Hebat! Ternyata Lenovo telah “menanam” program jahat atau “malware,”di laptop barunya yang mampu membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan cyber.
Program berbahaya bernama Superfish tersebut masuk dalam kategori adware.
Selain mampu membongkar enkripsi sesi web pengguna, malware tersebut juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apa pun.
Parahnya, malware tersebut memiliki kunci enkripsi sendiri untuk situs-situs terproteksi.
Ini membuat penyerang komputer bisa berpura-pura menjadi Bank of America, Google, atau situs apa pun yang sebenarnya merupakan wilayah aman di internet.
Kejadian ini telah dipastikan ketika seorang peneliti keamanan, Chris Palmer, membeli Lenovo Yoga 2 Pro seharga enam ratus dollar AS di San Francisco Bay melalui Best Buy.
Seperti dikutip dari “ArsTechnica,” dia berhasil menemukan bahwa laptop barunya telah dipasangi malware Superfish.
Palmer pun mengujinya dengan mengunjungi situs Bank of America.
Hasilnya, dia menemukan bahwa sertifikat keamanan browser yang mestinya disertifikasi keamanannya oleh VeriSign ternyata malah “ditandatangani” oleh Superfish.
Peneliti keamanan tersebut menemukan hal serupa ketika coba mengunjungi laman web lain, bahkan ketika yang dikunjungi merupakan laman web terproteksi HTTPS.
Palmer pun mempelajarinya dan menemukan bahwa sertifikat serta malware Superfish yang identik ada di dalam komputer pribadi orang lain.
Saat ini, belum diketahui komputer Lenovo mana saja yang telah terinfeksi malware tersebut.
Lenovo, dalam pernyataan resmi yang dimuat di situsnya, beberapa hari lalu, mengakui telah menyematkan malware Superfish dalam beberapa perangkat laptop yang dijualnya.
Laptop-laptop yang dimaksud dijual pada kurun waktu September hingga Desember 2014.
“Superfish disematkan di beberapa laptop konsumen yang dikapalkan antara September hingga Desember untuk membantu pengguna agar menemukan produk-produk menarik saat belanja.
Namun, respons yang kami terima tidak bagus,” tulis raksasa gadget Cina itu.
Berdasarkan respons itu, menurut Lenovo, mereka telah sepenuhnya memutus interaksi terhadap server Superfish sejak Januari lalu. Dengan cara itu, malware Superfish dalam komputer mereka diklaim sudah tidak berfungsi.
“Lenovo sudah berhenti melakukan pre-install piranti lunak tersebut pada Januari. Piranti lunak itu tidak akan kami sertakan dalam bentuk pre-install lagi pada masa yang akan datang,” imbuhnya.
Dari sisi Lenovo, malware Superfish tersebut diklaim tidak berbahaya untuk pengguna. Teknologi Superfish murni berdasarkan konteks atau gambar, tidak berdasarkan perilaku pengguna.
Sumber: The Inquirer
