Jangan buat akun LinkedIn dari email kantor! LinkedIn hampir diretas
Himbauan itu dikatakan oleh tim ahli Kaspersky
Media sosial nampaknya menjadi target selanjutnya untuk dibobol hacker. Buktinya, baru-baru ini media sosial LinkedIn hampir saja kecolongan dihajar peretas.
Namun untungnya, peneliti dari Kaspersky Lab, Ido Naor, sudah menemukan celah kecil yang bisa menjadi musibah bagi LinkedIn itu karena bisa dieksploitasi hacker. Hal itu seperti pada laporan resmi dari Kaspersky Lab, Jumat (24/07).
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja layanan hacking yang ditawarkan? Seorang pengembang dengan pengalaman hampir satu dekade menawarkan layanan pembuatan halaman phishing, kloning bank, kloning pasar, penguras kripto, spoofing SMS, dan spoofing email.
Pada bulan November tahun lalu, Ido menemukan adanya masalah keamanan di jejaring sosial LinkedIn sekaligus pihaknya memberitahukan kepada tim keamanan LinkedIn untuk segera mengatasi permasalahan ini.
Tim keamanan LinkedIn pun diakuinya sigap untuk melakukan perbaikan dan ancaman juga telah selesai. Bayangkan saja, jika LinkedIn kebobolan, maka ada ancaman serius bagi lebih dari 360 juta penggunanya. Terlebih, LinkedIn dipergunakan begitu banyak orang dalam komunitas bisnis.
Dampaknya jika tidak segera diperbaiki, maka penyerang dapat melakukan sesukanya dengan menggunakan akun linkedIn milik pengguna tanpa perlu harus melakukan pendekatan dengan target akun yang akan diretas.
Secara teknis, peneliti Kaspersky menjelaskan kerentanan yang terjadi pada media sosial tersebut. Mereka menemukan kerentanan setelah melihat adanya perbedaan escape character ketika upload komentar dari perangkat yang berbeda di berbagai posting. Peringatan kedua adalah kerusakan pada platform back-end parser yang hanya menafsirkan CRLF ("Enter" keystroke) menjadi sebuah tag HTML
dan menambahkan hal tersebut ke posting sebagai teks.
Melihat dua celah keamanan ini, peneliti yakin bahwa ada sesuatu yang tidak benar yang tak diduga oleh tim keamanan mereka.
"Untuk sementara ada konten HTML tertentu yang harus dibatasi dan kami telah melakukan perbaikan dan mengucapkan terima kasih kepada para peneliti Kaspersky Lab; kemungkinan adanya tindakan eksploitasi terhadap platform email yang populer dan modern juga tidak mungkin," kata David Cintz, Senior Technical Program Manager LinkedIn.
Oleh sebab itu, tim peneliti Kaspersky Lab menghimbau agar jangan pernah membuat akun LinkedIn dengan menggunakan email kantor.
Baca juga:
Gawat, hacker kini bisa ambil alih kemudi bikin mobil kecelakaan
Ngaku dewa hacker, remaja 17 tahun retas 50 ribu komputer
Tak bisa jalankan Windows Update, laptop Samsung rawan virus
Bobol email eksportir furnitur, hacker gondol uang warga Jerman
Ini hukuman bagi hacker yang curi data dari 500 ribu komputer!