LinkedIn Jadi Merek Paling Populer Dipakai untuk Serangan Phishing

Lebih lanjut, serangan phishing di berbagai platorm media sosial sedang meningkat sebagaimana dilaporkan perusahaan cybersecurity Vade baru-baru ini.

Hal ini karena pengambilalihan akun pada platform media sosial berpotensi membuka sejumlah kemungkinan praktis bagi para pelaku ancaman, untuk mengakses layanan lainnya.

Dalam kasus LinkedIn, yang merupakan platform media sosial berfokus pada profesional, pelaku kemungkinan besar bertujuan melakukan serangan spear-phishing pada target dengan minat tinggi, karyawan dari perusahaan dan organisasi tertentu.

Skenario eksploitasi potensial lainnya adalah mengirimkan dokumen yang disamarkan sebagai tawaran pekerjaan ke target tertentu, meyakinkan mereka untuk membuka file dan mengaktifkan kode makro berbahaya.

Misalnya, peretas Korea Utara telah meluncurkan beberapa kampanye spear-phishing di masa lalu dengan memanfaatkan LinkedIn dan terbukti sangat efektif.

Platform jejaring sosial yang berorientasi pada profesional dan dunia kerja, LinkedIn, memutuskan menutup layanannya di Tiongkok.

Hal itu disampaikan LinkedIn dalam pengumuman oleh Mohak Shroff, Senior Vice President of Engineering LinkedIn, di blog perusahaan, dikutip Jumat (15/10/2021).

 Layanan milik Microsoft ini mengatakan, mereka sadar bahwa operasional LinkedIn versi Tiongkok harus patuh terhadap persyaratan pemerintah tentang platform internet.

"Meskipun kami sangat mendukung kebebasan berekspresi, kami mengambil pendekatan ini demi menciptakan nilai bagi member kami di Tiongkok dan seluruh dunia," tulis perusahaan itu.

LinkedIn mengatakan, strategi mereka berhasil mengoperasikan layanannya di Tiongkok selama tujuh tahun terakhir dan membantu pengguna untuk menemukan pekerjaan, berbagi, sembari tetap mendapatkan informasi.

Namun, mereka mengaku belum menemukan tingkat keberhasilan yang sama dalam aspek sosial yang lebih besar, yaitu berbagi dan tetap mendapat informasi.

"Kami juga menghadapi lingkungan operasi yang jauh lebih menantang dan persyaratan kepatuhan yang lebih besar di Tiongkok," tulis LinkedIn.

Faktor-faktor tersebutlah yang membuat LinkedIn memutuskan untuk mencabut layanan utama mereka di Tiongkok di akhir tahun ini.

Sebagai gantinya, Microsoft menyatakan akan membuka platform pekerjaan baru penerus LinkedIn untuk warga Tiongkok yaitu InJobs, yang akan diluncurkan juga di akhir tahun ini.

"InJobs tidak akan menyertakan umpan sosial atau kemampuan untuk berbagi unggahan atau artikel," jelas perusahaan.

Selain itu, Microsoft juga mengatakan akan terus bekerja sama dengan dunia bisnis Tiongkok untuk membantu menciptakan peluang ekonomi.

"Keputusan ini sejalan dengan komitmen kami untuk menciptakan peluang ekonomi bagi setiap anggota tenaga kerja global," kata pihak LinkedIn.

Mengutip AP News, regulator Tiongkok dikabarkan tengah meningkatkan langkah yang lebih tegas terhadap sektor internet.

Pemerintah Tiongkok juga berusaha memiliki kendali yang lebih besar atas algoritma yang digunakan perusahaan teknologi, untuk mempersonalisasi dan merekomendasikan konten.

Tiongkok juga memperkuat pembatasan privasi data dan memperluas kontrol atas arus informasi dan opini publik.

Bulan Maret lalu, LinkedIn juga mengatakan akan menghentikan registrasi anggota baru di platform Tiongkok karena masalah peraturan yang tidak dirinci.

Pengawas internet Tiongkok di bulan Mei menyebut, LinkedIn, mesin pencari Microsoft Bing, dan sekitar 100 aplikasi, terlibat pengumpulan dan penggunaan data secara tidak benar dan memerintahkan mereka memperbaiki masalah itu.

(Ysl/Isk)