Foto:bleepingcomputer.com
Teknologi.id – Keamanan digital di platform profesional kini tengah menghadapi tantangan serius seiring munculnya ancaman penipuan dengan metode baru. LinkedIn, yang selama ini dikenal sebagai ruang aman bagi para pencari kerja, kini mulai disusupi oleh serangan siber berupa pencurian data sensitif atau phishing. Para pelaku kejahatan diketahui memanfaatkan fitur interaksi publik, yakni melalui kolom komentar dan balasan, untuk menyebarkan tautan berbahaya yang dapat merugikan pengguna secara finansial maupun privasi data.
Modus Baru Penipuan Melalui Fitur Komentar LinkedIn
Modus penipuan baru ini bekerja dengan cara yang cukup terstruktur dan terlihat meyakinkan bagi pengguna yang kurang waspada. Berdasarkan temuan terbaru, para pelaku kejahatan siber tidak lagi hanya mengandalkan pesan pribadi atau InMail untuk menjebak korban, melainkan mulai beralih ke fitur komentar pada unggahan yang sedang populer.
Pelaku biasanya meninggalkan balasan pada pos terkait lowongan kerja atau diskusi bisnis dengan menyertakan tautan yang diklaim sebagai dokumen pendukung, portofolio, atau informasi tambahan mengenai peluang karier tertentu. Tautan yang disertakan dalam komentar tersebut sering kali menggunakan layanan pemendek URL agar terlihat ringkas dan sulit dikenali identitas aslinya.
Ketika pengguna mengeklik tautan tersebut, mereka akan diarahkan ke sebuah situs web palsu yang dirancang menyerupai halaman log masuk LinkedIn atau situs perusahaan ternama. Setelah masuk ke web palsu, korban akan diminta untuk memasukkan informasi pribadi seperti alamat email, kata sandi, hingga data pribadi lainnya.
Mekanisme Serangan dan Risiko Pencurian Data
.jpg)
Foto: liputan6.com
Laporan keamanan menunjukkan bahwa metode penipuan ini menyasar profil pengguna secara luas. Pelaku sering kali menggunakan akun palsu yang terlihat sangat profesional dengan foto profil dan riwayat pekerjaan yang meyakinkan guna meningkatkan tingkat kepercayaan calon korban.
Setelah berhasil mencuri data log masuk, pelaku dapat mengambil alih akun korban untuk menyebarkan penipuan lebih lanjut kepada jaringan koneksi korban, menciptakan rantai serangan yang sulit diputus. Informasi yang dicuri tidak hanya terbatas pada akses akun LinkedIn saja. Dalam beberapa kasus, situs web palsu tersebut juga mencoba menanamkan perangkat lunak berbahaya atau malware ke perangkat pengguna.
Baca juga: Hati-Hati Penipuan Coretax! Ini Daftar Situs Palsu yang Wajib Dihindari
Perangkat lunak ini memiliki kemampuan untuk merekam setiap ketukan papan tik, mengambil tangkapan layar, hingga mengakses data perbankan yang tersimpan di dalam peramban. Jika akun yang diambil alih merupakan milik staf di departemen penting seperti keuangan atau sumber daya manusia, risikonya dapat meluas hingga ke tingkat kebocoran data perusahaan secara sistematis.
Kewaspadaan pengguna menjadi pertahanan utama dalam menghadapi modus ini. Para ahli teknologi menekankan pentingnya memeriksa URL asli sebelum memasukkan data apa pun di situs yang diarahkan dari media sosial.
LinkedIn sendiri terus berupaya memperbarui algoritma keamanannya untuk mendeteksi pola komentar yang mencurigakan secara otomatis. Namun, kecepatan taktik yang digunakan pelaku mengharuskan pengguna untuk selalu skeptis terhadap setiap lampiran atau tautan yang tidak dikenal.
Antisipasi dan Keamanan Akun Profesional
Menanggapi kejadian ini, langkah-langkah pencegahan menjadi sangat penting bagi setiap pemilik akun. Penggunaan otentikasi dua langkah (2FA) sangat disarankan sebagai lapisan keamanan tambahan. Dengan mengaktifkan fitur ini, meskipun pelaku berhasil mendapatkan kata sandi melalui metode phishing, mereka tetap tidak akan bisa masuk ke dalam akun tanpa kode verifikasi yang dikirimkan ke perangkat pribadi. Selain itu, melaporkan komentar yang mencurigakan melalui fitur report di LinkedIn sangat membantu platform dalam mengidentifikasi dan menghapus akun-pelaku secara permanen.
Pengguna juga diimbau untuk lebih teliti dalam melihat profil orang yang memberikan komentar. Akun palsu biasanya memiliki jumlah koneksi yang sangat sedikit, informasi profil yang tidak lengkap, atau aktivitas yang hanya berfokus pada penyebaran tautan serupa secara berulang.
Baca juga: Waspada Penipuan Wangiri 2026: Jangan Telepon Balik Missed Call Kode Negara Asing Ini
Melakukan pengecekan silang terhadap informasi perusahaan di luar platform LinkedIn juga merupakan cara yang efektif untuk memverifikasi apakah suatu lowongan kerja atau dokumen yang ditawarkan benar-benar berasal dari sumber resmi yang sah.
Waspada Sebelum Menyesal
Munculnya modus penipuan melalui komentar dan balasan di LinkedIn menjadi peringatan keras bagi para praktisi profesional di seluruh dunia. Ancaman phishing yang kini menyusup di ruang diskusi publik menunjukkan bahwa kewaspadaan tidak boleh kendur sedikit pun saat berselancar di internet. Fokus utama pengguna saat ini adalah memastikan setiap interaksi digital dilakukan dengan penuh kehati-hatian, terutama saat berurusan dengan tautan eksternal yang meminta data sensitif. Dengan penerapan standar keamanan yang ketat, risiko menjadi korban kejahatan siber dapat ditekan secara signifikan dalam jangka panjang.
Baca Berita dan Artikel lainnya di Google News.
(AA/ZA)
