SuperFish Sengaja Dipasang Lenovo

By on February 25, 2015
3. SuperFish Sengaja Dipasang Lenovo 1

Beberapa hari ini sedang trend orang membicarakan tentang SuperFish, sebuah program malware yang sengaja dipasang Lenovo pada beberapa seri laptop buatannya. Laptop yang dibuat Lenovo tersebut adalah yang dikapalkan pada sekitar akhir tahun 2014 yang lalu. Jadi tak semua laptop buatan Lenovo terjangkiti malware SuperFish ini.

Program jahat SuperFish yang ada pada laptop Lenovo tersebut sebenarnya bukan ditujukan untuk kejahatan, namun Lenovo menyuntikan program tersebut sebagai alat bantu bagi para pengguna laptopnya ketika hendak berbelanja. Malware tersebut berfungsi menyuntikan iklan-iklan yang kira-kira dibutuhkan pengguna atau iklan yang berkaitan dengan kata kunci yang pernah dicari oleh pengguna. Malware SuperFish yang dipasang oleh Lenovo ini sebenarnya dikategorikan sebagai adware, namun karena kesalahan sertifikasi, maka adware ini menjadi sangat berbahaya.

Dikatakan bahwa malware SuperFish ini mampu membuka enkripsi pada website yang sedang dibuka oleh pengguna dan kemudian menayangkan iklan-iklan pada website apapun yang sedang dibuka. Tentu saja hal ini sangat mengganggu. Dan parahnya lagi SuperFish mempunyai kunci enkripsi sendiri untuk membuka situs-situs yang telah diproteksi sehingga dengan kata lain, seorang hacker bisa memalsukan diri menjadi situs-situs super aman seperti situs perbankan, Google, atau Gmail, yahoo atau yang lain.

Jika ada orang yang terjebak masuk kedalam situs palsu tersebut maka segala informasi berharga seperti password, credit card, alamat, nomor ponsel, dan lainnya bisa saja dicuri dengan mudah. Parahnya lagi, sertifikat keamanan browser yang seharusnya ditandatangani oleh VeriSign, justru ditandatangani oleh Malware SuperFish itu sendiri, sehingga jika ada pihak ketiga yang akan berbuat jahat, maka bisa dilakukan dengan sangat mudah.

Keberadaan malware SuperFish ini pertama kali disadari oleh peneliti keamanan yang tak sengaja menemukan malware ini di laptop yang baru saja dibelinya. Ia membeli laptop Lenovo Yoga Pro 2 dengan harga $600 melalui BestBuy. Sebagai salah seorang teknisi peneliti keamanan, ia langsung saja mengecek laptop barunya dan menemukan adanya malware SuperFish tersebut.

Lebih lanjut ia mengecek keberadaan dan tingkat bahaya malware SuperFish dengan cara masuk ke  situs Bank of America, ternyata laptop tetap menampilkan iklan-iklan yang tak seharusnya ada pada situs perbankan tersebut. Setelah dicek lebih mendalam, ternyata sertifikasi browser yang adapada laptop Yoga 2 Pro tersebut tidak ditandatangani oleh Verisign, melainkan oleh malware SuperFish itu sendiri.

Namun sampai saat ini Lenovo telah mengakui kesalahanyaa tersebut dan telah menghentikan penyuntikan malware SuperFish pada laptop produksinya sejak awal tahun 2015. Lenovo juga telah merilis suatu daftar yang berisi seri-seri laptop yang diduga terjangkit malware SuperFish tersebut. Jika Anda mempunyai laptop Lenovo dan Anda menggunakan laptop tersebut untuk pekerjaan Anda, sebaiknya Anda cek apakah laptop Anda tersebut terjangkit SuperFish atau tidak.

lenovo, superfish, gadget, teknologi, malwer

About Melisa

Leave a Reply

Your email address will not be published. Required fields are marked *