Laptop Lenovo Sudah Terjangkiti Malware Superfish Sejak Dari Pabrik

Peneliti keamanan menemukan komputer baru Lenovo yang dijual di toko ternyata berisi malware Superfish. Produsen elektronik asal Tiongkok itu pun menjawabnya dengan tenang, “kami sudah menangani masalah itu.” Superfish, setelah diteliti, memiliki kemampuan membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan cyber. Selain itu, adware ini juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apapun.

Lenovo, dalam pernyataan resmi yang dimuat di situsnya, Kamis (19/2/2015) waktu setempat mengakui telah menyematkan malware Superfish dalam beberapa perangkat laptop yang dijualnya. Laptop-laptop yang dimaksud dijual pada kurun waktu September hingga Desember 2014. “Superfish disematkan di beberapa laptop konsumer yang dikapalkan antara September hingga Desember untuk membantu pengguna agar menemukan produk-produk menarik saat belanja. Namun respon yang kami terima tidak bagus,” tulis raksasa gadget Tiongkok itu, seperti dikutip, Jumat (20/2/2015).

Berdasarkan respon itu, menurut Lenovo, mereka telah sepenuhnya memutus interaksi terhadap server Superfish sejak Januari lalu. Dengan cara itu, malware Superfish dalam komputer mereka diklaim sudah tidak berfungsi. “Lenovo sudah berhenti melakukan pre-install piranti lunak tersebut pada Januari. Piranti lunak itu tidak akan kami sertakan dalam bentuk pre-install lagi di masa yang akan datang,” imbuhnya.

Dari sisi Lenovo, malware Superfish tersebut diklaim tidak berbahaya untuk pengguna. Teknologi Superfish, “murni berdasarkan konteks atau gambar, tidak berdasarkan perilaku pengguna. Jadi teknologi itu tidak mengawasi tindakan pengguna. Teknologi itu juga tidak mencatat informasi pengguna.” Lenovo diketahui menjual komputer-komputer yang ternyata telah dipasangi program jahat (malware). Program jahat yang diam-diam ditanam di laptop baru Lenovo ini mampu membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan cyber.

Program berbahaya bernama Superfish tersebut masuk dalam kategori adware. Selain mampu membongkar enkripsi sesi web pengguna, malware tersebut juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apapun.

Parahnya, malware tersebut memiliki kunci enkripsi sendiri untuk situs-situs terproteksi. Ini membuat penyerang komputer bisa berpura-pura menjadi Bank of America, Google, atau situs apapun lainnya yang sebenarnya merupakan wilayah aman di Internet. Kejadian ini telah dipastikan ketika seorang peneliti keamanan, Chris Palmer membeli Lenovo Yoga 2 Pro seharga 600 dollar AS di San Fransisco Bay melalui Best Buy. Seperti dikutip dari ArsTechnica, Jumat (20/2/2015) dia berhasil menemukan bahwa laptop barunya telah dipasangi malware Superfish.

Palmer pun mengujinya dengan mengunjungi situs Bank of America. Hasilnya, dia menemukan bahwa sertifikat keamanan browser yang mestinya disertifkasi keamanannya oleh VeriSign, ternyata malah “ditandatangani” oleh Superfish. Peneliti keamanan tersebut menemukan hal serupa ketika coba mengunjungi laman web lain, bahkan ketika yang dikunjungi merupakan laman web terproteksi HTTPS. Palmer pun mempelajarinya dan menemukan bahwa sertifikat serta malware Superfish yang identik ada di dalam komputer pribadi orang lain.

Saat ini, belum diketahui komputer Lenovo mana saja yang telah terinfeksi malware tersebut.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s