Liputan6.com, Jakarta - Ido Naor, Senior Security Researcher Kaspersky Lab pada bulan November tahun lalu menemukan adanya masalah keamanan di jejaring sosial profesional LinkedIn dan telah menghubungi tim keamanan LinkedIn. Pihak LinkedIn pun segera melakukan perbaikan dan ancaman tersebut kabarnya telah diselesaikan.
Masalah keamanan yang dihadapi LinkedIn ini dapat menimbulkan ancaman besar bagi lebih dari 360 juta penggunanya. Bahayanya lagi, karena LinkedIn dipergunakan begitu banyak orang dalam komunitas bisnis, celah keamanan seperti ini bisa membantu penyerang untuk secara efisien melaksanakan serangan spear phishing, mencuri kredensial dan bahkan berpotensi melakukan kontrol jarak jauh (remote control).
Peneliti menemukan kerentanan setelah melihat adanya perbedaan escape character ketika upload komentar dari perangkat yang berbeda di berbagai posting. Peringatan kedua adalah kerusakan pada platform back-end parser yang hanya menafsirkan CRLF ("Enter" keystroke) menjadi sebuah tag HTML
dan menambahkan hal tersebut ke posting sebagai teks.
Keduanya memang tidak berkaitan satu sama lain, tetapi kedua hal ini menimbulkan pertanyaan penting. Walaupun hal ini mungkin terdengar seperti hal yang tidak begitu penting, tetapi kerusakan kecil seperti ini menarik perhatian penyerang.
"Untuk sementara ada konten HTML tertentu yang harus dibatasi dan kami telah melakukan perbaikan dan mengucapkan terima kasih kepada para peneliti Kaspersky Lab," kata David Cintz, Senior Technical Program Manager LinkedIn dalam siaran pers yang dirilis Kapersky Lab.
Berikut langkah-langkah yang bisa Anda lakukan agar tidak menjadi korban:
1. Gunakan solusi Internet Security yang canggih untuk menyaring pengalihan berbahaya ke server yang mengandung malware, phishing, dan banyak lainnya. Jika solusi sudah diinstal, tetap lakukan pembaharuani setiap saat.
2. Berhati-hati dalam membuka lampiran atau mengikuti link di email - bahkan dari pihak yang dikenal - mungkin mengandung konten berbahaya. Jadi berhati-hatilah sebelum membuat keputusan untuk membukanya.
3. Jangan mendaftarkan diri ke jejaring sosial dengan menggunakan akun email perusahaan.
(dhi/isk)
Advertisement