LinkedIn Diduga Bocorkan Data Pribadi 405 Juta Pengguna
- Istimewa
- Investigasi Fairlinked e.V mengungkap dugaan pemindaian rahasia terhadap 6.000 ekstensi browser pengguna.
- LinkedIn dituding mengumpulkan informasi sensitif mulai dari keyakinan agama hingga status pencarian kerja.
- Perusahaan secara tegas membantah klaim tersebut dan menyebutnya sebagai upaya menjaga stabilitas platform.
Platform profesional LinkedIn kini menghadapi tuduhan serius terkait praktik pengumpulan data pribadi LinkedIn secara ilegal. Laporan investigasi bertajuk "BrowserGate" menyebut platform milik Microsoft ini memindai situs web pengguna secara rahasia. Praktik ini berpotensi melanggar privasi 405 juta pengguna global yang aktif menggunakan layanan tersebut.
Kelompok Fairlinked e.V menemukan bahwa LinkedIn menyisipkan kode JavaScript khusus ke dalam sistemnya. Kode ini bekerja secara otomatis untuk memindai ribuan ekstensi yang terpasang pada peramban pengguna. Temuan ini memicu kekhawatiran besar di kalangan profesional dunia mengenai keamanan informasi mereka.
Skandal BrowserGate dan Mekanisme Pemindaian Rahasia
Laporan tersebut merinci bahwa LinkedIn mampu mendeteksi lebih dari 6.000 ekstensi spesifik melalui pengidentifikasi unik. Setelah data terkumpul, sistem akan mengenkripsi informasi tersebut dan mengirimkannya langsung ke server LinkedIn. Sayangnya, tindakan ini tidak tercantum secara transparan dalam kebijakan privasi publik perusahaan.
Organisasi investigasi tersebut juga menduga LinkedIn membagikan data ini kepada pihak ketiga. Salah satu mitra yang terseret dalam kasus ini adalah HUMAN Security. Perusahaan keamanan siber asal Amerika Serikat-Israel tersebut diduga menerima aliran data pengguna yang telah teridentifikasi secara personal.
Risiko Pengaitan Identitas Asli Profesional
Temuan ini menjadi sangat kontroversial karena akun LinkedIn memuat identitas asli pengguna. Data tersebut mencakup nama lengkap, jabatan, hingga riwayat tempat kerja. Pengaitan aktivitas web dengan profil individu menciptakan risiko privasi yang masif bagi para profesional di berbagai sektor.
Pemindaian ini bahkan dilaporkan menyasar informasi yang sangat sensitif. LinkedIn diduga mampu mengidentifikasi pandangan politik, kondisi kesehatan, hingga keyakinan agama melalui ekstensi tertentu. Selain itu, terdapat 509 alat pencarian kerja yang dipantau, sehingga mengungkap siapa yang mencari pekerjaan baru secara rahasia.
Keterlibatan HUMAN Security dan Intelijen Israel
Laporan "BrowserGate" juga menyoroti peran HUMAN Security yang melakukan merger dengan PerimeterX pada 2022. PerimeterX sendiri didirikan oleh mantan perwira Unit 8200, sebuah divisi perang siber elite dalam militer Israel (IDF). Hubungan ini menambah lapisan kerumitan terkait tujuan akhir pengumpulan data pengguna.
Selain menyasar data pribadi, LinkedIn dilaporkan memantau keberadaan perangkat lunak kompetitor. Pemindaian tersebut mencakup lebih dari 200 produk pesaing seperti Salesforce, HubSpot, hingga ZoomInfo. Praktik ini diduga kuat melanggar General Data Protection Regulation (GDPR) Uni Eropa yang sangat ketat.
Bantahan Resmi dari Pihak LinkedIn
LinkedIn memberikan respons cepat dan membantah keras seluruh tuduhan dari Fairlinked e.V tersebut. Perusahaan menegaskan bahwa klaim tersebut sama sekali tidak akurat dan menyesatkan publik. Mereka menyatakan bahwa tindakan teknis tersebut murni bertujuan untuk melindungi integritas data pengguna.
Pihak manajemen menjelaskan bahwa beberapa ekstensi sering kali menyisipkan sumber daya yang mengganggu stabilitas situs. Deteksi dilakukan hanya untuk mengidentifikasi potensi pelanggaran ketentuan layanan. LinkedIn juga mengeklaim tidak pernah menggunakan data tersebut untuk menyimpulkan informasi sensitif milik anggotanya.
Dampak Pelanggaran Privasi bagi Pengguna Masa Depan
Kasus ini menjadi pengingat penting bagi pengguna mengenai pentingnya melindungi data pribadi LinkedIn. Jika tuduhan ini terbukti benar, LinkedIn dapat menghadapi denda besar berdasarkan aturan GDPR. Namun, perusahaan juga mencatat bahwa pengadilan di Jerman sebelumnya pernah menolak gugatan hukum serupa.
Ke depan, transparansi algoritma dan kebijakan privasi akan menjadi tuntutan utama pengguna profesional. Keamanan data bukan lagi sekadar pilihan, melainkan kewajiban mutlak bagi platform sebesar LinkedIn. Publik kini menunggu langkah investigasi lebih lanjut dari regulator perlindungan data internasional.
