Jangan buat akun LinkedIn dari email kantor! LinkedIn hampir diretas

Himbauan itu dikatakan oleh tim ahli Kaspersky

2015-07-24 17:44:00

Hacker

Media sosial nampaknya menjadi target selanjutnya untuk dibobol hacker. Buktinya, baru-baru ini media sosial LinkedIn hampir saja kecolongan dihajar peretas.

Namun untungnya, peneliti dari Kaspersky Lab, Ido Naor, sudah menemukan celah kecil yang bisa menjadi musibah bagi LinkedIn itu karena bisa dieksploitasi hacker. Hal itu seperti pada laporan resmi dari Kaspersky Lab, Jumat (24/07).

Pada bulan November tahun lalu, Ido menemukan adanya masalah keamanan di jejaring sosial LinkedIn sekaligus pihaknya memberitahukan kepada tim keamanan LinkedIn untuk segera mengatasi permasalahan ini.

Tim keamanan LinkedIn pun diakuinya sigap untuk melakukan perbaikan dan ancaman juga telah selesai. Bayangkan saja, jika LinkedIn kebobolan, maka ada ancaman serius bagi lebih dari 360 juta penggunanya. Terlebih, LinkedIn dipergunakan begitu banyak orang dalam komunitas bisnis.

Dampaknya jika tidak segera diperbaiki, maka penyerang dapat melakukan sesukanya dengan menggunakan akun linkedIn milik pengguna tanpa perlu harus melakukan pendekatan dengan target akun yang akan diretas.

Secara teknis, peneliti Kaspersky menjelaskan kerentanan yang terjadi pada media sosial tersebut. Mereka menemukan kerentanan setelah melihat adanya perbedaan escape character ketika upload komentar dari perangkat yang berbeda di berbagai posting. Peringatan kedua adalah kerusakan pada platform back-end parser yang hanya menafsirkan CRLF ("Enter" keystroke) menjadi sebuah tag HTML
dan menambahkan hal tersebut ke posting sebagai teks.

Melihat dua celah keamanan ini, peneliti yakin bahwa ada sesuatu yang tidak benar yang tak diduga oleh tim keamanan mereka.

"Untuk sementara ada konten HTML tertentu yang harus dibatasi dan kami telah melakukan perbaikan dan mengucapkan terima kasih kepada para peneliti Kaspersky Lab; kemungkinan adanya tindakan eksploitasi terhadap platform email yang populer dan modern juga tidak mungkin," kata David Cintz, Senior Technical Program Manager LinkedIn.

Oleh sebab itu, tim peneliti Kaspersky Lab menghimbau agar jangan pernah membuat akun LinkedIn dengan menggunakan email kantor.

(mdk/bbo)