Jakarta,
07 Juni 2012. Satu lagi kejahatan dunia maya
terjadi, setelah sebelumnya heboh dengan malware di facebook, kali ini situs
jejaring sosial besar lain bocor oleh ulah Hacker. LinkedIn sebuah situs jejaring yang banyak digunakan oleh kaum
profesional, menderita kebocoran data.
Menurut laporan yang dirilis Mashable – sebuah web yang
khusus mengamati dinamika situs jejaring sosial, terdapat lebih dari 6.5 juta
password akun jejaring sosial yang muncul disebuah forum maya berbahasa Rusia
dalam format SHA-1 (hashed). Kemunculan tersebut sekaligus sebagai bukti bahwa
para hacker telah berhasil membobol situs LinkedIn, kemudian diupload di forum
tersebut. Dengan demikian bisa dipastikan para hacker tersebut bisa dengan
mudah mendapatkan user namenya, bisa dengan cara me nyesuaikan password
tersebut dengan alamat e-mail pemilik akun.
Yang penting untuk kita sadari adalah, di situs jejaring
sosial seperti LinkedIn, publik cenderung memasukkan data yang benar tentang
diri mereka terutama yang terkait dengan rekam jejak profesi mereka. Jadi
sangat berbeda dengan situasinya dengan data yang kita masukkan di situs
jejaring sosial lainnya seperti Facebook, dimana informasi yang diunggah
umumnya bersifat casual information atau bahkan rekayasa belaka, sehingga
siapapun bisa tampil menjadi apapun yang ia inginkan.
Pembobolan password pemilik akun tentu akan merugikan baik
pemilik akun maupun pihak LinkedIn sendiri. Tentu saja semua pihak berharap
Linkedin dapat meningkatkan upaya proaktifnya untuk menjamin keamanan dan
melindungi data pemilik akun. Sedangkan bagi pemilik akun LinkedIn, bisa
melakukan langkah pencegahan dengan memberikan perhatian lebih serius terhadap
password yang digunakan baik pada akun LinkedIn maupun situs jejaring sosial
dan membership dimana Anda adalah salah satu anggotanya.
Yudhi Kukuh, Technical Consultant PT Prosperita-ESET
Indonesia menyampaikan pesan bagi pengguna LinkedIn di Indonesia, “Sangat
dianjurkan bagi pengguna LinkedIn di Indonesia untuk segera mengganti password,
dan untuk mengantisipasi kejadian pembobolan situs, perlu dibedakan password
untuk masing-masing akun jejaring sosial yang dimiliki, dengan demikian, ketika
pembobolan situs terjadi, akun kita tetap aman”
Sejauh ini peneliti malware di ESET masih menyelidiki lebih
detail, sementara itu bagi pengguna LinkedIn disarankan untuk TIDAK MENGKLIK
link yang ada di email yang meminta Anda merubah maupun meminta verifikasi data
dan informasi yang ada di akun Anda baik di LinkedIn.com maupun di situs
keanggotaan lainnya dimana Anda ikut sebagai member. Selain itu akan jauh lebih
aman jika anda mengetikkan website yang Anda tuju langsung di web browser.
Gambar berikut adalah screen shoot dari update yang
diperoleh pada pukul 13:36, Juni 6, 2012: Ada beberapa orang yang nenerima
email, dan meminta konfirmasi tentang alamat e-mail. Analisa Lab ESET
menyatakan e-mail tersebut adalah Scam.
Perhatikan link pertama pada email –"Click here"–
satu klik pada link tersebut akan memunculkan web page lain -bukan LinkedIn-
yang berisi penawaran produk obat-obatan, atau produk lain. E-mail serupa
banyak beredar dan tampil seperti dikirim oleh lembaga yang legal dan bonafide
seperti bank, vendor software, dan seperti yang tampil pada gambar dibawah ini,
seakan dikirim oleh pihak LinkedIn. Langkah tersebut dilakukan untuk membuat
publik percaya dan melakukan seperti apa yang diinginkan oleh pelaku kejahatan
cybercrime.
“Satu hal lagi yang bisa dilakukan untuk mencegah agar tidak
ikut menjadi korban, dengan mensetting ulang dan membatasi peluang akses oleh
pihak lain ke informasi penting yang anda miliki. Dengan cara ini Anda bisa
mencegah adanya kebocoran data pada akun Anda.” Demikian ditambahkan Yudhi
Kukuh.
Tidak ada komentar:
Posting Komentar