Skandal "Browsergate" LinkedIn: Platform Ini Ternyata Diam-diam Mengintai Kamu Selama Ini

LinkedIn — platform jejaring profesional yang dipakai lebih dari satu miliar orang untuk cari kerja, membangun koneksi, dan mengembangkan karier — baru saja ketahuan melakukan pengawasan terselubung terhadap penggunanya sendiri.

Bukan hoaks. Bukan bocoran tak bertanggung jawab. Ini hasil investigasi serius dari Fairlinked e.V., sebuah asosiasi berbasis Jerman yang mendokumentasikan bagaimana LinkedIn dan induk perusahaannya, Microsoft, kemungkinan besar sedang menjalankan salah satu operasi spionase korporat dan pelanggaran data terbesar dalam sejarah digital modern.

Mereka menyebut skandal ini: "Browsergate."

Dan kalau kamu pengguna LinkedIn — ya, kamu yang baca ini — ada kemungkinan kamu termasuk dalam 405 juta orang yang terdampak.

DAFTAR ISI

Apa Sebenarnya yang Dilakukan LinkedIn?

Bayangkan ini: setiap kali kamu buka linkedin.com dari browser-mu — entah itu dari kantor, dari rumah, atau bahkan dari warnet — ada kode tersembunyi yang langsung bekerja diam-diam di balik layar.

Kode itu memindai komputermu untuk mencari tahu software apa saja yang kamu pakai. Hasilnya dikumpulkan, lalu dikirim ke server LinkedIn — dan ke perusahaan-perusahaan pihak ketiga lainnya, termasuk sebuah firma keamanan siber asal Amerika-Israel.

Yang bikin makin mengkhawatirkan: kamu tidak pernah diberi tahu. Tidak ada persetujuan yang diminta. Dan yang paling mencengangkan — kebijakan privasi LinkedIn tidak menyebutkan satu kata pun soal ini.

LinkedIn bukan sedang memindai pengunjung anonim. Karena platform ini tahu nama asli, nama perusahaan, dan jabatan setiap penggunanya, yang sedang dipindai adalah orang-orang teridentifikasi di perusahaan-perusahaan teridentifikasi — jutaan orang, di jutaan perusahaan, setiap hari, di seluruh dunia.

Koneksi dengan Persona Identities: Sudah Ada Sejak Lama

Skandal Browsergate ini ternyata bukan kasus yang berdiri sendiri. Ada benang merah yang menghubungkannya dengan kontroversi data sebelumnya — yang melibatkan Persona Identities, salah satu vendor verifikasi identitas berbasis AI terbesar di industri ini.

LinkedIn pernah mendorong penggunanya untuk memverifikasi profil mereka melalui Persona, dengan iming-iming profil yang akan lebih mudah ditemukan oleh rekruter. Kedengarannya menggiurkan, bukan? Apalagi buat kamu yang lagi aktif cari kerja. Padahal, kamu sedang dilacak online tanpa kamu sadari.

Tapi yang terjadi di balik layar jauh lebih menggelisahkan.

Selama proses verifikasi itu, Persona mengumpulkan data yang sangat sensitif, antara lain:

• Nama lengkap dan kata sandi
• Foto dan foto selfie
• Geometri wajah (data biometrik)
• Data chip NFC dari dokumen identitas
• Nomor identitas nasional (NIK/KTP)

Dan LinkedIn dilaporkan meneruskan semua informasi itu ke jaringan luas "sumber data pihak ketiga terpercaya" mereka — termasuk database pemerintah, registri KTP nasional, lembaga kredit konsumen, perusahaan utilitas, penyedia jaringan seluler, hingga database alamat pos.

Sederhananya: pengguna yang scan paspor untuk dapat centang biru ternyata sedang menjalani pemeriksaan latar belakang penuh tanpa mereka sadari.

