Case - LinkedIn Hack

8/19/2019 Case - LinkedIn Hack

1/11

LinkedIn Hack : Lessons Learned and Hidden Dangers

Presented by Group 6

Pingkan M ayosi F. (15!"#1#"P$%&'#&")eyna*do %rissanc+a ,. (15!"#1"6P$%&'"56

)e-a M ark M anusi a (15!"#1"#P$%&'#!#

/,0$ P)$0$2,2I3


2/11

0itus 4aringan sosia* bisnis LinkedIn di+ack pada une &'1& o*e+ +acker asa*)usia..

Hacker 7 encuri 65 4uta pass ord dan

a*a7 at e7 ai*.

Hacker 7 e7 posting pass ord tersebutdi )ussian 8derground ebsite.

Hanya da*a7 aktu & +ari pass ord

LinkedIn te*a+ dihack.

M engapa pass ord LinkedIn dapat dihack dengan cepat9

LinkedIn 7 enggunakan sebua+ 7 etode$nkripsi *a7 a atau outdate (bukanenkripsi standart industri


3/11

1. LinkedIn doesn`t collect the credit card or other financial account

information of its member. Why then would profit motivated hackers

be interested in stealing LinkedIn` stored data? What data would they

be most interested in?

Karena hacker dapat mengakses data lebih dari

161 juta member LinkedIn untuk mendapatkanakses ke jaringan bisnis dan mengambil data-datayang menguntungkan dan penting yang sifatnyarahasia (privacy).


4/11

2. ompanies are often slow to self!detect data breaches so a

cyberattact can occur without company even knowing it has a

problem. What effect do you think LinkedIn`s failure to self!detect its

massive data breach had on its popularity and credibility?

!pularitas atau citra perusahaan akanmenurun" tingkat kepercayaan masyarakatterhadap LinkeIn juga menjadi menurun"sehingga berdampak pada penurunan

jumlah member linkedIn yang secaralangsung berpengaruh pada pr!#t yangdidapat !leh LinkedIn.


5/11

". #ost corporate security incidents are uncovered by a third party$

like a security firm$ that picks up on evidence of malicious activity.

Why do you think I% security e&perts and not LinkedIn discovered the

data breach?

- Kurangnya penga$asan %c!ntr!l LinkedIn

terhadap aktivitas maupun kegiatan dalamsistem LinkedIn.

- LinkedIn kurang memperhatikanpr!blem%masukan dari pengguna ataumember LinkedIn. I& security e'pertsmelihat p!stingan di t$itter dari beberapamember LinkedIn karena masalah dalamsistemnya" kemudian mereka menyelidiki

dan mencurigai adanya kerusakan dalamsistem LinkedIn dan pada akhirnya


6/11

*. LinkedIn+s lack appr!ach t! members inf!rmati!nsecurity and $eak pass$!rd $as very surprising t!members and inf!rmati!n security pr!fessi!nals. ,hy

LinkedIn merupakan perusahaan besar yangsudah ! ublic yang sebagian asetberharganya adalah data" karena m!del bisnisLinkedIn adalah mengumpulkan dan mendapatkeuntungan dari data. /amun pr!teksiterhadap data di LinkIn justru dapat di hack

!leh acker.


7/11

0. Identify and evaluate the actual and p!tentialbusiness risks and damages fr!m LinkedIn+sdata breach.

- acker dapat mengakses data acc!unt lain"karena acc!unt linkedIn dapat terhubung denganaceb!!k atau &$itter" sehingga banyak inf!rmasi

yang didapat !leh acker (tempat bekerja" emailacc!unt).

- 2erpengaruh terhadap sumber pendapatanterbesar LinkedIn" terutama bisnis iklanya.

- erusahaan akan terkena denda karena melanggarperaturan dan undang-undang mengenai privasi.rivasi perusahaan maupun member yang

menggunakan LinkedIn menjadi tereksp!se.


8/11

'. Why data encryption an important information security defense?

5ntuk melindungi data dari agar tidak mudahterbaca bagi yang tidak ber$enang untuk

melihatnya.

nkripsi banyak digunakan untuk melindungipesan-pesan rahasia di bidang pertahanan dankeamanan maupun di kalangan bisnis" untuk

melindungi kerahasiaan data terutama datamenyangkut strategi bisnis dalam data baseyang perlu dirahasiakan untuk menjagakeberlangsungan bisnisnya.


9/11

7. ,hy inf!rmati!n security is a c!ncern !fseni!r manager

Karena masalah kemanan dapat mempengaruhi

terhadap kegiatan !perasi" reputasi perusahaan"

dan kepercayaan k!nsumen" yang mana akanberimbas pada pendapatan" pr!#t perusahaan"

dan keunggulan k!mpetitif" sehingga seni!r

manager harus lebih c!ncern terhadap masalah

keamanan inf!rmasi yang berkaitanperusahaanya.


10/11

8. ,hy s!me!ne $h! used the same pass$!rd f!r severalsites $!uld need t! change all th!se pass$!rds. In y!ur!pini!n" $as LinkedIn negligent in pr!tecting its main assets

Karena acker mengetahui bah$a !rangcenderung akan menggunakan kembali

pass$!rd tersebut untuk acc!unt lain misalnyaaceb!!k" &$itter" dan acc!unt-acc!unt lainyang berisi data atau inf!rmasi yang pentingdan rahasia.

9a" LinkedIn telah lalai dalam melindungi asetutamanya. LinkedIn tidak c!ncern padakemanan data dan hanya mengeluarkan sedikitinvestasi dalam hal keamanan data" padahal

data adalah bisnis utama LinkedIn. LinkedInbekerja mengumpulkan data dan menghasilkan


11/11

&:/K9;5

Documents

Case - LinkedIn Hack