Peretasan Clover Health: Tiga Akun Karyawan Dibobol, Data Pasien Terancam Bocor
Baca dalam 60 detik
- Clover Health melaporkan peretasan pada 4 Juli yang membobol tiga akun karyawan melalui social engineering, mengakses data pribadi dan kesehatan pasien.
- Perusahaan mengklaim insiden tidak berdampak material pada bisnis, namun investigasi masih berlangsung untuk memastikan data yang diambil.
- Kasus ini menjadi pengingat bagi perusahaan asuransi di Indonesia untuk memperkuat keamanan siber, terutama terhadap serangan berbasis social engineering.

Perusahaan asuransi kesehatan asal Amerika Serikat, Clover Health Investments, mengonfirmasi bahwa sistem informasinya dibobol peretas pada awal Juli lalu. Insiden yang terdeteksi pada 4 Juli itu melibatkan akses tidak sah ke tiga akun karyawan melalui teknik rekayasa sosial atau social engineering.
Dalam pengajuan regulasi yang dirilis Jumat pekan lalu, Clover Health mengungkapkan bahwa akun yang diretas berasal dari karyawan non-manajerial yang bertugas menjadwalkan kunjungan anggota dan menangani penjualan yang berhubungan dengan broker. Meski bukan akun dengan akses ke sistem keuangan atau klaim perusahaan, akun tersebut tetap memiliki kemampuan untuk mengakses informasi pribadi dan data kesehatan yang dilindungi.
Perusahaan langsung bergerak dengan melibatkan ahli keamanan siber eksternal untuk menyelidiki dan membatasi dampak serangan. Langkah-langkah pengamanan segera diterapkan, dan aparat penegak hukum pun telah diberi tahu. Clover Health menyatakan bahwa respons yang dilakukan berhasil menghentikan akses tidak sah tersebut, meskipun investigasi masih berlangsung untuk meninjau secara detail data apa saja yang mungkin telah diakses atau diambil.
Yang menarik, Clover Health menegaskan bahwa mereka tidak meyakini insiden ini memiliki dampak material terhadap bisnis, kondisi keuangan, atau hasil operasional perusahaan. Namun, perusahaan tetap meninjau kewajiban hukum dan regulasi yang berlaku, serta akan memberitahu anggota yang terdampak jika diperlukan. Sikap ini menunjukkan bahwa meskipun dampak finansial mungkin minimal, risiko reputasi dan kepercayaan konsumen tetap menjadi perhatian.
Bagi Indonesia, kasus Clover Health menjadi pengingat pentingnya keamanan siber di sektor asuransi kesehatan. Di dalam negeri, perusahaan asuransi semakin banyak menyimpan data pribadi dan kesehatan nasabah secara digital. Serangan social engineering, yang memanfaatkan kelengahan manusia, menjadi ancaman nyata yang kerap diabaikan. Pelatihan kesadaran keamanan bagi karyawan, terutama yang menangani data sensitif, menjadi langkah preventif yang krusial.
Ke depan, regulator seperti Otoritas Jasa Keuangan (OJK) mungkin perlu memperketat standar keamanan data bagi perusahaan asuransi, termasuk mewajibkan audit keamanan siber berkala. Pertanyaannya, apakah industri asuransi Indonesia sudah cukup siap menghadapi ancaman serupa? Atau akankah insiden seperti Clover Health menjadi pelajaran yang baru disadari setelah terjadi pelanggaran?



