney General

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button