TELENEWS.ID – Aplikasi media sosial pekerja profesional LinkedIn kembali berhasil dibobol oleh hacker. Gilanya lagi, para peretas kali ini kabarnya berhasil menyedot data pribadi sebanyak 700 juta pengguna atau 92% dari total keseluruhan pengguna LinkedIn.
Data pribadi pengguna LinkedIn tersebut beredar dan diperjualbelikan di deep web dan berisikan berbagai informasi sensitif, termasuk nomor telepon, alamat fisik, data geolokasi dan lain sebagainya. Oknum peretas yang menyebar data tersebut bahkan memposting 1 juta sampel catatan yang mengkonfirmasi bahwa data pengguna itu asli dan paling update.
Situs keamanan digital RestorePrivacy menyebut bahwa peretas tampaknya menyalahgunakan LinkedIn Application Programming Interface (API) resmi untuk mengunduh data pengguna tersebut. Metode ini juga digunakan dalam pelanggaran serupa beberapa waktu silam.
Pada April 2021, LinkedIn mengkonfirmasi pelanggaran data yang memengaruhi 500 juta pengguna di mana detail pribadi seperti alamat email, nomor telepon, informasi tempat kerja, nama lengkap, ID akun, tautan ke akun media sosial mereka, dan detail gender terdaftar secara online. Namun, LinkedIn menyebut hal itu tidak termasuk dalam pelanggaran data, melainkan informasi yang diperoleh dari pengikisan jaringan.
“Berdasarkan analisis kami dan melakukan cek silang data sampel dengan data yang tersedia di publik, tampaknya semua data tersebut otentik dan benar-benar milik pengguna asli. Lalu data tersebut juga terlihat up to date, dengan sampel dari 2020 sampai 2021,” tulis RestorePrivacy.
Meskipun tidak ada password atau kata sandi yang turut bocor dalam peretasan besar-besaran ini, namun jenis informasi yang bocor itu sudah sangat berharga dan bisa disalahgunakan untuk berbagai macam tindak kejahatan, seperti percobaan phishing, pencurian identitas, blackmailing dan lain sebagainya.
Pihak LinkedIn pun langsung angkat bicara perihal masalah kebocoran data ini. Dalam perbincangan dengan PrivacySharks, pihak juru bicara perusahaan mengungkap bahwa mereka masih melakukan penyelidikan terhadap kasus tersebut.
“Analisis awal kami menunjukkan bahwa kumpulan data tersebut mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain. Ini bukan pelanggaran data LinkedIn, dan penyelidikan kami telah menetapkan bahwa tidak ada data pribadi anggota LinkedIn yang terpapar.” Tutur sang jubir LinkedIn.
LinkedIn pun menyarankan pada para penggunanya untuk melihat pengaturan keselamatan keamanan yang disediakan dalam aplikasi tersebut, serta memastikan privasi mereka diatur dengan benar.
Pengguna juga diminta untuk menyiapkan password yang kuat dan mengubahnya sesering mungkin. Selain itu, pengguna LinkedIn juga perlu mengaktifkas otentikasi dua faktor yang tersedia dan jangan pernah menerima permintaan pertemanan dari orang tidak dikenal. (Billy Bagus)