TEMPO.CO, Jakarta - Platform LinkedIn dilaporkan mengalami peretasan yang membuat data penggunanya bocor dan dijual di Dark Web. Data yang terdampak milik sebanyak 700 juta dari total 756 juta pengguna. Artinya ada sebanyak 92 persen data pengguna yang bocor.

Di Dark Web, peretas atau hacker yang tidak dikenal telah mengunggah sampel sebanyak satu juta data pengguna itu untuk para pembeli. Informasi itu pertama kali ditemukan akun RestorePrivacy, dan sampel datanya telah diverifikasi silang oleh 9to5Google.

Data sampel yang telah dipublikasikan mencakup informasi seperti email, nama lengkap, nomor telepon, alamat, catatan geolokasi, nama pengguna LinkedIn dan URL profil. Termasuk juga gaji, pengalaman/latar belakang pribadi dan profesional, jenis kelamin, dan akun media sosial.

Situs 9to5Google langsung menghubungi peretas yang mengatakan bahwa data tersebut diperoleh dengan memanfaatkan LinkedIn API untuk mengumpulkan informasi yang diunggah orang ke situs tersebut. Kumpulan data tidak menyertakan kata sandi, tapi informasinya masih sangat berharga dan sudah termasuk pencurian identitas atau upaya phishing.

Pada April 2021, LinkedIn mengkonfirmasi pelanggaran data yang mempengaruhi 500 juta pengguna di mana detail pribadi seperti alamat email, nomor telepon, informasi tempat kerja, nama lengkap, ID akun, tautan ke akun media sosial mereka, dan detail gender terdaftar secara online. Namun, menurut LinkedIn, itu tidak termasuk dalam pelanggaran data, melainkan informasi yang diperoleh dari pengikisan jaringan.

Dalam pernyataan yang dikirim melalui email kepada Gagdets NDTV, LinkedIn menjelaskan masih menyelidiki masalah itu. Analisis awal menunjukkan bahwa kumpulan data mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain.

“Ini bukan pelanggaran data LinkedIn dan penyelidikan kami telah menetapkan bahwa tidak ada data pribadi anggota LinkedIn yang terekspos,” katanya, Selasa 29 Juni 2021.

Menurut platfom pencarian pekerjaan itu, pengikisan data dari LinkedIn merupakan pelanggaran terhadap Ketentuan Layanan. “Kami terus berupaya untuk memastikan privasi anggota kami terlindungi."

Kepada penggunanya disarankan untuk melihat pengaturan keselamatan, keamanan, dan privasi dari aplikasi yang digunakan dan memastikan bahwa ini diatur dengan benar. Pengguna juga diminta menyiapkan kata sandi yang kuat dan dipastikan terbiasa mengubahnya sesering mungkin.

Juga, aktifkan otentikasi dua faktor (2FA) di mana pun tersedia, dan jangan terima koneksi, terutama di LinkedIn dan Facebook, dari orang yang tidak dikenal.

GADGETS NDTV | 9TO5GOOGLE | RESTORE PRIVASCY

Baca juga:
Data Pribadi Dijual di Dark Web Mulai dari 50 Sen di Amerika