Jakarta, Perspekti.co.id - Pengguna LinkedIn diminta meningkatkan kewaspadaan setelah muncul gelombang penipuan siber yang memanfaatkan kolom komentar. Dalam kampanye ini, pelaku membanjiri unggahan dengan komentar balasan palsu yang dibuat seolah-olah berasal dari LinkedIn, lengkap dengan gaya bahasa dan identitas visual yang meyakinkan.
Modusnya, komentar palsu itu mengklaim pengguna telah melakukan “pelanggaran kebijakan” atau aktivitas yang dianggap tidak sesuai, lalu menyebut akun korban dibatasi sementara. Korban kemudian diarahkan untuk mengeklik tautan tertentu dengan dalih memulihkan akun, mengajukan banding, atau melakukan verifikasi.
Sejumlah laporan keamanan menyebut tautan yang disisipkan dalam komentar tidak selalu mudah dikenali. Pada beberapa kasus, pelaku memakai domain pihak ketiga (misalnya layanan hosting umum atau domain .app) yang jelas bukan milik LinkedIn. Namun, ada juga skenario yang lebih berbahaya: pelaku menyamarkan tautan menggunakan pemendek URL resmi LinkedIn, lnkd.in, sehingga alamat tujuan sebenarnya lebih sulit terlihat sebelum diklik.
Begitu korban mengikuti tautan tersebut, mereka bisa diarahkan ke halaman yang tampak profesional dan menyerupai situs resmi. Di tahap lanjutan, korban diminta memasukkan data akun untuk “verifikasi” atau “menghapus pembatasan”, padahal proses itu merupakan phishing untuk mencuri kredensial login. Laporan dari beberapa pihak menyebut sasaran akhirnya adalah pengambilalihan akun (account takeover) yang bisa berujung pada penyalahgunaan identitas profesional korban.
LinkedIn mengaku mengetahui adanya kampanye ini dan menyatakan timnya sedang mengambil tindakan. Dalam pernyataan yang dikutip media keamanan siber, juru bicara LinkedIn menegaskan, “LinkedIn does not and will not communicate policy violations to our members through public comments,” serta mendorong pengguna untuk melaporkan bila menemukan perilaku mencurigakan.
Sejumlah analis menilai taktik komentar publik dipilih karena memanfaatkan refleks pengguna yang cenderung percaya pada peringatan “resmi” di ruang terbuka—terutama ketika komentar itu menampilkan elemen yang terlihat sah, seperti branding dan tautan pendek. Di sisi lain, metode ini juga bisa memperluas jangkauan karena komentar muncul di bawah unggahan dan berpotensi dilihat banyak orang.
