Ganasnya Superfish, Program Jahat di Laptop Lenovo
CNN Indonesia
Senin, 23 Feb 2015 14:46 WIB
Jakarta, CNN Indonesia -- Belakangan diketahui bahwa sejumlah laptop Lenovo secara tak sengaja disusupi program jahat, sebuah program yang bahkan bisa menguras isi rekening korbannya.
Superfish, adalah sebuah startup asal Silicon Valley yang tengah tumbuh. Aplikasi buatannya secara otomatis terpasang pada laptop Lenovo keluaran terbaru. Aplikasi ini sebenarnya dibuat untuk memudahkan para penggunanya, tapi nyatanya justru menyimpan celah berbahaya yang bisa dimanfaatkan peretas.
Peneliti keamanan melaporkan bahwa program tersebut bisa dimanfaatkan peretas untuk mengintai korbannya. Merekam aktivitas mereka di internet, termasuk saat mereka bertransaksi perbankan, berbelanja, hingga mengakses sosial media. Dampak buruk yang bisa ditimbulkan aplikasi ini tentu bisa sangat merugikan.
Lenovo mengakui adanya celah itu, namun produsen asal Tiongkok itu enggan menyebutkan berapa unit komputer yang sudah menggunakan tersebut.
“Kami tidak mengetahui soal celah tersebut hingga kemarin. Kami sadar akan kesalahan ini. Sekarang kami fokus untuk membenahinya,” tulis pernyataan Lenovo seperti dikutip dari Zdnet.
Soal jumlah korban Lenovo memang tidak mau menjawab. Tapi menurut laporan IDC, Lenovo sudah menjual 16 juta unit komputer di kuartal keempat 2014. Sementara Superfish sudah terpasang pada komputer yang dipasarkan September 2014 sampai Januari 2015. Artinya, bisa banyak sekali korban yang terjangkit.
Bahaya yang bisa ditimbulkan si 'ikan super' itu kemudian menarik perhatian Departemen Keamanan Dalam Negeri AS. Mereka mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain.
"Sistem yang datang dengan program yang sudah dipasang akan terus menjadi rentan sampai tindakan korektif telah diambil," kata lembaga itu, seperti dikutip dari Reuters.
Superfish memang bisa sangat membahayakan. Sadar akan hal itu, Lenovo juga tak bergerak sendiri untuk memperbaikinya. Produsen anti virus seperti McAfee coba ikut memberantas, Microsoft sendiri juga menyediakan patch khusus untuk menambal celah aplikasi tersebut.
Superfish sendiri secara otomatis sudah terpasang di 11 tipe komputer Lenovo termasuk model terbaru seperti Yoga dan Flex. Sedangkan versi ThinkPad diklaim tidak dipasangi aplikasi tersebut. Daftar lengkap seri yang terinfeksi bisa ditilik pada tautan berikut ini.
Superfish, adalah sebuah startup asal Silicon Valley yang tengah tumbuh. Aplikasi buatannya secara otomatis terpasang pada laptop Lenovo keluaran terbaru. Aplikasi ini sebenarnya dibuat untuk memudahkan para penggunanya, tapi nyatanya justru menyimpan celah berbahaya yang bisa dimanfaatkan peretas.
Peneliti keamanan melaporkan bahwa program tersebut bisa dimanfaatkan peretas untuk mengintai korbannya. Merekam aktivitas mereka di internet, termasuk saat mereka bertransaksi perbankan, berbelanja, hingga mengakses sosial media. Dampak buruk yang bisa ditimbulkan aplikasi ini tentu bisa sangat merugikan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
“Kami tidak mengetahui soal celah tersebut hingga kemarin. Kami sadar akan kesalahan ini. Sekarang kami fokus untuk membenahinya,” tulis pernyataan Lenovo seperti dikutip dari Zdnet.
Bahaya yang bisa ditimbulkan si 'ikan super' itu kemudian menarik perhatian Departemen Keamanan Dalam Negeri AS. Mereka mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain.
 Lenovo Yoga Tablet Pro 2 |
"Sistem yang datang dengan program yang sudah dipasang akan terus menjadi rentan sampai tindakan korektif telah diambil," kata lembaga itu, seperti dikutip dari Reuters.
Superfish memang bisa sangat membahayakan. Sadar akan hal itu, Lenovo juga tak bergerak sendiri untuk memperbaikinya. Produsen anti virus seperti McAfee coba ikut memberantas, Microsoft sendiri juga menyediakan patch khusus untuk menambal celah aplikasi tersebut.
Superfish sendiri secara otomatis sudah terpasang di 11 tipe komputer Lenovo termasuk model terbaru seperti Yoga dan Flex. Sedangkan versi ThinkPad diklaim tidak dipasangi aplikasi tersebut. Daftar lengkap seri yang terinfeksi bisa ditilik pada tautan berikut ini.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK