Anda di halaman 1dari 1

KASUS KEBOCORAN DATA LINKEDIN

Gambaran Perusahaan
LinkedIn merupakan perusahaan yang proses bisnisnya yaitu mengumpulkan data para
profesional bisnis dan menghubungkan mereka. LinkeIn telah melakukan Initial Public Offering
(IPO) pada Mei 2011, oleh karena itu, LinkedIn tunduk penuh pada peraturan Security
Exchange Committee (SEC). Pada 2011, keuntungan bersih LinkedIn mencapai $2,1 juta dan
naik menjadi $5 juta pada 2012.

Gambaran Kasus
LinkedIn mengalami kebocoran data (data breach) karena ulah hacker. Data berupa
alamat e-mail dan passwords 6,5 juta penggunanya berhasil dicuri. Kebocoran data ini tidak
langsung diketahui oleh ahli keamanan teknologi informasi dari LinkedIn. Mereka baru
mengetahuinya setelah beberapa saat informasi e-mail dan passwords 6,5 juta pengguna
tersebut dipost di salah satu website bawah tanah Rusia. Setelah diketahui, LinkedIn tidak
langsung memberitahukan adanya kebocoran data kepada para pelanggannya. Hal ini
bertentangan dengan prinsip dasar manajemen krisis. Aturan pertama manajemen krisis
mengharuskan perusahaan memberitahukan kepada para pelanggannya ketika terjadi
kebocoran data dan melaporkan kebocoran data tersebut kepada SEC. Akibat kebocoran data
tersebut, LinkedIn harus mengeluarkan $1 juta biaya untuk melakukan forensik, investigasi, dan
mencari tahu kemana data bocor. Setelah itu, LinkedIn harus meningkatkan investasi pada
infrastruktur teknologi informasinya.

Poin-Poin Penting
1. Alamat e-mail merupakan username yang universal;
2. Risiko bisnis dan kerusakan menyeluruh dapat terjadi karena kebocoran data pelanggan;
3. LinkedIn mendapat reputasi buruk terkait keamanan data;
4. Keamanan data seharusnya menjadi perhatian manajemen level atas;
5. Kebocoran data hanyalah sebuah awal dari risiko keamanan lainnya baik bagi perusahaan
maupun bagi pelanggan.

Pertanyaan
1. LinkedIn tidak mengumpulkan data kartu kredit pelanggannya, lalu mengapa hacker yang
memiliki motivasi ekonomi tertarik pada data pelanggan LinkedIn? Data apa—dari pelanggan
LinkedIn—yang paling menarik perhatian para hacker?
2. Perusahaan pada umumnya memilki fungsi deteksi yang kurang baik terkait kebocoran data
yang dimiliki. Menurut Anda, apa pengaruh kegagalan deteksi LinkedIn atas kebocoran
datanya terhadap popularitas dan tingkat kepercayaan masyarakat?
3. Pada umumnya, kebocoran data terungkap justru oleh pihak ketiga. Menurut Anda, mengapa
justru kebocoran data terungkap oleh pihak ketiga dan bukan oleh LinkedIn sendiri?
4. Jelaskan mengapa lemahnya keamanan atas informasi pelanggan dan password LinkedIn
mengejutkan para pelaku profesional di bidang teknologi informasi!
5. Identifikasi dan evaluasi potensi risiko bisnis yang dihadapi oleh LinkedIn sebagai akibat dari
kebocoran data yang terjadi!
6. Menurut Anda, apakah LinkedIn telah abai dalam melindungi aset utama miliknya? Jelaskan!