Friday, February 20, 2015

Daftar Laptop Lenovo yang Terjangkit malware Superfish

Peneliti keamanan menemukan komputer baru Lenovo yang dijual di toko ternyata berisi malware Superfish. Produsen elektronik asal Tiongkok itu pun menjawabnya dengan tenang, "Kami sudah menangani masalah itu."

Superfish, setelah diteliti, memiliki kemampuan membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan cyber. Selain itu, adware ini juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apa pun.

Lenovo, dalam pernyataan resmi yang dimuat di situsnya, Kamis (19/2/2015) waktu setempat, mengakui telah menyematkan malware Superfish dalam beberapa perangkat laptop yang dijualnya. Laptop-laptop yang dimaksud dijual pada kurun waktu September hingga Desember 2014.

"Superfish disematkan di beberapa laptop konsumen yang dikapalkan antara September hingga Desember untuk membantu pengguna agar menemukan produk-produk menarik saat belanja. Namun, respons yang kami terima tidak bagus," tulis raksasa gadget Tiongkok itu, seperti dikutip KompasTekno, Jumat (20/2/2015).

Berdasarkan respons itu, menurut Lenovo, mereka telah sepenuhnya memutus interaksi terhadap server Superfish sejak Januari lalu. Dengan cara itu, malware Superfish dalam komputer mereka diklaim sudah tidak berfungsi.

"Lenovo sudah berhenti melakukan pre-install piranti lunak tersebut pada Januari. Piranti lunak itu tidak akan kami sertakan dalam bentuk pre-install lagi pada masa yang akan datang," imbuhnya.

Dari sisi Lenovo, malware Superfish tersebut diklaim tidak berbahaya untuk pengguna. Teknologi Superfish murni berdasarkan konteks atau gambar, tidak berdasarkan perilaku pengguna. Jadi, teknologi itu tidak mengawasi tindakan pengguna. Teknologi itu juga tidak mencatat informasi pengguna.

Sebuah malware berbahaya ditemukan sudah terpasang dalam perangkat komputer baru buatan Lenovo. Peneliti keamanan cyber menduga malware itu bisa memicu serangan berbahaya kepada pengguna komputer yang terinfeksi.

Malware yang masuk dalam kategori adware tersebut bernama Superfish. Piranti lunak Superfish sebenarnya berfungsi untuk menyuntikkan iklan ke laman web yang dibuka pengguna.

Namun, ia bisa jadi berbahaya karena keberadaan sertifikat HTTPS yang "ditandatangani" dirinya sendiri. Sertifikat ini bisa dipakai memotong lalu lintas menuju ke suatu halaman web dan dimanfaatkan oleh penyerang untuk menyamar menjadi halaman tujuan pengguna.

Lenovo kemudian menghentikan penggunaan piranti lunak Superfish. Pernyataan resmi mereka, Kamis (19/2/2015) mengungkap bahwa malware dimaksud ada dalam komputer Lenovo yang dikapalkan di periode September hingga Desember 2014.

Bersama dengan pernyataan resmi tersebut, Lenovo pun mengungkap daftar perangkat yang kemungkinan besar dijual dalam keadaan memiliki malware Superfish. Daftar tersebut adalah:

Daftar Laptop Lenovo yang Terjangkit malware Superfish

  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30

Dalam pernyataan resminya, seperti dikutip KompasTekno, Jumat (20/2/2015), Lenovo mengatakan sudah berhenti menggunakan Superfish. Malware tersebut semula dipasang demi meningkatkan kenyamanan pengguna yang suka berbelanja, namun sudah tidak digunakan sejak Januari 2015 karena banyak pengguna yang merasa kurang nyaman.

Superfish yang ditemukan seorang peneliti keamanan di Lenovo Yoga 2 Pro yang baru dibelinya ternyata memiliki kemampuan membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan cyber. Selain itu, adware ini juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apapun.

0 comments:


Post a Comment