Satu lagi kejahatan dunia maya terjadi, setelah sebelumnya heboh dengan malware di facebook, kali ini situs jejaring sosial besar lain bocor oleh ulah Hacker. LinkedIn sebuah situs jejaring yang banyak digunakan oleh kaum profesional, menderita kebocoran data.
Menurut laporan yang dirilis Mashable – sebuah web yang khusus mengamati dinamika situs jejaring sosial, terdapat lebih dari 6.5 juta password akun jejaring sosial yang muncul disebuah forum maya berbahasa Rusia dalam format SHA-1 (hashed). Kemunculan tersebut sekaligus sebagai bukti bahwa para hacker telah berhasil membobol situs LinkedIn, kemudian diupload di forum tersebut. Dengan demikian bisa dipastikan para hacker tersebut bisa dengan mudah mendapatkan user namenya, bisa dengan cara me nyesuaikan password tersebut dengan alamat e-mail pemilik akun.
Yang penting untuk kita sadari adalah, di situs jejaring sosial seperti LinkedIn, publik cenderung memasukkan data yang benar tentang diri mereka terutama yang terkait dengan rekam jejak profesi mereka. Jadi sangat berbeda dengan situasinya dengan data yang kita masukkan di situs jejaring sosial lainnya seperti Facebook, dimana informasi yang diunggah umumnya bersifat casual information atau bahkan rekayasa belaka, sehingga siapapun bisa tampil menjadi apapun yang ia inginkan.
Pembobolan password pemilik akun tentu akan merugikan baik pemilik akun maupun pihak LinkedIn sendiri. Tentu saja semua pihak berharap Linkedin dapat meningkatkan upaya proaktifnya untuk menjamin keamanan dan melindungi data pemilik akun. Sedangkan bagi pemilik akun LinkedIn, bisa melakukan langkah pencegahan dengan memberikan perhatian lebih serius terhadap password yang digunakan baik pada akun LinkedIn maupun situs jejaring sosial dan membership dimana Anda adalah salah satu anggotanya.
Yudhi Kukuh, Technical Consultant PT. Prosperita-ESET Indonesia menyampaikan pesan bagi pengguna LinkedIn di Indonesia, “Sangat dianjurkan bagi pengguna LinkedIn di Indonesia untuk segera mengganti password, dan untuk mengantisipasi kejadian pembobolan situs, perlu dibedakan password untuk masing-masing akun jejaring sosial yang dimiliki, dengan demikian, ketika pembobolan situs terjadi, akun kita tetap aman”
Sejauh ini peneliti malware di ESET masih menyelidiki lebih detail, sementara itu bagi pengguna LinkedIn disarankan untuk TIDAK MENGKLIK link yang ada di email yang meminta Anda merubah maupun meminta verifikasi data dan informasi yang ada di akun Anda baik di LinkedIn.com maupun di situs keanggotaan lainnya dimana Anda ikut sebagai member. Selain itu akan jauh lebih aman jika anda mengetikkan website yang Anda tuju langsung di web browser.
Gambar berikut adalah screen shoot dari update yang diperoleh pada pukul 13:36, Juni 6, 2012: Ada beberapa orang yang nenerima email, dan meminta konfirmasi tentang alamat e-mail. Analisa Lab ESET menyatakan e-mail tersebut adalah Scam.
Perhatikan link pertama pada email –”Click here”– satu klik pada link tersebut akan memunculkan web page lain -bukan LinkedIn- yang berisi penawaran produk obat-obatan, atau produk lain. E-mail serupa banyak beredar dan tampil seperti dikirim oleh lembaga yang legal dan bonafide seperti bank, vendor software, dan seperti yang tampil pada gambar dibawah ini, seakan dikirim oleh pihak LinkedIn. Langkah tersebut dilakukan untuk membuat publik percaya dan melakukan seperti apa yang diinginkan oleh pelaku kejahatan cybercrime.
“Satu hal lagi yang bisa dilakukan untuk mencegah agar tidak ikut menjadi korban, dengan mensetting ulang dan membatasi peluang akses oleh pihak lain ke informasi penting yang anda miliki. Dengan cara ini Anda bisa mencegah adanya kebocoran data pada akun Anda.” Demikian ditambahkan Yudhi Kukuh.
