Telset.id, Jakarta – Kejadian lagi, LinkedIn kembali diretas yang menyebabkan 700 juta data pengguna bocor dan dijual di situs dark web. Media sosial untuk kalangan profesional ini pun sedang melakukan penyelidikan atas dugaan kebocoran data tersebut.
Kebocoran data ini pertama kali dilaporkan oleh lembaga RestorePrivacy. Dari laporannya, RestorePrivacy mengatakan ada seorang peretas yang mengiklankan data pengguna LinkedIn di dark web pada 22 Juni lalu.
Setelah ditelusuri, para hacker menjual data-data pribadi pengguna LinkedIn yang bocor, seperti alamat email, nama lengkap, nomor telepon, alamat fisik, catatan geolokasi, nama pengguna dan URL profil LinkedIn, pengalaman atau latar belakang pribadi dan profesional, jenis kelamin, dan akun media sosial lainnya.
{Baca juga: 214 Juta Data Pengguna Instagram, Facebook & LinkedIn Bocor di Internet}
“22 Juni seorang pengguna peretas populer mengiklankan data dari 700 Juta pengguna LinkedIn untuk dijual. Pengguna forum memposting sampel data yang mencakup 1 juta pengguna LinkedIn,” tulis RestorePrivacy, seperti dikutip Telset dari Silicon, Kamis (1/7/2021).
RestorePrivacy mengatakan, itu adalah salah satu kebocoran data LinkedIn terbesar yang pernah diketahui lembaga tersebut dan pengguna mengklaim data yang bocor cocok dengan data miliknya.
Satu-satunya kabar baik, RestorePrivacy tidak menemukan kredensial login seperti kata sandi atau data keuangan dalam sampel yang diperiksanya, tetapi data yang bocor bisa saja dimanfaatkan oleh pelaku kejahatan.
Dugaan kebocoran data LinkedIn mendapat perhatian dari pendiri dan CEO IDAX Software, Profesor Mark Rodbert. Ia berpendapat bahwa media sosial tersebut perlu memeriksa bagian Application Programming Interface (API) dan mengecek sistem keamanannya.
{Baca juga: Upss! Zoom Ketahuan Ambil Data LinkedIn Milik Pengguna}
Apalagi kasus ini bukan yang pertama kali terjadi. Sebelumnya pada April 2021 lalu, sekitar 500 juta data pengguna LinkedIn bocor di internet.
“LinkedIn sangat perlu melihat bagaimana API mereka digunakan. Fungsi yang dirancang untuk mengambil informasi tentang satu orang dapat berdampak negatif ketika digunakan untuk mengambil sejuta catatan,” kata Profesor Rodbert.
Tanggapan LinkedIn
LinkedIn memberikan tanggapan perihal dugaan kebocoran data yang terjadi di LinkedIn. Hingga saat ini jejaring sosial untuk profesional tersebut sedang menyelidiki kasus dugaan kebocoran 700 juta data pengguna di dark web.
“Tim kami telah menyelidiki serangkaian dugaan data LinkedIn yang telah diposting untuk dijual,” jelas perusahaan itu.
Berdasarkan investigasi awal, kemungkinkan besar data yang bocor diambil dari LinkedIn, tetapi jumlahnya tidak sampai 700 juta. Angka 700 juta data kemungkinan juga berasal dari situs-situs lain dan data yang bocor pada April 2021 lalu.
“Investigasi awal kami telah menemukan bahwa data ini diambil dari LinkedIn dan berbagai situs web lainnya dan termasuk data yang sama yang dilaporkan awal tahun ini dalam pembaruan scraping April 2021 kami,” tuturnya.
{Baca juga: Imbas Virus Corona, LinkedIn Hadirkan Opsi Wawancara Virtual}
Investigasi saat ini masih terus dilakukan dan LinkedIn ingin mencari siapa pelaku peretasan tersebut dan meminta pertanggjawaban mereka.
“Ketika ada yang mencoba mengambil data anggota dan menggunakannya untuk tujuan yang tidak disetujui oleh LinkedIn dan anggota kami, kami berupaya menghentikan mereka dan meminta pertanggungjawaban mereka,” tambahnya. (NM/MF)
