LinkedIn Diduga Bocorkan Data Pribadi 405 Juta Pengguna

• Investigasi Fairlinked e.V mengungkap dugaan pemindaian rahasia terhadap 6.000 ekstensi browser pengguna.
• LinkedIn dituding mengumpulkan informasi sensitif mulai dari keyakinan agama hingga status pencarian kerja.
• Perusahaan secara tegas membantah klaim tersebut dan menyebutnya sebagai upaya menjaga stabilitas platform.

Platform profesional LinkedIn kini menghadapi tuduhan serius terkait praktik pengumpulan data pribadi LinkedIn secara ilegal. Laporan investigasi bertajuk "BrowserGate" menyebut platform milik Microsoft ini memindai situs web pengguna secara rahasia. Praktik ini berpotensi melanggar privasi 405 juta pengguna global yang aktif menggunakan layanan tersebut.

Kelompok Fairlinked e.V menemukan bahwa LinkedIn menyisipkan kode JavaScript khusus ke dalam sistemnya. Kode ini bekerja secara otomatis untuk memindai ribuan ekstensi yang terpasang pada peramban pengguna. Temuan ini memicu kekhawatiran besar di kalangan profesional dunia mengenai keamanan informasi mereka.

Skandal BrowserGate dan Mekanisme Pemindaian Rahasia

Laporan tersebut merinci bahwa LinkedIn mampu mendeteksi lebih dari 6.000 ekstensi spesifik melalui pengidentifikasi unik. Setelah data terkumpul, sistem akan mengenkripsi informasi tersebut dan mengirimkannya langsung ke server LinkedIn. Sayangnya, tindakan ini tidak tercantum secara transparan dalam kebijakan privasi publik perusahaan.

Organisasi investigasi tersebut juga menduga LinkedIn membagikan data ini kepada pihak ketiga. Salah satu mitra yang terseret dalam kasus ini adalah HUMAN Security. Perusahaan keamanan siber asal Amerika Serikat-Israel tersebut diduga menerima aliran data pengguna yang telah teridentifikasi secara personal.

Risiko Pengaitan Identitas Asli Profesional

Temuan ini menjadi sangat kontroversial karena akun LinkedIn memuat identitas asli pengguna. Data tersebut mencakup nama lengkap, jabatan, hingga riwayat tempat kerja. Pengaitan aktivitas web dengan profil individu menciptakan risiko privasi yang masif bagi para profesional di berbagai sektor.

Pemindaian ini bahkan dilaporkan menyasar informasi yang sangat sensitif. LinkedIn diduga mampu mengidentifikasi pandangan politik, kondisi kesehatan, hingga keyakinan agama melalui ekstensi tertentu. Selain itu, terdapat 509 alat pencarian kerja yang dipantau, sehingga mengungkap siapa yang mencari pekerjaan baru secara rahasia.

Keterlibatan HUMAN Security dan Intelijen Israel

Laporan "BrowserGate" juga menyoroti peran HUMAN Security yang melakukan merger dengan PerimeterX pada 2022. PerimeterX sendiri didirikan oleh mantan perwira Unit 8200, sebuah divisi perang siber elite dalam militer Israel (IDF). Hubungan ini menambah lapisan kerumitan terkait tujuan akhir pengumpulan data pengguna.

Halaman Selanjutnya

Selain menyasar data pribadi, LinkedIn dilaporkan memantau keberadaan perangkat lunak kompetitor. Pemindaian tersebut mencakup lebih dari 200 produk pesaing seperti Salesforce, HubSpot, hingga ZoomInfo. Praktik ini diduga kuat melanggar General Data Protection Regulation (GDPR) Uni Eropa yang sangat ketat.