Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun Lifestyle

Kaspersky Lab Report : "LinkedIn Berhasil Lolos dari Serangan Hacker"

Tim keamanan LinkedIn segera melakukan perbaikan dan ancaman telah diselesaikan

Penulis: Toni Bramantoro
zoom-in Kaspersky Lab Report :
ist

TRIBUNNEWS.COM, JAKARTA - Peneliti Kaspersky Lab, Ido Naor - Senior Security Researcher at GreAT, Kaspersky Lab, pada bulan November tahun lalu menemukan adanya masalah keamanan di jejaring sosial LinkedIn dan perusahaan telah menghubungi tim keamanan LinkedIn serta menginformasikan mereka mengenai permasalahan ini.

Tim keamanan LinkedIn segera melakukan perbaikan dan ancaman telah diselesaikan. Masalah keamanan dapat menimbulkan ancaman besar bagi lebih dari 360 juta penggunanya.

Karena LinkedIn dipergunakan begitu banyak orang dalam komunitas bisnis, celah keamanan seperti ini bisa membantu penyerang untuk secara efisien melaksanakan serangan spear phishing, mencuri kredensial dan bahkan berpotensi melakukan kontrol jarak jauh (remote control) pada beberapa korban yang ditargetkan tanpa perlu bersusah payah melakukan social engineering.

Peneliti menemukan kerentanan setelah melihat adanya perbedaan escape character ketika upload komentar dari perangkat yang berbeda di berbagai posting. Peringatan kedua adalah kerusakan pada platform back-end parser yang hanya menafsirkan CRLF ("Enter" keystroke) menjadi sebuah tag HTML
dan menambahkan hal tersebut ke posting sebagai teks. Keduanya memang tidak berkaitan satu sama lain, tetapi kedua hal ini menimbulkan pertanyaan penting. Walaupun hal ini mungkin terdengar seperti bukanlah hal yang tidak begitu penting, tetapi kerusakan kecil seperti ini menarik perhatian penyerang. Melihat dua celah keamanan ini, peneliti yakin bahwa ada sesuatu yang tidak benar. Namun, sepertinya tidak ada yang menyadarinya. Butuh mata yang terlatih untuk melihat celah-celah keamanan kecil seperti ini.

"Untuk sementara ada konten HTML tertentu yang harus dibatasi dan kami telah melakukan perbaikan dan mengucapkan terima kasih kepada para peneliti Kaspersky Lab; kemungkinan adanya tindakan eksploitasi terhadap platform email yang populer dan modern juga tidak mungkin." kata David Cintz, Senior Technical Program Manager di ekosistem keamanan LinkedIn.

Berikut langkah-langkah yang bisa Anda lakukan agar terhindar dari menjadi korban:

·         Gunakan solusi Internet Security yang canggih untuk menyaring pengalihan berbahaya ke server yang mengandung malware, phishing, dan banyak lainnya. Jika solusi sudah diinstal, tetap lakukan pembaharuani setiap saat.

·         Membuka lampiran atau mengikuti link di email - bahkan dari pihak yang dikenal - mungkin mengandung konten berbahaya. Jadi berhati-hatilah sebelum membuat keputusan untuk membukanya.

·         Jangan mendaftarkan diri ke jejaring sosial dengan menggunakan akun email perusahaan.

Jika rekan media sekalian membutuhkan informasi lebih lanjut mengenai hal ini silahkan kunjungi website Securelist.com.

Dan apabila memerlukan wawancara dengan perwakilan/pakar keamanan dari Kaspersky Lab, silakan hubungi kami melalui email terlampir.

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas