500GB Data Milik USGINS Layanan Asuransi Amerika Dibocorkan di Forum Hacker


Aksi peretasan tak kunjung reda dimulai dari sebelum pandemi COVID-19 serangan demi serangan terus terjadi di setiap negara para penyerang tampaknya memfokuskan dirinya menargetkan sektor asuransi, perbankan, organisasi kesehatan dan lembaga pemerintahan. Berharap para penyerang akan mendapatkan uang tebusan setelah menerobos sistem keamanan perusahaan tersebut.

Kami baru saja menemukan database yang berukuran 500GB yang diduga milik salah satu perusahaan layanan asuransi di Amerika tepatnya USG Insurance Services. Temuan ini kami dapatkan di salah satu forum peretas untuk negara Rusia yang mana forum ini sangat populer. Pelaku mengklaim memiliki data sensitif milik perusahaan USGINS, termasuk saldo akun dan nomor jaminan kesosialan dari karyawan.

Pelaku membocorkan data ini dibagi menjadi dua tanggal, yang pertama postingan dibuat pada tanggal  27 Oktober 2020, sedangkan postingan kedua dibuat pada 4 November 2020. Database yang dimiliki peretas saat ini dibagikan secara gratis karena mengacu kepada kegagalan negoisasi antara peretas dan perusahaan untuk membayar uang tebusan.

Mendapatkan informasi ini, segera kami menanyakan kepada perusahaan USG Insurance Services, apakah benar data yang dibocorkan ini adalah milik mereka. Sayangnya pertanyaan ini belum dijawab hingga sekarang.

USG Insurance Services Data Leaks


USG Insurance Services adalah perusahaan grosir asuransi nasional yang bekerja untuk memberikan solusi inovatif asuransi komersial. USGINS sangat cocok sebagai spesialis mencari asuransi komersial, Property & Casualty, Workers Compensation, Transportation, Professional Liability, Products, Environmental, Oil & Gas, Garage: Dealers & Non-Dealers, Commercial Habitational Insurance , Contractors , Hospitality, Liquor. Menurut laman LinkedIn, USG Insurance Services memiliki 12 lokasi berbeda, diantaranya Tampa, Covington, Houston, Arlington, Los Angeles, Irvine, Sandpoint, New Brighton, Palatine, Troy, Chicago dan Canonsbrug.

Data yang dibocorkan termasuk:
  • Nama
  • Agensi
  • Alamat
  • Nomor jaminan kesosialan pemohon
  • Nomor Telepon
  • Lisensi pengendara
  • Saldo akun
Perusahaan asuransi USG mewakili dirinya sebagai operator asuransi di semua negara bagian Amerika dan perusahaan ini juga termasuk bekerja untuk broker. Dilihat dari sample yang dibocorkan peretas, tampaknya dokumen sensitif itu memiliki kemiripan dengan deskripsi USG, karena dari beberapa dokumen yang sudah di scan berasal dari perusahaan asuransi lainnya.

Dengan ukuran yang sangat besar itu, sayangnya kami tidak bisa mengunduh sepenuhnya untuk memastikan untuk dijadikan bukti kuat bahwa database tersebut milik perusahaan asuransi USG. Namun, unduhan pertama yang berhasil di dapat sekitar 200 KB, ukuran ini adalah setiap satu dokumen yang dipindai. Jika ukuran dokumen ini sama dengan yang lainnya berarti ada sekitar 5,2 juta dokumen yang dipegang oleh peretas itu.

Sample lain yang juga kami unduh berukuran 21 Byte, dan setelah itu apa yang kami peroleh ini benar adanya bahwa peretas tersebut memang memiliki akses database USG sepenuhnya. Selain itu, terdapat file lain yang berupa dokumen sensitif bersifat internal milik pelanggan dan mitra asuransinya. Semua dokumen dan file yang tersedia mencakup perjanjian pelanggan, premium dan data sejenisnya.

Dampak Kebocoran Data USG Insurance Services

Seperti yang kita ketahui, Amerika sangat memperhatikan keamanan data pelanggan di setiap perusahaan, tak hanya itu lembaga pemerintah Amerika juga turut andil dalam mencegah produk-produk yang dianggap berbahaya dan ingin mencari celah untuk negaranya.

Dari penelitian yang sudah dilihat, semua dokumen ini berisikan nomor jaminan sosial masyarakat AS yang terlihat ini sungguh asli. Dengan informasi nomor jaminan sosial maka seseorang dapat mengajukan pinjaman ke suatu bank.

Nomor jaminan sosial merupakan salah satu informasi yang benar-benar berbahaya jika sudah bocor di forum peretas sebab penjahat dunia maya akan melakukan berbagai serangan untuk mencuri identitas, seperti:
  • Pinjaman atas nama korban
  • Mengajukan permohonanan kartu kredit
  • Asuransi kesehatan atas nama korban
  • Nomor telepon, membuat situs web palsu atas nama korban
  • Mengumpulkan pengembalian pajak
  • Meretas web dan membocorkannya dengan akun atas nama korban
Nomor jaminan sosial sangat penting bagi warga negara disana oleh sebab itu penjahat dunia maya berupaya mendapatkannya untuk tujuan ilegal terbukti dari penjualan nomor jaminan sosial di salah satu forum peretas di tempat lain yang menjual seharga $60 dan tawaran yang paling rendah ditemukan pada harga $5.