JAKARTA, perspektif.co.id - Pengguna LinkedIn dalam beberapa pekan terakhir perlu ekstra waspada. Penjahat siber dilaporkan membanjiri kolom komentar berbagai unggahan dengan balasan palsu yang dibuat seolah-olah berasal dari LinkedIn. Polanya seragam: korban diperingatkan telah melakukan pelanggaran kebijakan, akun disebut “dibatasi sementara”, lalu diarahkan untuk mengeklik tautan tertentu yang ternyata mengarah ke situs phishing pencuri kredensial.
Menurut laporan BleepingComputer, komentar-komentar palsu itu meniru gaya bahasa, logo, dan identitas visual LinkedIn sehingga terlihat meyakinkan, terutama bagi pengguna yang sedang membuka aplikasi di ponsel. Dalam beberapa kasus, penipu bahkan memanfaatkan pemendek tautan resmi LinkedIn, lnkd.in, untuk “menyembunyikan” alamat tujuan yang sebenarnya, sehingga korban lebih sulit membedakan mana tautan sah dan mana yang berbahaya tanpa mengkliknya.
Modusnya memancing kepanikan dengan narasi pembatasan akun. Komentar palsu menuding pengguna telah “melakukan aktivitas yang tidak sesuai” dan akun disebut “sementara dibatasi” hingga pengguna membuka tautan yang disisipkan di komentar. Di bagian pratinjau tautan, penipu menyisipkan kalimat bernada resmi agar korban makin yakin. Salah satu contoh pratinjau yang disorot berbunyi, “We take steps to protect your account when we detect signs of potential unauthorized access. This may include logins from unfamiliar locations or...”
BleepingComputer mencatat, ada tautan phishing yang memakai domain alfanumerik berakhiran “.app” atau layanan pihak ketiga yang jelas tidak terkait LinkedIn, sehingga sebenarnya dapat memunculkan tanda bahaya bagi pengguna yang teliti. Namun, langkah yang lebih berbahaya adalah ketika tautan tersebut “dibungkus” lewat lnkd.in karena domain tujuan baru akan terlihat setelah diklik. Risiko kian besar jika pratinjau tautan tidak tampil utuh di beberapa perangkat.
Dalam contoh yang ditelusuri, korban yang mengeklik komentar palsu dapat diarahkan ke halaman bertema LinkedIn yang meminta proses verifikasi untuk “mencabut pembatasan”. BleepingComputer menyebut salah satu skema melibatkan lebih dari satu tahap pengalihan: pengguna lebih dulu masuk ke halaman yang menjelaskan pembatasan palsu, lalu tombol “verifikasi” mengantar korban ke domain lain yang menjadi titik pencurian kredensial.
Akun atau halaman yang menyebarkan komentar-komentar ini juga dibuat menyerupai entitas resmi. Disebutkan, pelaku memakai halaman perusahaan palsu yang mengusung variasi nama LinkedIn, salah satunya menggunakan identitas mirip “Linked Very”, lengkap dengan logo LinkedIn pada foto profil agar terlihat autentik. Sejumlah akun serupa dilaporkan muncul dalam waktu singkat dan sebagian sudah diturunkan.
LinkedIn menyatakan telah mengetahui kampanye penipuan tersebut dan tim internal sedang mengambil tindakan. “I can confirm that we are aware of this activity and our teams are working to take action,” kata juru bicara LinkedIn kepada BleepingComputer. LinkedIn juga menegaskan tidak akan menyampaikan pelanggaran kebijakan melalui komentar publik. “It’s important to note that LinkedIn does not and will not communicate policy violations to our members through public comments,” lanjutnya.
Berdasarkan peringatan sejumlah laporan keamanan, pengguna disarankan menganggap komentar “peringatan pelanggaran” yang meminta klik tautan sebagai sinyal bahaya, terutama bila tautan mengarah ke domain yang tidak wajar atau meminta login/verifikasi. TechRadar menekankan salah satu red flag paling jelas: LinkedIn tidak memberi notifikasi pemblokiran atau pelanggaran akun lewat komentar di unggahan orang. Langkah aman yang umum dianjurkan adalah mengecek notifikasi resmi di aplikasi, tidak mengeklik tautan dari komentar mencurigakan, dan menggunakan fitur pelaporan bila menemukan pola serupa agar platform dapat menindak akun penyebar
