close
Nuga Tekno

Malware Ikan Super Ada di Laptop Dell

Malwarfe Superfish atau Ikan Super?

Anda masih ingat ketika malware itu terpasang di laptop baru Lenovo awal tahun ini?

Kali ini, malware serupa menempel dalam komputer buatan Dell.

Malware Superfish memiliki kemampuan membongkar enkripsi web pengguna komputer dan membuatnya rentan terhadap serangan cyber.

Selain itu, ia juga mampu menyuntikkan iklan-iklan yang menggangu ketika pengguna komputer sedang membuka situs apapun.

Malware yang terselip dalam PC dan laptop baru buatan Dell bertindak mirip dengan Superfish.

Bentuknya berupa sebuah sertifikat digital yang mempermudah penyerang untuk menyamar sebagai Google, Bank of America, serta berbagai situs HTTPS yang seharusnya bisa dipercaya lainnya lain.

Sertifikat keamanan tersebut, yang dikeluarkan oleh entitas eDellRoot, tertanam sebagai sertifikat root dalam dua keluaran mereka.

Selain itu ada juga komputer desktop Dell Inspiron serta beberapa jenis laptop lainnya yang dilaporkan bermasalah serupa.

Artinya, orang dengan kemampuan teknis kelas menengah pun bisa mengekstrak kunci tersebut dan memakainya untuk menandatangani sertifikat TLS di berbagai situs HTTPS.

Selanjutnya, tergantung pada browser yang digunakan, setiap komputer yang mengandung malware itu akan menerima sesi web tipuan tanpa memberikan peringatan apapun.

Masalah malware ini ditemukan oleh seorang pelanggan Dell bernama Joe Nord. Dia mengaku sebagai programmer serta menunjukkan keberadaan sertifikat eDellRoot yang muncul dalam Microsoft Management Console.

Lantas apa tindakan Dell.

Dell akhirnya merilis panduan untuk menghapus sertifikat digital eDellRoot yang pre-install di sejumlah komputer buatannya. Sertifikat tersebut disebut-sebut sebagai alat yang berbahaya dan mudah dieksploitasi serangan cyber.

Perusahaan komputer tersebut mengatakan sertifikat dipasang sebagai alat pendukung program layanan pelanggan. Fungsinya sebagai tag yang membuat pelayanan bisa dilakukan lebih cepat.

Sayangnya, sertifikat tersebut menjadi titik lemah yang bisa dimanfaatkan peretas untuk menjebol keamanan komputer.

Meski begitu, Dell menegaskan bahwa sertifikat itu bukanlah sebuah malware hanya sebagai alat identifikasi saja.

“Sertifikat tersebut bukan malware atau adware. Fungsinya sebagai tag layanan servis online sehingga kami bisa mengetahui model komputer dengan cepat. Tak ada informasi pribadi yang dikumpulkan melalui sertifikat itu,” terang Chief Blogger Dell, Laura P. Thomas.

Seperti ditulis oleh situs resmi Dell, Kamis, 26 November 2015, kini mereka juga telah merilis panduan menghapus sertifikat eDellRoot serta berjanji segera merilis software otomatis yang jadi solusinya.

Bentuknya berupa sebuah sertifikat digital bernama eDellRoot yang membuat komputer rentan terhadap serangan cyber.

Semula, raksasa komputer Amerika Serikat itu enggan mengungkap berapa banyak produk mereka yang terjangkit malware.

Namun seorang sumber mengatakan, sertifikat digital yang menjadi masalah sudah mulai dipasang di komputer Dell sejak Agustus lalu.

Sumber itu juga menegaskan bahwa komputer yang dijual berikutnya tidak akan diisi sertifikat digital serupa.

Dell akan merilis panduan cara menghapus sertifikat bermasalah tersebut secara manual. Saat sudah siap, mereka akan mengirimkannya melalui email serta menampilkannya di halaman support dalam situs resmi mereka.

Masalah ini pertama kali diketahui ketika seorang pengguna komputer Dell, yaitu Joe Nord.

Dia mengaku sebagai seorang programmer dan menemukan eksistensi sertifikat digital yang disebut eDellRoot dalam Microsoft Management Console.