Kasus “ikan super,” atau dikenal dengan “superfish” yang ditanamkan Lenovo di produk laptop terbarunya menjadi “trending topic” global selama dua hari terakhir setelah pemerintah Amerika Serikat minta produsen koputer asal Cina itu “membuang”nya dari program mereka.
Lenovo sendiri, setelah kasus paling heboh ini, sudah menyatakan kesediaannya untuk menghapus “malware” mengacaukan itu dengan memberi petunjuk cara menghilangkannya.
Walau pun telah memberi petunjuk cara “membuang”nya, bagi yang merasa kesulitan dengan cara yang diberikan, perusahaan asal Tiongkok ini menawarkan solusi yang lebih mudah.
Apakah itu?
Seperti dikutip “nuga” dari laman situs “The Verge,” Senin, 23 februari 2015, Lenovo merilis semacam software atau tool untuk menjawab permasalahan Superfish
Tool ini nantinya dapat digunakan untuk menghapus malware tersebut secara otomatis, tanpa harus menggunakan cara manual.
Besaran file software ini tidak terlalu besar, hanya sekitar lima koma tujuh megabyte saja.
Cara pengoperasian dari tool tersebut juga tidak terlalu sulit.
Pengguna hanya perlu mengklik sebuah kotak bertuliskan “Analyze and Remove Superfish now”. Secara otomasi, sistem akan mencari file malware tersebut di dalam sistem. Jika ditemukan, tool ini akan langsung melenyapkan program berbahaya ini.
Heboh “malware” ikan super di laptop Lenovo, beberapa waktu lalu, di temukan seorang peneliti keamanan cyber yang baru dibelinya.
Menurutnya, malware itu masuk dalam kategori adware. Ia bisa menyuntikkan iklan-iklan yang tidak diinginkan oleh pengguna komputer ketika membuka situs apa pun.
Tidak hanya iklan, “ikan super” bisa menjadi berbahaya karena keberadaan sertifikat HTTPS yang “ditandatangani” oleh dirinya sendiri.
Sertifikat ini bisa dipakai memotong lalu lintas menuju ke suatu laman web dan dimanfaatkan oleh penyerang untuk menyamar menjadi halaman tujuan pengguna.
Lenovo mengatakan sudah berhenti menggunakan Superfish.
Malware tersebut semula dipasang demi meningkatkan kenyamanan pengguna yang suka berbelanja, namun sudah tidak digunakan sejak Januari 2015 karena banyak pengguna yang merasa kurang nyaman.
Bersamaan dengan permintaan maaf dan petunjuk cara menghentikan “malware” itu Lenovo juga mengungkap daftar perangkat yang kemungkinan besar dijual dalam keadaan memiliki malware Superfish.
Daftar tersebut adalah:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Dalam pernyataan resminya, Lenovo mengatakan sudah berhenti menggunakan Superfish.
Malware tersebut semula dipasang demi meningkatkan kenyamanan pengguna yang suka berbelanja, namun sudah tidak digunakan sejak Januari 2015 karena banyak pengguna yang merasa kurang nyaman.
Superfish yang ditemukan seorang peneliti keamanan di Lenovo Yoga 2 Pro yang baru dibelinya ternyata memiliki kemampuan membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan cyber.
