JAVASTECH.COM – Setelah Facebook mengalami kebocoran data, sekarang giliran platform lain yaitu LinkedIn yang mana sebanyak 500 juta data pengguna mengalami kebocoran data. Data yang bocor ini kemudian dijual oleh para pembajak disitus forum.

Jumlah kebocoran data tersebut dilaporkan telah diekstraksi (disaring) oleh pelaku. Bahkan data pengguna yang bocor dan diekstraksi merupakan akun asli dari LinkedIn.

Para pelaku menggunakan teknik ekstraksi dengan bantuan software yang dapat mengolahnya secara otomatis. Tujuannya untuk mengambil informasi publik dari internet dan hasilnya kemudian didistribusikan ke forum online untuk hal tertentu.

Selanjutnya para pelaku mengunggah hasil data tersebut ke situs forum yang berisi para hacker. Untuk nilai jualnya sendiri tidak disebutkan secara pasti untuk per akun LinkedIn. Namun, para pelaku membuka harga dengan kisaran empat digit.

Sedangkan bagi seseorang yang ingin membeli contoh/sampel data yang dimiliki hacker maka harus membayar sebesar 2 USD atau sekitar Rp 30.000.

Adapun dari ratusan juta data pengguna LinkedIn yang bocor meliputi nama lengkap, alamat e-mail, nomor ponsel, gender, tautan profil,

Dari Cybernews, Sabtu (10/04/2021) dapat informasikan bahwa belum tahu pasti apakah data yang didapatkan pembajak tersebut merupakan data baru, data yang telah diambil atau data gabungan dari pengguna LinkedIn yang lain. Serta belum pasti juga apakah data yang bocor tersebut termasuk adanya data profil perusahaan.

Lalu bagaimana tanggapan LinkedIn soal ini? Pihaknya sendiri telah menganggapi hal ini dan mengklaim jika kasus ini bukan kebocoran data, karena secara teknisnya tidak meretas sistem LinkedIn langsung melainkan menggunakan teknik ekstraksi.

“Kami telah menginvestigasi dugaan data LinkedIn yang diunggah untuk dijual, dan telah memastikan bahwa data ini sebenarnya adalah data gabungan dari sejumlah situs web dan perusahaan,” ungkap pihak LinkedIn dari The Verge.

Kemudian LinkedIn juga memastikan bahwa tidak ada data pengguna yang terpampang di forum online. Artinya kemungkinan besar adalah data yang diambil merupakan data publik yang bisa dilihat jika pengguna saling terhubung satu sama lain di LinkedIn.

Walaupun bersifat publik, tapi hal ini cukup beresiko karena dapat disalahgunakan oleh orang yang tidak bertanggung jawab untuk melakukan tindakan yang berunsur pidana. Misalnya melakukan phising, spam hingga menyerang akun pengguna itu sendiri.

Lalu bagaimana cara mengecek apakah data LinkedIn kita bocor? Caranya kita bisa mengeceknya melalui situs https://haveibeenpwned.com/ dan silakan masukan email yang digunakan untuk mengakses LinkedIn.

Apabila hasil pencarainnya berwarna merah, maka kemungkinan besar e-mail tersebut terdampak. Jika memang kamu terkena dampaknya, sebaiknya segera lakukan tindakan pengamanan dengan cara ganti password yang kuat.