KOMPAS.com —
Lenovo diketahui menjual komputer-komputer yang ternyata telah dipasangi program jahat (
malware). Program jahat yang diam-diam ditanam di laptop baru
Lenovo ini mampu membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan
cyber.
Program berbahaya bernama Superfish tersebut masuk dalam kategori
adware. Selain mampu membongkar enkripsi sesi web pengguna,
malware tersebut juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apa pun.
Parahnya,
malware tersebut memiliki kunci enkripsi sendiri untuk situs-situs terproteksi. Ini membuat penyerang komputer bisa berpura-pura menjadi Bank of America,
Google, atau situs apa pun yang sebenarnya merupakan wilayah aman di internet.
Kejadian ini telah dipastikan ketika seorang peneliti keamanan, Chris Palmer, membeli
Lenovo Yoga 2 Pro seharga 600
dollar AS di San Francisco Bay melalui Best Buy. Seperti dikutip
KompasTekno dari
ArsTechnica, Jumat (20/2/2015), dia berhasil menemukan bahwa laptop barunya telah dipasangi
malware Superfish.
Palmer pun mengujinya dengan mengunjungi situs Bank of America. Hasilnya, dia menemukan bahwa sertifikat keamanan
browser yang mestinya disertifikasi keamanannya oleh VeriSign ternyata malah "ditandatangani" oleh Superfish.
Peneliti keamanan tersebut menemukan hal serupa ketika coba mengunjungi laman web lain, bahkan ketika yang dikunjungi merupakan laman web terproteksi HTTPS. Palmer pun mempelajarinya dan menemukan bahwa sertifikat serta
malware Superfish yang identik ada di dalam komputer pribadi orang lain.
Saat ini, belum diketahui komputer
Lenovo mana saja yang telah terinfeksi
malware tersebut.
Update: Pernyataan resmi dari Lenovo soal malware Superfish klik tautan ini. Untuk daftar laptop Lenovo yang terjangkit malware ini, klik tautan ini.