Klaim 700 Juta Data Pengguna Linkedln Bocor, Begini Cara Amankan Akun Linkedln Anda

LinkedIn merupakan situs web jaringan sosial yang berorientasi bisnis, terutama digunakan untuk jaringan profesional. Aplikasi ini digunakan ketika Anda ingin mencari kerja, magang, dan lain-lain. Jika Anda mengisi lengkap seluruh profil, maka semakin besar peluang Anda mendapat attention dari pengguna lain. Namun semakin lengkap identitas, tidak dipungkiri juga menarik perhatian para hacker di luar sana. 

Pada 22 Juni lalu, seorang hacker populer dengan username "GOD" mengklaim memiliki data dari 700 juta pengguna LinkedIn dan menjajakannya situs RaidForums. LinkedIn sendiri memiliki 756 juta pengguna, menurut laman web mereka jika klaim itu benar, maka hampir semua atau sekitar 93 persen pengguna LinkedIn menjadi korban pencurian data ini. Dari penelusuran Privacy Sharks, diketahui penjual menampilkan sampel 1 juta rekaman data untuk menarik minat pembeli.

Setelah diperiksa, sampel tersebut memuat beberapa informasi pribadi, meliputi alamat e-mail, nama lengkap, nomor telepon, alamat fisik, riwayat lokasi, username LinkedIn dan URL profil, latar belakang dan pengalaman profesional maupun personal, gender, dan akun media sosial lain.

Data yang diretas diperoleh menggunakan teknik scraping atau ekstraksi. Teknik ini biasanya menggunakan software otomatis untuk mengambil informasi publik dari internet dan mendistribusikannya di forum online. Sedangkan mengutip dari Pocnetwork, Linkedin menyebut data sensitif pengguna seperti kata sandi masih aman.

Menurut laporan Restore Privacy yang mencoba menguji coba apakah data yang dijual asli atau tidak, data yang dijual peretas di RaidForums adalah otentik dan berasal dari pengguna asli. Bahkan, data yang dijual termasuk data yang diperbarui tahun 2020 dan 2021. Penjual data mengaku mendapatkan ratusan juta data itu dengan mengeksplotasi API LinkedIn.

LinkedIn merespon bahwa sedang mengusut kasus ini dan mengatakan kejadian ini bukanlah pembobolan data pengguna. Perwakilan LinkedIn mengatakan bahwa kumpulan data tersebut berisi informasi yang diambil dari LinkedIn serta informasi yang didapatkan dari sumber lain.

"Ini bukanlah pembobolan data dan investigasi kami menemukan tidak ada data pribadi anggota LinkedIn yang terekspos. Mengekstraksi (scraping) data dari LinkedIn merupakan pelanggaran terhadap ketentuan layanan kami dan kami terus berusaha memastikan privasi anggota kami terlindungi," jelas perwakilan LinkedIn.

Cara Amankan Akun dengan Metode Two-step Verification

1. Klik menu Account & Settings pada foto profil Anda, kemudian klik Privacy & Settigns.
2. Pada halaman akun, klik Privacy category. Scroll ke bawah untuk menemukan Security dan klik opsi Two-step verification.
3. Masukkan nomor ponsel Anda. Masukkan password. Kemudian masukkan kode verifikasi yang Anda terima di ponsel Anda dan klik Verify.
4. Kembali ke bagian Privacy, scroll ke bawah sampai menemukan bagian Security dan klik Two-step verification. Klik link yang muncul untuk mengaktifkannya. Masukkan kembali password Anda, dan masukan kode verifikasi yang telah diterima dan klik Verify.
5. Setiap kali Anda akan masuk ke LinkedIn, situs akan mengirimkan kode verifikasi ke ponsel untuk Anda isikan kode tersebut pada halaman Two-step verification.