LinkedIn Dituding Bagikan 405 Juta Data Sensitif Pengguna ke Perusahaan Israel
LinkedIn dituduh membagikan 405 juta data pengguna ke perusahaan Israel, melanggar privasi dengan memindai ekstensi web tanpa izin. LinkedIn membantah klaim ini.
(Bisnis.Com) 06/04/26 09:35 182334
Bisnis.com, JAKARTA — Platform jaringan sosial yang berorientasi bisnis dan profesional, LinkedIn, tengah menghadapi tuduhan terkait praktik pengumpulan data sensitif pengguna melalui pemindaian situs web secara rahasia.
Laporan tersebut mengungkap platform milik Microsoft terhadap potensi pelanggaran privasi yang berdampak pada 405 juta pengguna global.
Investigasi yang dilakukan oleh sebuah kelompok yang mewakili pengguna komersial LinkedIn, Fairlinked e.V menemukan bahwa LinkedIn menyisipkan kode JavaScript khusus. Kode ini berfungsi memindai ribuan ekstensi yang terpasang pada web pengguna saat mengakses situs LinkedIn.
Laporan bertajuk "BrowserGate" tersebut menyatakan LinkedIn mendeteksi lebih dari 6.000 ekstensi spesifik menggunakan pengidentifikasi unik. Data yang terkumpul kemudian dienkripsi dan dikirimkan ke server LinkedIn tanpa adanya pengungkapan dalam kebijakan privasi publik perusahaan.
Organisasi investigasi tersebut menyebutkan bahwa LinkedIn diduga membagikan data ini kepada pihak ketiga. Salah satu mitra yang disebut adalah HUMAN Security, sebuah perusahaan keamanan siber asal Amerika Serikat-Israel.
Temuan ini memicu kontroversi karena akun LinkedIn memuat identitas asli pengguna, termasuk nama, tempat kerja, dan jabatan. Pengaitan data web dengan profil individu yang teridentifikasi dianggap sebagai risiko privasi yang sangat besar bagi para profesional.
Beberapa ekstensi yang dipindai dilaporkan dapat mengindikasikan informasi pribadi yang sangat sensitif. Hal ini mencakup keyakinan agama, pandangan politik, kondisi kesehatan, hingga status pengguna yang sedang mencari pekerjaan secara rahasia.
"LinkedIn memindai ekstensi yang mengidentifikasi umat Muslim, orientasi politik, hingga 509 alat pencarian kerja yang mengungkap siapa yang mencari pekerjaan secara rahasia di hadapan pemberi kerja mereka," tulis laporan Fairlinked e.V dikutip dari CyberNews, Senin (6/4/2026).
Selain data pribadi, LinkedIn dilaporkan memantau keberadaan perangkat lunak kompetitor di perangkat pengguna. Pemindaian ini mencakup lebih dari 200 produk pesaing seperti Salesforce, HubSpot, Pipedrive, Apollo, hingga ZoomInfo.
Praktik ini diduga melanggar General Data Protection Regulation (GDPR) Uni Eropa yang mewajibkan persetujuan eksplisit untuk pengolahan kategori data tertentu. Fairlinked e.V. menegaskan LinkedIn tidak mendapatkan persetujuan tersebut dari penggunanya.
Bantah
LinkedIn secara tegas membantah tuduhan tersebut dan menyebut klaim Fairlinked e.V. tidak akurat. Perusahaan menyatakan bahwa tindakan mereka didasarkan pada perlindungan privasi pengguna, integritas data, dan stabilitas platform dari aktivitas pengambilan data.
Pihak LinkedIn menjelaskan bahwa beberapa ekstensi menyisipkan sumber daya statis ke halaman web yang dapat mengganggu stabilitas situs. Deteksi terhadap ekstensi dilakukan untuk mengidentifikasi potensi pelanggaran ketentuan layanan mereka.
"Kami menggunakan data ini untuk menentukan ekstensi mana yang melanggar ketentuan dan meningkatkan pertahanan teknis kami. Kami tidak menggunakan data ini untuk menyimpulkan informasi sensitif tentang anggota," ujar perwakilan LinkedIn dalam tanggapannya di Hacker News.
Perusahaan juga menambahkan bahwa individu di balik tuduhan ini sebelumnya telah dibatasi akunnya karena melakukan pelanggaran scraping. Selain itu, pengadilan di Jerman dilaporkan telah menolak gugatan hukum yang diajukan oleh pemilik situs terkait klaim serupa.
Di sisi lain, laporan tersebut menyoroti keterlibatan HUMAN Security yang melakukan merger dengan firma asal Israel, PerimeterX, pada 2022. PerimeterX didirikan oleh mantan perwira Unit 8200, divisi perang siber dalam Pasukan Pertahanan Israel (IDF).
HUMAN Security saat ini memiliki pendapatan tahunan sekitar US$100 juta atau sekitar Rp1,7 triliun dengan fokus pada deteksi penipuan digital. Hubungan ini menambah lapisan kompleksitas terhadap keamanan data pengguna yang dikumpulkan oleh LinkedIn melalui metode pemindaian tersebut.
#linkedin #data-sensitif #privasi-pengguna #pelanggaran-privasi #ekstensi-browser #kode-javascript #kebijakan-privasi #pihak-ketiga #keamanan-siber #risiko-privasi #general-data-protection-regulation #n-a