Telset.id ā AssuranceAmerica, perusahaan asuransi yang beroperasi di Amerika Serikat, mengkonfirmasi mengalami serangan siber yang mengakibatkan kebocoran data sensitif hampir tujuh juta pelanggan. Insiden ini menjadi salah satu data breach terbesar di sektor asuransi pada tahun 2026.
Perusahaan tersebut melaporkan kejadian ini dalam sebuah laporan resmi yang diajukan ke Kantor Jaksa Agung Maine. AssuranceAmerica juga telah membagikan salinan surat pemberitahuan yang akan segera dikirimkan kepada 6.998.886 individu yang terdampak. Angka ini menunjukkan skala dampak yang sangat luas dari serangan siber tersebut.
Dalam laporan yang sama, AssuranceAmerica menjelaskan bahwa pelaku ancaman yang tidak teridentifikasi berhasil mencuri kredensial login dan menyusup ke dalam jaringan perusahaan. Data yang dicuri mencakup informasi pribadi dan sensitif, seperti nama, informasi kontak, detail polis asuransi kendaraan bermotor, informasi pengemudi atau kendaraan, informasi terkait klaim, dan nomor SIM.
Pelaku serangan pertama kali terdeteksi pada 17 Maret 2026. Tim keamanan AssuranceAmerica bergerak cepat dengan mengunci akses pelaku ke jaringan perusahaan. Sistem yang terpengaruh segera diisolasi, dan penegak hukum diberitahu. Sebagai langkah pencegahan lebih lanjut, perusahaan mereset semua kata sandi pengguna, menerapkan pemantauan yang lebih ketat dan alat deteksi ancaman yang ditingkatkan, serta memperingatkan seluruh staf untuk tetap waspada.
Ancaman Phishing Mengintai Korban
AssuranceAmerica telah memperingatkan para nasabahnya untuk berhati-hati terhadap email masuk dan komunikasi lainnya, terutama yang mengaku berasal dari perusahaan. Dengan informasi yang diperoleh dari data breach, para penjahat dapat membuat email yang sangat meyakinkan.
Email phishing ini dapat digunakan untuk menjebak korban agar melakukan pembayaran palsu, memberikan kredensial login ke lingkungan perusahaan atau perbankan, atau bahkan mengunduh malware dan ransomware. Ancaman ini sangat serius mengingat data yang bocor bersifat spesifik dan personal.
Hingga saat ini, belum ada kelompok yang mengaku bertanggung jawab atas serangan ini. Data yang dicuri juga belum muncul di permukaan dark web. Dalam kasus seperti ini, biasanya penjahat akan memposting cuplikan atau sampel data di situs mereka untuk menekan perusahaan korban agar membayar tebusan.
AssuranceAmerica sendiri beroperasi melalui jaringan lebih dari 9.500 agen independen. Perusahaan ini menyediakan asuransi mobil, asuransi penyewa, dan asuransi mobil komersial di 14 negara bagian AS. Jaringan yang luas ini membuat dampak dari kebocoran data menjadi semakin signifikan.
Baca Juga:
Insiden ini menegaskan kembali bahwa sektor asuransi menjadi target utama para peretas. Data pribadi dan finansial yang dimiliki perusahaan asuransi sangat berharga di pasar gelap. Data bocor dari perusahaan asuransi bisa digunakan untuk berbagai tindak kejahatan, mulai dari pencurian identitas hingga penipuan klaim.
Bagi para nasabah AssuranceAmerica, langkah paling bijak saat ini adalah meningkatkan kewaspadaan. Jangan mudah percaya pada email atau telepon yang meminta informasi pribadi atau pembayaran. Verifikasi langsung kepada perusahaan melalui saluran resmi jika ada komunikasi mencurigakan.
Kejadian ini juga menjadi pengingat bagi industri asuransi transformasi digital untuk terus memperkuat sistem keamanan siber mereka. Investasi pada teknologi keamanan dan pelatihan karyawan menjadi krusial untuk mencegah insiden serupa di masa depan.
Meskipun belum ada kelompok yang mengklaim serangan ini, dampak terhadap reputasi dan kepercayaan nasabah sudah pasti terasa. AssuranceAmerica harus bekerja keras untuk memulihkan kepercayaan dan memastikan data nasabahnya aman di masa mendatang.





Komentar
Belum ada komentar.