Media90 – Keamanan digital di platform profesional kini tengah menghadapi tantangan serius. LinkedIn, yang selama ini dikenal sebagai ruang aman bagi para pencari kerja, kini mulai disusupi modus penipuan baru berupa pencurian data atau phishing. Para pelaku memanfaatkan fitur interaksi publik, yaitu kolom komentar dan balasan, untuk menyebarkan tautan berbahaya yang bisa merugikan pengguna secara finansial maupun privasi data.
Modus Baru Penipuan Lewat Kolom Komentar
Modus penipuan ini cukup terstruktur dan terlihat meyakinkan. Tidak lagi mengandalkan pesan pribadi atau InMail, pelaku kini meninggalkan komentar di unggahan populer, misalnya terkait lowongan kerja atau diskusi bisnis. Tautan yang disertakan biasanya diklaim sebagai dokumen pendukung, portofolio, atau informasi tambahan peluang karier, namun menggunakan layanan pemendek URL agar identitas aslinya sulit dikenali.
Ketika pengguna mengeklik tautan tersebut, mereka diarahkan ke situs web palsu yang meniru halaman log masuk LinkedIn atau perusahaan ternama. Korban kemudian diminta memasukkan informasi pribadi seperti alamat email, kata sandi, dan data sensitif lainnya.
Mekanisme Serangan dan Risiko
Para pelaku menggunakan akun palsu yang terlihat profesional dengan foto dan riwayat pekerjaan meyakinkan, meningkatkan kepercayaan korban. Setelah akun berhasil diambil alih, pelaku dapat menyebarkan penipuan ke jaringan koneksi korban, menciptakan rantai serangan yang sulit diputus.
Selain itu, situs palsu kadang menanamkan malware, yang bisa merekam ketukan keyboard, tangkapan layar, hingga mengakses data perbankan. Jika akun yang diretas milik staf penting seperti keuangan atau HR, risiko kebocoran data bisa meluas hingga tingkat perusahaan.
Antisipasi dan Keamanan Akun
Kewaspadaan pengguna menjadi pertahanan utama. Para ahli teknologi menekankan pentingnya memeriksa URL asli sebelum memasukkan data. LinkedIn terus memperbarui algoritma keamanannya untuk mendeteksi pola komentar mencurigakan, namun pengguna tetap harus skeptis terhadap tautan atau lampiran yang tidak dikenal.
Beberapa langkah pencegahan yang disarankan:
- Aktifkan otentikasi dua langkah (2FA) untuk keamanan tambahan.
- Laporkan komentar mencurigakan melalui fitur report LinkedIn.
- Periksa profil pengirim komentar, terutama akun dengan koneksi sedikit, informasi tidak lengkap, atau aktivitas hanya menyebarkan tautan serupa.
- Verifikasi informasi perusahaan di luar LinkedIn sebelum mengakses dokumen atau lowongan yang ditawarkan.
Waspada Sebelum Menyesal
Munculnya modus penipuan melalui komentar LinkedIn menjadi peringatan keras bagi para profesional. Ancaman phishing di ruang diskusi publik menunjukkan bahwa kewaspadaan tidak boleh kendur. Dengan standar keamanan ketat dan pengecekan cermat, risiko menjadi korban kejahatan siber dapat ditekan secara signifikan.
