Telset.id, Jakarta – LinkedIn dilaporkan mengalami kerusakan sistem AutoFill atau plugin pengisian otomatis dan skrip antarsitus. Hal tersebut memunculkan potensi penyalahgunaan data pengguna.
Dilaporkan Tech Crunch, sistem pengisian otomatis LinkedIn secara otomatis terkoneksi ke situs pihak ketiga yang sudah masuk daftar putih. Daftar itu berisi situs-situs yang dinilai aman dan terpercaya.
Data yang dipindahkan meliputi nama lengkap, nomor telepon, alamat email, kode pos, tempat bekerja, hingga jabatan pengguna. Artinya, dengan adanya kerusakan sistem ini, semua data pengguna di LinkedIn jadi bisa diakses.
Kerusakan sistem di LinkedIn kali pertama dipergoki oleh peneliti keamanan Jack Cable. Ia sudah melaporkannya ke LinkedIn pada 9 April 2018 lalu dan mendapatkan tanggapan baik.
Meski demikian, Cable menyebut bahwa kerusakan sistem LinkedIn masih terjadi. Ia juga menyatakan bahwa problem yang dialami oleh LinkedIn diam-diam telah dimanfaatkan oleh perusahaan lain.
Menanggapi temuan Cable, pihak Linkedln mengaku tidak menemukan bukti apapun mengenai kemungkinan kebocoran data pengguna ke pihak ketiga.
Kendati begitu, Linkedln tetap berupaya melakukan perbaikan ulang yang lebih komprehensif. LinkedIn berencana pula membatasi akses ke fitur AutoFill. [SN/HBS]
