Aflac Mengungkap Kebocoran Data yang Melibatkan 22 Juta Pelanggan
Perusahaan asuransi besar asal Amerika Serikat, Aflac, mengakui adanya kebocoran data dan serangan ransomware yang memengaruhi sekitar 22 juta pelanggannya. Insiden ini terjadi pada bulan Juni 2025, dan setelah melakukan investigasi berbulan-bulan, perusahaan akhirnya mengumumkan hasilnya beberapa waktu lalu.
Dalam laporan resmi yang dikirimkan kepada Komisi Sekuritas dan Bursa (SEC), Aflac menyatakan bahwa mereka berhasil menghentikan intrusi peretas dalam hitungan jam. Meski respons cepat telah dilakukan, perusahaan tetap mengakui bahwa sejumlah file berisi informasi sensitif berhasil dicuri oleh pelaku kejahatan siber tersebut.
Aflac juga menegaskan bahwa mereka tidak mengalami dampak langsung dari serangan ransomware. Namun, dokumen yang dicuri mengandung data penting seperti informasi klaim asuransi, data kesehatan, nomor Jaminan Sosial, serta detail pribadi lainnya. Informasi tersebut mencakup pelanggan, penerima manfaat, karyawan, agen, dan individu lain dalam bisnis perusahaan di AS.
Selain itu, Aflac telah memberi tahu regulator negara bagian tentang insiden tersebut dan mengirimkan surat pemberitahuan pelanggaran kepada para korban. Para pejabat di Texas menyatakan bahwa lebih dari 2 juta penduduk negara bagian tersebut terdampak, sedangkan secara keseluruhan, sekitar 22,7 juta individu mengalami pencurian informasi.
Tindakan Pencegahan dan Perlindungan Identitas
Penegak hukum federal telah diberitahu tentang insiden ini, dan para ahli keamanan siber dipekerjakan untuk menangani masalah tersebut. Investigasi tuntas dilakukan pada 4 Desember 2025, sementara para korban kebocoran data diberi akses ke layanan perlindungan identitas selama dua tahun. Batas waktu untuk mendaftar layanan tersebut adalah tanggal 18 April 2026.
Insiden ini terjadi di tengah operasi serangan yang lebih luas yang menargetkan industri asuransi oleh sebuah organisasi bernama Scattered Spider. Kelompok ini menggunakan bahasa Inggris dan dikenal karena kemampuannya mengakses perusahaan besar dengan menyamar sebagai pekerja IT.
Beberapa perusahaan lain juga pernah melaporkan serangan siber yang diduga dilakukan oleh Scattered Spider. Contohnya adalah Erie Insurance, Philadelphia Insurance Companies, dan Scania Financial Services. Hingga saat ini, dua anggota Scattered Spider sudah ditangkap dan didakwa di Inggris.
Media melaporkan bahwa operasi kejahatan kelompok ini mampu memeras setidaknya $115 juta (sekitar Rp 1,9 Triliun) dari puluhan korban selama tiga tahun terakhir.
Perkembangan Terkini dan Langkah Keamanan
Meskipun Aflac tidak menghadapi masalah operasional akibat serangan ini, perusahaan tetap meningkatkan langkah-langkah keamanan untuk mencegah insiden serupa di masa depan. Mereka juga terus bekerja sama dengan lembaga regulasi dan penegak hukum untuk memastikan bahwa semua pihak terlibat mendapatkan perlindungan yang cukup.
Selain itu, Aflac juga memberikan edukasi kepada pelanggan dan karyawan tentang pentingnya menjaga keamanan data pribadi. Mereka menyarankan agar setiap individu yang terkena dampak kebocoran data segera memeriksa aktivitas keuangan dan akun digital mereka untuk memastikan tidak ada aktivitas mencurigakan.
Penutup
Serangan siber terhadap Aflac menjadi peringatan bagi seluruh industri asuransi dan perusahaan lainnya untuk terus meningkatkan sistem keamanan dan tanggap terhadap ancaman cyber. Dengan semakin canggihnya teknologi, keamanan data harus menjadi prioritas utama untuk melindungi informasi sensitif dan menjaga kepercayaan pelanggan.
Diskusi Pembaca
Belum ada komentar
Jadilah yang pertama memberikan tanggapan!
Tambah Komentar