Jangan buat akun LinkedIn dari email kantor! LinkedIn hampir diretas
Merdeka.com - Media sosial nampaknya menjadi target selanjutnya untuk dibobol hacker. Buktinya, baru-baru ini media sosial LinkedIn hampir saja kecolongan dihajar peretas.
Namun untungnya, peneliti dari Kaspersky Lab, Ido Naor, sudah menemukan celah kecil yang bisa menjadi musibah bagi LinkedIn itu karena bisa dieksploitasi hacker. Hal itu seperti pada laporan resmi dari Kaspersky Lab, Jumat (24/07).
Pada bulan November tahun lalu, Ido menemukan adanya masalah keamanan di jejaring sosial LinkedIn sekaligus pihaknya memberitahukan kepada tim keamanan LinkedIn untuk segera mengatasi permasalahan ini.
-
Siapa yang ngasih saran ke pemerintah tentang hacker? Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan ransomware itu merupakan jenis baru dari pengembangan lockbit 3.0.
-
Apa saja yang ditemukan dalam penelitian Kaspersky? Pakar Kaspersky melakukan penelitian skala besar mengenai ketahanan 193 juta kata sandi, yang disusupi oleh infostealers dan tersedia di darknet, terhadap serangan brute force dan tebakan cerdas (smart guessing attacks).
-
Siapa yang memperingatkan Kominfo soal bahaya ransomware? Dalam raker Hinsa Siburian juga mengaku sudah memperingatkan Kominfo terkait bahaya ransomware di tahun 2023.
-
Apa itu Peta Serangan Siber Kaspersky? Untuk memahami sejauh mana serangan ini tersebar di seluruh dunia, Kaspersky, salah satu perusahaan keamanan siber terkemuka, memiliki sebuah peta interaktif yang menampilkan serangan siber secara real-time.
-
Siapa yang beri saran itu? Laporan terbaru dari Tiongkok, salah satu pasar terbesar Apple, menyoroti kekhawatiran yang diajukan oleh beberapa toko resmi Apple.
-
Siapa yang sampaikan pesan OJK? 'Kami sungguh sangat serius dalam upaya mencegah korupsi dan kami juga menerapkan SMAP yaitu sistem manajemen anti penyuapan yang berbasis ISO dan diharapkan semua Industri Jasa Keuangan secara mandatory juga bisa berpartisipasi supaya Industri Jasa Keuangan bisa tumbuh sehat dan berintegritas,' kata Sophia.
Tim keamanan LinkedIn pun diakuinya sigap untuk melakukan perbaikan dan ancaman juga telah selesai. Bayangkan saja, jika LinkedIn kebobolan, maka ada ancaman serius bagi lebih dari 360 juta penggunanya. Terlebih, LinkedIn dipergunakan begitu banyak orang dalam komunitas bisnis.
Dampaknya jika tidak segera diperbaiki, maka penyerang dapat melakukan sesukanya dengan menggunakan akun linkedIn milik pengguna tanpa perlu harus melakukan pendekatan dengan target akun yang akan diretas.
Secara teknis, peneliti Kaspersky menjelaskan kerentanan yang terjadi pada media sosial tersebut. Mereka menemukan kerentanan setelah melihat adanya perbedaan escape character ketika upload komentar dari perangkat yang berbeda di berbagai posting. Peringatan kedua adalah kerusakan pada platform back-end parser yang hanya menafsirkan CRLF ("Enter" keystroke) menjadi sebuah tag HTML dan menambahkan hal tersebut ke posting sebagai teks.
Melihat dua celah keamanan ini, peneliti yakin bahwa ada sesuatu yang tidak benar yang tak diduga oleh tim keamanan mereka.
"Untuk sementara ada konten HTML tertentu yang harus dibatasi dan kami telah melakukan perbaikan dan mengucapkan terima kasih kepada para peneliti Kaspersky Lab; kemungkinan adanya tindakan eksploitasi terhadap platform email yang populer dan modern juga tidak mungkin," kata David Cintz, Senior Technical Program Manager LinkedIn.
Oleh sebab itu, tim peneliti Kaspersky Lab menghimbau agar jangan pernah membuat akun LinkedIn dengan menggunakan email kantor.
(mdk/bbo)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
LinkedIn memberikan berbagai saran untuk mencari pekerjaan dengan aman melalui platform jejaring profesional. Apa saja tips yang mereka berikan?
Baca SelengkapnyaPenggunaan medsos tidak selalu memberikan dampak positif tapi juga negatif.
Baca SelengkapnyaBerikut tips jitu dari Polri untuk mengantisipasi pencurian data pribadi yang marak terjadi.
Baca SelengkapnyaPesan itu berisi dua poin menekankan seluruh menteri untuk berhati-hati dalam membuat surat memakai stempel atau kop kementerian.
Baca SelengkapnyaMenjelang lebaran, penipuan marak terjadi. Waspadalah!
Baca SelengkapnyaSunardi juga menyampaikan beberapa langkah penting yang harus dilakukan oleh pencari kerja agar terhindar dari penipuan.
Baca SelengkapnyaBank BCA meminta nasabah berhati-hati terkait kabar yang beredar di media sosial mengenai tampilan pop up peringatan virus di aplikasi BCA mobile.
Baca SelengkapnyaMarak penipuan yang mencantumkan nomor HP di Google Maps pelaku usaha.
Baca SelengkapnyaSemua informasi dapat dilihat pada website www.bankmandiri.co.id dan media sosial resmi Bank Mandiri
Baca SelengkapnyaPanduan lengkap cara melakukan logout pada akun gmail yang perlu diketahui.
Baca SelengkapnyaSemakin dekatnya hari pembukaan seleksi CASN (Calon Aparatur Sipil Negara) 2023, semakin banyak pula beragam oknum yang ingin mengambil kesempatan.
Baca SelengkapnyaBerikut adalah langkah-langkah mudah yang wajib dilakukan saat HP kena hack.
Baca Selengkapnya