Perusahaan komputer Dell dari Amerika Serikat, mengakui adanya celah keamanan pada laptop generasi terbarunya yang telah dikirim.
Celah ini bisa dimanfaatkan peretas untuk membobol komputer dan mengakses data pribadi pengguna.
Sebuah program bawaan yang diinstal oleh Dell membuat komputer tersebut rentan terhadap serangan siber.
Peretas dimungkinkan membaca pesan yang terenkripsi sampai mengarahkan lalu lintas browser seperti Google, bahkan situs perbankan.
Program tersebut, kata Dell, hanya bisa dihapus secara manual oleh konsumen.
Dell menyalahkan sebuah sertifikasi pihak ketiga yang pada awalnya dimaksud untuk memberikan pengalaman yang lebih baik, lebih cepat, dan dukungan lebih mudah kepada konsumen.
“Sayangnya, sertifikasi ini memperkenalkan kerentanan keamanan yang tidak diinginkan,” tulis Dell dalam sebuah pernyataan yang dikutip dari Reuters.
Dell menolak mengatakan berapa banyak komputer atau model terbaru yang terpengaruh isu keamanan ini.
Juru bicara Dell berkata, peranti lunak tersebut diinstal pada laptop Dell pada bulan Agustus lalu.
Perusahaan berjanji untuk memperbaiki peranti lunak dan sistem di masa depan.
Perusahaan akan menyediakan sebuah instruksi detail untuk menghapus peranti lunak yang rentan itu melalui email dan situs web.
Lubang keamanan pada laptop Dell kali ini mirip dengan celah keamanan “Superfish” yang terdeteksi pada komputer Lenovo awal tahun ini.
Superfish merupakan peranti lunak yang dibuat oleh perusahaan Superfish.
Mereka berbasis di Tel Aviv, Israel, dan Palo Alto, California, AS.
Perusahaan mengklaim telah mengembangkan teknologi pencarian gambar paling maju dengan tidak merekam aktivitas atau memantau perilaku pengguna.
Tetapi, banyak pihak menilainya sebagai program jahat (malware) atau program pendorong iklan digital yang tidak diinginkan.
Peneliti keamanan melaporkan bahwa program tersebut bisa dimanfaatkan peretas untuk mengintai korban, merekam aktivitas di internet, termasuk saat mereka bertransaksi perbankan, berbelanja, hingga mengakses sosial media.
Bahaya yang bisa ditimbulkan si ‘ikan super’ itu kemudian menarik perhatian Departemen Keamanan Dalam Negeri AS.
Mereka mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain.
Lenovo akhirnya meminta maaf dan mengakui kelalaiannya soal program jahat bernama Superfish.
Adware ini memang tak sengaja disusupi bersama dengan sejumlah laptop baru yang diterima konsumen.
Melalui Peter Hortensius, Chief Technology Officer Lenovo, pihaknya mengakui bahwa membundling laptop baru Lenovo dengan piranti lunak Superfish adalah kesalahan.
Dalam blognya yang dikutip dari Business Insider, Hortensius meminta maaf atas kesalahan terjadi dan dia berjanji produsen komputer tersebut tidak akan menyematkan aplikasi yang dibundling bersama komputer jinjing di masa depan.
Sementara itu, menurut Gizmodo, Lenovo sudah menggandeng sejumlah perusahaan antivirus seperti McAfee dan Symantec, termasuk juga Microsoft untuk membuat tools menghapus
Superfish yang mudah bagi konsumen yang laptopnya terjangkiti program jahat ini.
“Kami akan bekerja keras dengan mitra Lenovo untuk membuat PC Anda dapat diamankan dengan cepat dan mudah. Tidak akan ada lagi program Superfish di laptop Lenovo di masa depan,” tegas Hortensius.
Dan paling penting adalah, Hortensius mengatakan bahwa perusahaan asal Tiongkok itu sudah memastikan tidak akan ada software apapun yang preload di laptop besutannya.
Superfish, adalah sebuah startup asal Silicon Valley yang tengah tumbuh. Sebelumnya, aplikasi ini secara otomatis terpasang pada laptop Lenovo keluaran terbaru.
Peneliti keamanan melaporkan bahwa program tersebut bisa dimanfaatkan peretas untuk mengintai korbannya.
Merekam aktivitas mereka di internet, termasuk saat mereka bertransaksi perbankan, berbelanja, hingga mengakses sosial media.
Dampak buruk yang bisa ditimbulkan aplikasi ini tentu bisa sangat merugikan.
Bahaya yang bisa ditimbulkan si ‘ikan super’ itu kemudian menarik perhatian Departemen Keamanan Dalam Negeri AS.
Mereka mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain.
Belakangan diketahui bahwa sejumlah laptop Lenovo secara tak sengaja disusupi program jahat, sebuah program yang bahkan bisa menguras isi rekening korbannya.
Superfish, adalah sebuah startup asal Silicon Valley yang tengah tumbuh.
Aplikasi buatannya secara otomatis terpasang pada laptop Lenovo keluaran terbaru.
Aplikasi ini sebenarnya dibuat untuk memudahkan para penggunanya, tapi nyatanya justru menyimpan celah berbahaya yang bisa dimanfaatkan peretas.
Peneliti keamanan melaporkan bahwa program tersebut bisa dimanfaatkan peretas untuk mengintai korbannya.
Merekam aktivitas mereka di internet, termasuk saat mereka bertransaksi perbankan, berbelanja, hingga mengakses sosial media.
Dampak buruk yang bisa ditimbulkan aplikasi ini tentu bisa sangat merugikan.
Lenovo mengakui adanya celah itu, namun produsen asal Tiongkok itu enggan menyebutkan berapa unit komputer yang sudah menggunakan tersebut.
“Kami tidak mengetahui soal celah tersebut hingga kemarin. Kami sadar akan kesalahan ini. Sekarang kami fokus untuk membenahinya,” tulis pernyataan Lenovo seperti dikutip dari Zdnet.
Bahaya yang bisa ditimbulkan si ‘ikan super’ itu kemudian menarik perhatian Departemen Keamanan Dalam Negeri AS.
Mereka mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain.
“Sistem yang datang dengan program yang sudah dipasang akan terus menjadi rentan sampai tindakan korektif telah diambil,” kata lembaga itu, seperti dikutip dari Reuters.
Superfish memang bisa sangat membahayakan.
Sadar akan hal itu, Lenovo juga tak bergerak sendiri untuk memperbaikinya.
Produsen anti virus seperti McAfee coba ikut memberantas, Microsoft sendiri juga menyediakan patch khusus untuk menambal celah aplikasi tersebut.