KOMPAS.com - Sebuah
malware berbahaya ditemukan sudah terpasang dalam perangkat komputer baru buatan
Lenovo. Peneliti keamanan
cyber menduga
malware itu bisa memicu serangan berbahaya kepada pengguna komputer yang terinfeksi.
Malware yang masuk dalam kategori
adware tersebut bernama Superfish. Piranti lunak Superfish sebenarnya berfungsi untuk menyuntikkan iklan ke laman web yang dibuka pengguna.
Namun, ia bisa jadi berbahaya karena keberadaan sertifikat HTTPS yang "ditandatangani" dirinya sendiri. Sertifikat ini bisa dipakai memotong lalu lintas menuju ke suatu halaman
web dan dimanfaatkan oleh penyerang untuk menyamar menjadi halaman tujuan pengguna.
Lenovo kemudian menghentikan penggunaan piranti lunak Superfish. Pernyataan resmi mereka, Kamis (19/2/2015) mengungkap bahwa
malware dimaksud ada dalam komputer
Lenovo yang dikapalkan di periode September hingga Desember 2014.
Bersama dengan pernyataan resmi tersebut,
Lenovo pun mengungkap daftar perangkat yang kemungkinan besar dijual dalam keadaan memiliki
malware Superfish. Daftar tersebut adalah:
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
Dalam pernyataan resminya, seperti dikutip
KompasTekno, Jumat (20/2/2015),
Lenovo mengatakan sudah berhenti menggunakan Superfish.
Malware tersebut semula dipasang demi meningkatkan kenyamanan pengguna yang suka berbelanja, namun sudah tidak digunakan sejak Januari 2015 karena banyak pengguna yang merasa kurang nyaman.
Superfish yang ditemukan seorang peneliti keamanan di
Lenovo Yoga 2 Pro yang baru dibelinya ternyata memiliki kemampuan membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan cyber. Selain itu, adware ini juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apapun.