Mengingat tumpang tindih antara investigasi Browsergate dan penggunaan Persona sebelumnya, ada dugaan kuat bahwa Persona Identities masih terlibat dalam operasi pemanenan data yang lebih besar ini.

Apa yang Ditemukan Fairlinked e.V.?

Fairlinked e.V. adalah asosiasi yang mewakili pengguna LinkedIn komersial — para profesional, pelaku bisnis, dan pengembang alat pihak ketiga yang mengandalkan platform ini. Mereka meluncurkan investigasi "Browsergate" dengan tiga tujuan utama:

1. Menginformasikan publik dan regulator
2. Mengumpulkan bukti hukum
3. Menggalang dana untuk proses hukum yang diperlukan

Berikut temuan-temuan kunci yang mereka ungkap:

1. Pelanggaran Massal Data Sensitif

Pemindaian browser LinkedIn ternyata mampu mengungkap agama, pandangan politik, disabilitas, hingga aktivitas pencarian kerja dari pengguna yang teridentifikasi.

Secara spesifik, LinkedIn memindai:

• Ekstensi untuk umat Muslim yang sedang menjalankan ibadah (misalnya, ekstensi pengingat salat)
• Ekstensi yang mengindikasikan orientasi politik pengguna
• Ekstensi untuk pengguna neurodivergent (misalnya, alat bantu bagi penyandang ADHD atau disleksia)
• Lebih dari 509 alat pencarian kerja yang bisa mengungkap siapa yang sedang diam-diam mencari pekerjaan baru — bahkan di platform yang sama tempat atasan mereka bisa melihat profil mereka

Di bawah hukum Uni Eropa, data-data seperti ini bukan sekadar diatur. Data ini dilarang untuk dikumpulkan tanpa persetujuan eksplisit. LinkedIn tidak memiliki persetujuan, tidak ada pengungkapan, dan tidak ada dasar hukum sama sekali.

2. Intelijen Kompetitif Terselubung

LinkedIn dilaporkan memindai lebih dari 200 produk yang langsung bersaing dengan alat penjualan miliknya sendiri, termasuk Apollo, Lusha, dan ZoomInfo.

Karena LinkedIn tahu tempat kerja setiap penggunanya, platform ini secara efektif bisa memetakan perusahaan mana yang menggunakan produk kompetitor mana — tanpa sepengetahuan siapa pun.

Ini mirip dengan skandal Honey yang pernah ramai dibahas: sebuah ekstensi browser yang ternyata diam-diam mencuri komisi afiliasi dari creator dan penjual. LinkedIn melakukan hal serupa, tapi skala dan dampaknya jauh lebih besar — mereka menyusup ke browser kamu dan mengambil informasi bisnis yang seharusnya bersifat rahasia.

3. Pelacak Pihak Ketiga yang Tak Terlihat

LinkedIn memasang elemen pelacak tak kasat mata dari Human Security (sebelumnya bernama Perimeter X) — sebuah firma keamanan asal Amerika-Israel. Elemen ini berukuran nol piksel, tersembunyi di luar layar, dan menyetel cookie di browser kamu tanpa sepengetahuanmu.

Selain itu:

• Sebuah skrip fingerprinting terpisah berjalan langsung dari server LinkedIn
• Sebuah skrip pihak ketiga dari Google dieksekusi diam-diam di setiap pemuatan halaman

Semuanya terenkripsi. Perlu diingat, ekstensi browser mungkin saja berhak mencuri informasi pribadimu — dan skandal ini adalah bukti nyata dari peringatan yang selama ini sering diabaikan.

4. Menggunakan Pengawasan untuk Menghukum Pengguna Alat Pihak Ketiga

LinkedIn sudah mengirimkan ancaman penegakan hukum kepada pengguna alat pihak ketiga — menggunakan data yang diperoleh dari pemindaian rahasia ini untuk mengidentifikasi dan menarget mereka.

