LinkedIn dalam satu tahun ini telah membuat dua kali kehebohan besar di dunia digital, pada bulan April lalu 500 juta akun pengguna LinkedIn dibobol, dan saat ini ratusan juta data mereka kembali dibobol dan diposting untuk dijual di forum peretasan, sepertinya hasil tangkapan kali ini lebih besar dari sebelumnya.

Menurut Privacy Sharks, yang menyampaikan berita tentang cache data baru, seorang pengguna yang menggunakan moniker “GODUserTomLiner” memposting tawaran di forum peretasan populer pada 22 Juni, mengklaim bahwa mereka memiliki 700 juta catatan pengguna LinkedIn untuk dijual, angka ini diperkirakan hampir mencapai seluruh basis pengguna situs web tersebut.

Sebagai bukti klaim mereka, penjual merilis sampel sekitar 1 juta catatan yang dianalisis oleh peneliti Privacy Sharks. Tim memverifikasi bahwa sampel yang diunggah termasuk data asli, seperti nama lengkap, jenis kelamin, alamat email, nomor telepon, dan informasi tentang pengalaman profesional pengguna.

“Kali ini, kami tidak dapat memastikan apakah catatan tersebut merupakan akumulasi data dari pelanggaran sebelumnya dan profil publik, atau apakah informasi tersebut berasal dari akun pribadi. Kami menerapkan kebijakan ketat untuk tidak mendukung penjual data curian dan, oleh karena itu, tidak membeli daftar yang bocor untuk memverifikasi semua catatan,” kata Privacy Sharks.

Pada bulan April tahun ini, harta karun berupa data yang diambil dari lebih dari 500 juta profil pengguna LinkedIn disiapkan untuk dilelang di forum peretasan dengan harga permintaan minimal empat digit. Namun, jaringan media sosial profesional milik Microsoft membantah bahwa informasi tersebut hanya berasal dari situs web mereka dan menambahkan bahwa data tersebut tidak berasal dari pelanggaran data.

Menanggapi insiden terbaru, Leonna Spilman, manajer komunikasi korporat di LinkedIn, memberikan pernyataan yang sangat mirip dengan yang dikeluarkan pada bulan April:

“Sementara kami masih menyelidiki masalah ini, analisis awal kami menunjukkan bahwa kumpulan data tersebut mencakup informasi yang diambil dari LinkedIn serta informasi yang diperoleh dari sumber lain. Ini bukan pelanggaran data LinkedIn dan penyelidikan kami telah menetapkan bahwa tidak ada data pribadi anggota LinkedIn yang terpapar. Memotong data dari LinkedIn merupakan pelanggaran terhadap Ketentuan Layanan kami dan kami terus bekerja untuk memastikan privasi anggota kami terlindungi.”

Tetapi karena ada 200 juta catatan tambahan yang ditawarkan untuk dijual di internet yang kumuh, aman untuk berasumsi bahwa penjahat dunia maya dapat mengorek lebih banyak data atau membangun informasi yang dikumpulkan sebelumnya.

Insiden yang berdampak pada data menimbulkan risiko nyata dan serius bagi pengguna karena dapat digunakan untuk melakukan kampanye phising yang ditargetkan, atau beberapa jenis data yang diperoleh dapat digunakan untuk serangan pengisian kredensial.

Jika Anda menduga mungkin telah terpengaruh atau menjadi korban, ada sejumlah langkah yang dapat diambil untuk mengurangi kemungkinan menjadi mangsa penjahat dunia maya.

• • Tetap waspada dan jangan pernah mengklik tautan dan lampiran yang meragukan yang Anda terima dalam pesan yang tidak diminta dari orang asing

• • Jika Anda cenderung mendaur ulang kata sandi, pertimbangkan untuk mengubahnya dan gunakan pengelola kata sandi yang akan menghasilkan kata sandi yang rumit dan sulit diretas untuk Anda

• • Tingkatkan keamanan Anda dengan bantuan autentikasi multi-faktor, sebaiknya dengan menggunakan aplikasi autentikator atau token perangkat keras