Kumparan Logo
2026 © PT Dynamo Media NetworkVersion 1.127.0

Waspada, Ada Bug di LinkedIn yang Bocorkan Data Pengguna

kumparanTECHverified-green

clock
comment
0
sosmed-whatsapp-white
copy-circle
more-vertical
Situs untuk profesional, LinkedIn. (Foto: Robert Galbraith/Reuters)
zoom-in-whitePerbesar
Situs untuk profesional, LinkedIn. (Foto: Robert Galbraith/Reuters)

Masalah keamanan data pengguna bukan hanya menyerang Facebook, tapi juga LinkedIn.

Kalau kamu adalah seorang pebisnis atau pencari kerja yang menggunakan LinkedIn untuk memperluas jaringan, tampaknya kamu harus waspada karena bisa saja informasi profilmu di LinkedIn dicuri orang lain.

Menurut laporan TechCrunch, terdapat sebuah bug atau celah pada platform LinkedIn yang secara otomatis mengizinkan situs lain untuk mendapatkan data profil pengguna. Dengan begini, artinya data bisa dengan mudah dicuri oleh pihak lain.

Celah ini ditemukan oleh peneliti keamanan siber Jack Cable, pada 9 April lalu, yang langsung ia laporkan kepada LinkedIn. Platform tersebut kemudian memperbaiki celah keamanan tersebut pada 10 April tapi tidak memberitahukannya kepada publik dan ternyata masih meninggalkan celah untuk dieksploitasi.

Celah itu terjadi di plugin LinkedIn Autofill. Dengan plugin AutoFill ini, LinkedIn membiarkan pihak ketiga untuk mengambil informasi data-data dari profil penggunanya, seperti nama, alamat, lokasi dan alamat kantor.

Aplikasi LinkedIn di iOS. (Foto: StockSnap via Pixabay (CC0 License))
zoom-in-whitePerbesar
Aplikasi LinkedIn di iOS. (Foto: StockSnap via Pixabay (CC0 License))

Memang LinkedIn hanya memberikan akses ini kepada situs yang masuk daftar putihnya yang harus disetujui terlebih dahulu. Namun, kini ada banyak situs yang telah masuk daftar lembar putih tersebut. Lembar putih di sini maksudnya adalah situs-situs yang membayar LinkedIn untuk beriklan.

Cable telah memberitahukan LinkedIn jika masih ada celah yang ditemukan dalam perbaikannya.

Namun, kepada TechCrunch pihak LinkedIn mengaku tidak memiliki bukti yang menunjukkan ada celah pada keamanannya untuk pengumpulan data pengguna, tapi Cable mengatakan pihak ketiga bisa menyalahgunakannya tanpa sepengetahuan LinkedIn.

Meski begitu, LinkedIn langsung mengecek masalah tersebut dan mengaku bakal segera melakukan perbaikan penuh.

"Kami segera mencegah penggunaan yang tidak sah pada fitur ini, setelah kami menyadari permasalahan ini. Sekarang kami sedang mengerjakan perbaikan lain yang akan menutup potensi penyalahgunaan data yang lain dan akan segera mengeluarkannya," kata juru bicara LinkedIn, dilansir TechCrunch.

Meski kami tidak melihat tanda-tanda penyalahgunaan, kami akan berusaha untuk memastikan data anggota kami tetap terlindungi. Kami menghargai peneliti yang melaporkan hal ini dan tim keamanan kami akan terus berhubungan dengan mereka.

Dengan munculnya masalah ini, keamanan data memang harus menjadi sorotan perusahaan-perusahaan teknologi. Setelah apa yang terjadi dengan Facebook, perusahaan teknologi lain seharusnya mengecek sistem keamanan masing-masing untuk memastikan data pengguna aman terlindungi.