Lenovo Akhirnya Minta Maaf dan Akui Lalai Soal Superfish

Susetyo Dwi Prihadi, CNN Indonesia | Selasa, 24/02/2015 09:41 WIB
Lenovo mengakui kesalahannya soal adware Superfish dan meminta maaf atas kesalahan yang telah terjadi. Lenovo meminta maaf soal adware Superfish (Adhi Wicaksono/CNN Indonesia)
Jakarta, CNN Indonesia -- Lenovo akhirnya meminta maaf dan mengakui kelalaiannya soal program jahat bernama Superfish. Adware ini memang tak sengaja disusupi bersama dengan sejumlah laptop baru yang diterima konsumen.

Melalui Peter Hortensius, Chief Technology Officer Lenovo, pihaknya mengakui bahwa membundling laptop baru Lenovo dengan piranti lunak Superfish adalah kesalahan.

Dalam blognya yang dikutip dari Business Insider, Hortensius meminta maaf atas kesalahan terjadi dan dia berjanji produsen komputer tersebut tidak akan menyematkan aplikasi yang dibundling bersama komputer jinjing di masa depan.


Sementara itu, menurut Gizmodo, Lenovo sudah menggandeng sejumlah perusahaan antivirus seperti McAfee dan Symantec, termasuk juga Microsoft untuk membuat tools menghapus Superfish yang mudah bagi konsumen yang laptopnya terjangkiti program jahat ini.

"Kami akan bekerja keras dengan mitra Lenovo untuk membuat PC Anda dapat diamankan dengan cepat dan mudah. Tidak akan ada lagi program Superfish di laptop Lenovo di masa depan," tegas Hortensius.

Dan paling penting adalah, Hortensius mengatakan bahwa perusahaan asal Tiongkok itu sudah memastikan tidak akan ada software apapun yang preload di laptop besutannya.

Superfish, adalah sebuah startup asal Silicon Valley yang tengah tumbuh. Sebelumnya, aplikasi ini secara otomatis terpasang pada laptop Lenovo keluaran terbaru.

Peneliti keamanan melaporkan bahwa program tersebut bisa dimanfaatkan peretas untuk mengintai korbannya. Merekam aktivitas mereka di internet, termasuk saat mereka bertransaksi perbankan, berbelanja, hingga mengakses sosial media. Dampak buruk yang bisa ditimbulkan aplikasi ini tentu bisa sangat merugikan.

Bahaya yang bisa ditimbulkan si 'ikan super' itu kemudian menarik perhatian Departemen Keamanan Dalam Negeri AS. Mereka mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain. (tyo)