Padahal, ketika EU memerintahkan LinkedIn untuk membuka platformnya bagi alat-alat pihak ketiga lewat Digital Markets Act, LinkedIn bukannya patuh — mereka malah membangun sistem pengawasan untuk menemukan dan menghukum setiap pengguna alat tersebut.

• Kembangkan aplikasi online lebih cepat dengan bantuan AI—mulai disini
• Jasa Backlink DoFollow Berkualitas Dari Berbagai Topik
• Jasa Pembuatan Software Desktop PC dan Laptop Microsoft Windows
• Jasa Pembuatan Aplikasi Smartphone (Gawai) Android OS
• Jasa Pembuatan Hingga Kustomasi Aplikasi Berbasis Website

Produk & Layanan Kami

Angka-Angka di Balik Browsergate

Skala skandal ini benar-benar mengejutkan:

Setiap ekstensi yang terdeteksi dicocokkan dengan identitas individu yang sudah dikenal. Dan karena LinkedIn tahu di mana setiap pengguna bekerja, pemindaian individual ini terakumulasi menjadi profil terperinci tentang perusahaan, institusi, bahkan lembaga pemerintah — termasuk software apa yang dipakai karyawan mereka — tanpa sepengetahuan organisasi tersebut.

Sandiwara Kepatuhan LinkedIn dan Microsoft di Hadapan Regulator Eropa

Pada 2023, Uni Eropa menetapkan LinkedIn sebagai gatekeeper yang diatur di bawah Digital Markets Act — mewajibkan platform ini membuka aksesnya bagi alat-alat pihak ketiga.

Pada 2024, Microsoft sendiri juga ditetapkan sebagai gatekeeper, dengan LinkedIn dan Windows sebagai dua produk yang diatur.

Respons LinkedIn? Yang bisa disebut tidak lain sebagai sandiwara kepatuhan (compliance theater).

LinkedIn menerbitkan dua API terbatas dan mempresentasikannya ke Komisi Eropa sebagai bukti kepatuhan. Dua API ini hanya mampu menangani sekitar 0,7 panggilan per detik.

Sementara itu, LinkedIn sudah mengoperasikan API internal bernama Voyager — yang mentenagai setiap produk web dan mobile LinkedIn — dengan kecepatan 160.000 panggilan per detik.

Dalam laporan kepatuhan Microsoft setebal 249 halaman kepada EU:

• Kata "API" muncul 533 kali
• Kata "Voyager" muncul nol kali

Dan pada saat bersamaan, LinkedIn diam-diam memperluas jangkauan pengawasannya — memindai tepat alat-alat yang seharusnya dilindungi oleh regulasi tersebut.

Ketika EU menyuruh LinkedIn membuka pintunya, LinkedIn malah membangun sistem pengintaian untuk mengidentifikasi dan menghukum siapa pun yang masuk melalui pintu itu.

Kenapa Ini Penting Buat Kamu, Karyawan Profesional Indonesia?

Mungkin kamu berpikir: "Ah, itu kan di Eropa. Kita di Indonesia nggak kena aturan EU."

Betul, GDPR tidak berlaku langsung di Indonesia. Tapi ada beberapa hal yang perlu kamu pikirkan:

• Kamu juga pengguna LinkedIn. Platform ini diakses secara global, dan pemindaian browser terjadi di mana pun kamu berada — termasuk dari kantor di Jakarta, Surabaya, atau Bandung.
• Data biometrikmu mungkin sudah tersebar. Kalau kamu pernah verifikasi identitas di LinkedIn menggunakan Persona, informasi wajah dan KTP-mu mungkin sudah ada di tangan pihak ketiga yang tidak kamu kenal. Jejak digital adalah ancaman nyata yang sering kali kita baru sadari setelah terlambat.
• Ekstensi browser kerja harianmu mungkin sudah terpindai. Dari ekstensi manajemen tugas, alat produktivitas, hingga ekstensi kesehatan mental — semua bisa terdeteksi.
• Indonesia punya UU PDP (Perlindungan Data Pribadi) yang mulai berlaku. Praktik seperti ini jelas bertentangan dengan semangat perlindungan data yang sedang dibangun.

Ini bukan sekadar isu privasi abstrak. Ini soal data profil pekerjaanmu, kebiasaan browsing-mu, dan bahkan informasi tentang perusahaan tempatmu bekerja — yang dikumpulkan tanpa izinmu.

• Nikmati fitur lengkap dari aplikasi favorit kamu tanpa ribet. Langganan aman dan cepat lewat link ini
• Ubah idemu jadi aplikasi online siap pakai lebih cepat bersama Emergent
• Berbisnis halal bikin hati tenang. Cek caranya disini!
• Domain, Hosting, Hingga VPS Murah untuk Proyek Anda!
• Tingkatkan SEO Website Dengan Ribuan Weblink Bebagai Topik!

Promo Afiliasi

Langkah-Langkah yang Bisa Kamu Ambil Sekarang

Jangan hanya berdiam diri. Ada beberapa hal konkret yang bisa dilakukan:

✅ 1. Periksa Apakah Ekstensi Browsermu Ada di Daftar

Fairlinked e.V. telah mempublikasikan daftar lengkap lebih dari 6.000 ekstensi yang dipindai LinkedIn. Kunjungi browsergate.eu dan cari nama atau ID ekstensimu di sana. Prosesnya cuma butuh beberapa detik. Sambil mengecek, kamu juga bisa manfaatkan tool privasi gratis yang bisa cek situs mana yang jual datamu untuk audit menyeluruh.

📣 2. Sebarkan Informasi Ini

Awareness adalah senjata pertama. Ceritakan ke rekan kerja, bagikan ke grup profesional, dan diskusikan di komunitas teknologi. Semakin banyak orang yang tahu, semakin besar tekanan terhadap LinkedIn dan regulator untuk bertindak. Perlu diingat juga bahwa private browsing itu tidak benar-benar private — langkah aktif seperti ini jauh lebih efektif.

✉️ 3. Hubungi Regulator dan Wakil Rakyat

Untuk pengguna di kawasan yang dilindungi GDPR (EU/EEA): tuliskan keluhan ke otoritas perlindungan data lokal, otoritas keamanan IT nasional, anggota parlemen, atau MEP.

Untuk pengguna di AS: hubungi anggota DPR atau senator.

Untuk pengguna di Indonesia: pertimbangkan untuk melaporkan ke Kominfo atau lembaga terkait sebagai bagian dari edukasi publik soal UU PDP. Kamu juga bisa memanfaatkan tools gratis deteksi ancaman digital untuk memantau eksposur datamu lebih lanjut.

📋 4. Ajukan GDPR Subject Access Request (Jika Berlaku)

Pengguna di wilayah yang dilindungi GDPR bisa secara resmi menuntut LinkedIn untuk mengungkapkan:

• Ekstensi apa saja yang terdeteksi di browsermu
• Kapan browser-mu dipindai
• Data apa yang disimpan
• Dengan siapa data itu dibagikan
• Dasar hukum untuk memproses data tersebut

Penting: Jangan minta ekspor data standar. Minta secara spesifik:

• Data deteksi ekstensi
• Data fingerprinting perangkat
• Catatan yang dikirimkan melalui sistem pelacakan AED event dan spectroscopy event LinkedIn

🏛️ 5. Daftarkan Diri sebagai Calon Co-Plaintiff

Jika LinkedIn kalah dalam kasus hukum, kamu mungkin berhak atas kompensasi. Fairlinked e.V. membuka pendaftaran untuk pengguna yang ingin bergabung sebagai co-plaintiff potensial.

💰 6. Dukung Dana Hukum Fairlinked e.V.

