AS Minta Lenovo Hapus Program Jahat 'Ikan Super' di Laptop

Aditya Panji, CNN Indonesia | Minggu, 22/02/2015 19:12 WIB
Pemerintah AS mendesak produsen komputer Lenovo untuk menghapus program bawaan Superfish pada beberapa model laptop terbaru karena membuat rentan keamanan. Pengunjung melihat laptop Lenovo dalam pameran Indocomtech 2014 di JCC Senayan, Jakarta, Kamis 30 Oktober 2014. (CNN Indonesia/Adhi Wicaksono)
Jakarta, CNN Indonesia -- Pemerintah Amerika Serikat (AS) mendesak produsen komputer Lenovo untuk menghapus program bawaan "Superfish" pada beberapa model laptop terbaru yang diduga membuat komputer menjadi rentan terhadap serangan siber.

Departemen Keamanan Dalam Negeri AS, Jumat (20/2), mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain.

"Sistem yang datang dengan program yang sudah dipasang akan terus menjadi rentan sampai tindakan korektif telah diambil," kata lembaga itu, seperti dikutip dari Reuters.


Baca juga: Lenovo Angkat Bicara Soal Superfish

Superfish merupakan peranti lunak yang dibuat oleh perusahaan Superfish. Mereka berbasis di Tel Aviv, Israel, dan Palo Alto, California, AS. Perusahaan mengklaimn telah mengembangkan teknologi pencarian gambar paling maju dengan tidak merekam aktivitas atau memantau perilaku pengguna.

Tetapi, banyak pihak menilainya sebagai program jahat (malware) atau program pendorong iklan yang tidak diinginkan (adware).

Sejauh ini, diketahui bahwa Lenovo memakai Superfish untuk menempatkan iklan dalam hasil pencarian Google. Superfish mampu menganalisa gambar-gambar pada situs kemudian menampilkan produk sejenis dengan harga murah.

Baca juga: Carbanak, Jaringan Hacker Pencuri Rp 12,7 Triliun dari Bank

Lenovo sudah mengutarakan permintaan maaf dalam sebuah pernyataan dan berjanji akan mengatasi isu seputar Superfish. Perusahaan asal Tiongkok otu berkata telah berhenti memesan peranti lunak bawaan Superfish dan telah menutup akses ke server sejak Januari 2015 setelah menerima laporan dari pengguna. "Namun, kami tidak tahu tentang kerentanan keamanan potensial hingga hari Kamis lalu," tulis Lenovo dalam pernyataan.

"Kami menyadari bahwa ini adalah kelalaian kami, dan kami akan melakukan yang lebih baik di masa depan. Sekarang kami fokus untuk memperbaiki itu," lanjut pihak Lenovo.

Lenovo tidak mengungkapkan berapa banyak komputer yang dipasang Superfish, tetapi menegaskan bahwa Superfish hanya terpasang di produk yang dikirim dari September sampai Desember tahun lalu saja.

Ada 43 produk yang dipasang program ini yaitu laptop seri Flex, E-, G-, S-, U-, Y-, Z-, serta sejumlah tablet Miix dan Yoga.

Baca juga: Hindari Perampok Siber, Bank Mulai Pakai Sensor Sidik Jari (adt/adt)