Sukses

LinkedIn Jadi Merek Paling Populer Dipakai untuk Serangan Phishing

LinkedIn menjadi merek paling populer dan sering ditiru oleh pelaku kejahatan untuk melancarkan serangan phishing.

Liputan6.com, Jakarta - Baru-baru ini, peneliti keamanan siber di Check Point merilis laporan mereka tentang merek-merek perusahaan apa saja yang paling banyak dipakai oleh pelaku kejahatan untuk melakukan serangan phishing.

Dalam laporan tersebut, LinkedIn menjadi merek paling sering ditiru oleh pelaku kejahatan untuk melancarkan serangan phishing.

Mengutip laporan Check Point via Bleeping Computer, Rabu (20/4/2022), lebih dari 52 persen aksi serangan phishing secara global merupakan pelaku kejahatan yang menggunakan merek LinkedIn.

Check Point mencatat, terjadi peningkatan dramatis dalam penyalahgunaan merek LinkedIn dalam insiden phishing pada kuartal pertama tahun ini.

Menurut mereka, pada kuartal terakhir 2021, LinkedIn menempati posisi kelima dalam daftar, dengan jumlah serangan yang berpura-pura dari LinkedIn pun jauh lebih rendah 8 persen.

Merek kedua yang paling banyak ditiru berikutnya, antara lain DHL, Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, Ali Express, dan Apple.

Berbekal logo dan tampilan LinkedIn, pelaku mengirimkan email phishing ke korban dengan permintaan palsu untuk dapat terhubug dengan perusahaan palsu tersebut.

Saat korban serangan phishing mengklik tombol "Terima" atau "Accept", maka mereka akan dibawa ke situs web phishing yang terlihat seperti halaman login LinkedIn sebenarnya, tetapi dengan alamat URL berbeda.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 5 halaman

Serangan Phishing Semakin Meningkat

Ilustrasi Penipuan Secara Phising Credit: unsplash.com/Jefferson

Lebih lanjut, serangan phishing di berbagai platorm media sosial sedang meningkat sebagaimana dilaporkan perusahaan cybersecurity Vade baru-baru ini.

Hal ini karena pengambilalihan akun pada platform media sosial berpotensi membuka sejumlah kemungkinan praktis bagi para pelaku ancaman, untuk mengakses layanan lainnya.

Dalam kasus LinkedIn, yang merupakan platform media sosial berfokus pada profesional, pelaku kemungkinan besar bertujuan melakukan serangan spear-phishing pada target dengan minat tinggi, karyawan dari perusahaan dan organisasi tertentu.

Skenario eksploitasi potensial lainnya adalah mengirimkan dokumen yang disamarkan sebagai tawaran pekerjaan ke target tertentu, meyakinkan mereka untuk membuka file dan mengaktifkan kode makro berbahaya.

Misalnya, peretas Korea Utara telah meluncurkan beberapa kampanye spear-phishing di masa lalu dengan memanfaatkan LinkedIn dan terbukti sangat efektif.

3 dari 5 halaman

LinkedIn Akan Tutup Layanan di Tiongkok

Ilustrasi LinkedIn (AP Photo)

Platform jejaring sosial yang berorientasi pada profesional dan dunia kerja, LinkedIn, memutuskan menutup layanannya di Tiongkok.

Hal itu disampaikan LinkedIn dalam pengumuman oleh Mohak Shroff, Senior Vice President of Engineering LinkedIn, di blog perusahaan, dikutip Jumat (15/10/2021).

 Layanan milik Microsoft ini mengatakan, mereka sadar bahwa operasional LinkedIn versi Tiongkok harus patuh terhadap persyaratan pemerintah tentang platform internet.

"Meskipun kami sangat mendukung kebebasan berekspresi, kami mengambil pendekatan ini demi menciptakan nilai bagi member kami di Tiongkok dan seluruh dunia," tulis perusahaan itu.

LinkedIn mengatakan, strategi mereka berhasil mengoperasikan layanannya di Tiongkok selama tujuh tahun terakhir dan membantu pengguna untuk menemukan pekerjaan, berbagi, sembari tetap mendapatkan informasi.

Namun, mereka mengaku belum menemukan tingkat keberhasilan yang sama dalam aspek sosial yang lebih besar, yaitu berbagi dan tetap mendapat informasi.

"Kami juga menghadapi lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di Tiongkok," tulis LinkedIn.

4 dari 5 halaman

Punya Penggantinya

Ilustrasi LinkedIn (Photo by Brian Ach/Invision for Advertising Week/AP Images)

Faktor-faktor tersebutlah yang membuat LinkedIn memutuskan untuk mencabut layanan utama mereka di Tiongkok di akhir tahun ini.

Sebagai gantinya, Microsoft menyatakan akan membuka platform pekerjaan baru penerus LinkedIn untuk warga Tiongkok yaitu InJobs, yang akan diluncurkan juga di akhir tahun ini.

"InJobs tidak akan menyertakan umpan sosial atau kemampuan untuk berbagi unggahan atau artikel," jelas perusahaan.

Selain itu, Microsoft juga mengatakan akan terus bekerja sama dengan dunia bisnis Tiongkok untuk membantu menciptakan peluang ekonomi.

"Keputusan ini sejalan dengan komitmen kami untuk menciptakan peluang ekonomi bagi setiap anggota tenaga kerja global," kata pihak LinkedIn.

Mengutip AP News, regulator Tiongkok dikabarkan tengah meningkatkan langkah yang lebih tegas terhadap sektor internet.

5 dari 5 halaman

Langkah Tegas Tiongkok pada Sektor Teknologi

Ilustrasi LinkedIn (AP Photo/Marcio Jose Sanchez)

Pemerintah Tiongkok juga berusaha memiliki kendali yang lebih besar atas algoritma yang digunakan perusahaan teknologi, untuk mempersonalisasi dan merekomendasikan konten.

Tiongkok juga memperkuat pembatasan privasi data dan memperluas kontrol atas arus informasi dan opini publik.

Bulan Maret lalu, LinkedIn juga mengatakan akan menghentikan registrasi anggota baru di platform Tiongkok karena masalah peraturan yang tidak dirinci.

Pengawas internet Tiongkok di bulan Mei menyebut, LinkedIn, mesin pencari Microsoft Bing, dan sekitar 100 aplikasi, terlibat pengumpulan dan penggunaan data secara tidak benar dan memerintahkan mereka memperbaiki masalah itu.

(Ysl/Isk)