Menghadapi perusahaan sekelas LinkedIn — dengan sumber daya legal tak terbatas — membutuhkan pendanaan yang serius. Dukungan finansial untuk proses hukum mereka bisa menjadi penentu apakah kasus ini benar-benar bisa dimenangkan.

Kepercayaan yang Disalahgunakan

Browsergate adalah cermin dari pola yang makin mengkhawatirkan: platform yang dipercaya oleh lebih dari satu miliar profesional ternyata memanfaatkan kepercayaan itu untuk melakukan pengawasan berskala besar.

Data pribadimu dipanen. Kebiasaan softwaremu dipetakan. Informasi tentang perusahaan tempatmu bekerja diekstrak — semua tanpa izinmu, tanpa sepengetahuanmu, dan tanpa dasar hukum yang jelas.

Dan ketika regulator mencoba menghentikannya, respons mereka adalah mementaskan sandiwara kepatuhan sambil diam-diam memperluas operasi pengintaian.

Investigasi Fairlinked e.V. adalah pengingat yang menyakitkan bahwa alat-alat digital yang kita gunakan sehari-hari dalam kehidupan profesional bisa — dan tampaknya memang — menjadi instrumen pengawasan terhadap kita sendiri.

Pengawasan regulatoris memang perlu. Tapi tanpa akuntabilitas nyata, itu tidak cukup.

Referensi

1. European Commission — Digital Markets Act (DMA) (Regulasi gatekeeper EU)

2. GDPR.eu — Your Rights Under GDPR (Panduan hak pengguna, termasuk Subject Access Request)

3. Electronic Frontier Foundation — Browser Fingerprinting: An Introduction (Penjelasan teknis tentang fingerprinting browser)

4. Kominfo RI — Undang-Undang Perlindungan Data Pribadi (UU PDP) (Regulasi perlindungan data Indonesia yang relevan)

Pesan Sponsor

Bingung Harus Mulai dari Mana?

Membaca artikel seperti ini memang bisa bikin kepala penuh — antara khawatir, penasaran, sekaligus tidak yakin langkah mana yang paling tepat untuk situasimu.

Wajar. Dunia keamanan digital memang tidak sesederhana yang kedengarannya.

Tapi justru di sinilah letak masalah yang sering terjadi: banyak profesional dan pemilik bisnis yang sudah tahu ada risiko, tapi tidak punya waktu — atau tidak tahu harus tanya ke siapa — untuk benar-benar menanganinya.

Kalau kamu merasa begitu, kamu tidak sendirian.

Rizal IT Consulting hadir sebagai mitra teknologi online yang bisa kamu andalkan — tanpa perlu repot datang ke kantor, tanpa birokrasi berbelit. Dari konsultasi keamanan digital, audit pengaturan privasi akun profesionalmu, hingga support IT harian yang bikin operasional bisnis tetap berjalan mulus — semuanya bisa diakses dari mana saja, seluruh Indonesia.

Bukan tentang menjual solusi yang belum tentu kamu butuhkan. Tapi tentang membantu kamu memahami situasimu dulu — baru kemudian memutuskan langkah terbaik.

Hubungi Kami
📧 Email:
📱WhatsApp: 0857-1587-2597 | 0813-8229-7207
🕐Operasional: Sabtu – Kamis, 08.00 – 17.30 WIB

🌏 Layanan kami tersedia online untuk seluruh Indonesia.

Penasaran apakah ada celah digital di setup kerja atau bisnis kamu saat ini? Mulai dengan obrolan ringan dulu — tidak ada komitmen apa pun.

Blog ini didukung oleh pembaca. Rizal IT Consulting dapat memperoleh komisi afiliasi ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Ikuti kami juga di Google News Publisher untuk mendapatkan notifikasi artikel terbaru. Info lanjut, kolaborasi, sponsorship dan promosi, ataupun kerjasama, bisa menghubungi: 0857-1587-2597 | 0813-8229-7207 | .