Setelah dirumorkan dengan sengaja menanam “malware” yang bernama “superfish” ke dalam laptop produksinya, Lenovo kini menuai protes dari pemerintah Amerika Serikat yang mendesak produsen komputer itu menghapus program bawaan itu.
Penanaman malware “superfish” pada beberapa model laptop terbaru Lenovo itu membuat komputer menjadi rentan terhadap serangan siber.
Departemen Keamanan Dalam Negeri AS, mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain.
“Sistem yang datang dengan program yang sudah dipasang akan terus menjadi rentan sampai tindakan korektif telah diambil,” kata lembaga itu, seperti dikutip dari Reuters.
Superfish merupakan peranti lunak yang dibuat oleh perusahaan Superfish. Mereka berbasis di Tel Aviv, Israel, dan Palo Alto, California, AS. Perusahaan mengklaimn telah mengembangkan teknologi pencarian gambar paling maju dengan tidak merekam aktivitas atau memantau perilaku pengguna.
Tetapi, banyak pihak menilainya sebagai program jahat (malware) atau program pendorong iklan yang tidak diinginkan atau “adware.”
Sejauh ini, diketahui bahwa Lenovo memakai Superfish untuk menempatkan iklan dalam hasil pencarian Google.
Superfish mampu menganalisa gambar-gambar pada situs kemudian menampilkan produk sejenis dengan harga murah.
Atas ditemukannya malware jahat dalam laptopnya, Lenovo sudah mengutarakan permintaan maaf dalam sebuah pernyataan dan berjanji akan mengatasi isu seputar Superfish.
Perusahaan asal Tiongkok itu berkata telah berhenti memesan peranti lunak bawaan Superfish dan telah menutup akses ke server sejak Januari 2015 setelah menerima laporan dari pengguna.
“Namun, kami tidak tahu tentang kerentanan keamanan potensial hingga hari Kamis lalu,” tulis Lenovo dalam pernyataan.
“Kami menyadari bahwa ini adalah kelalaian kami, dan kami akan melakukan yang lebih baik di masa depan. Sekarang kami fokus untuk memperbaiki itu,” lanjut pihak Lenovo.
Lenovo tidak mengungkapkan berapa banyak komputer yang dipasang Superfish, tetapi menegaskan bahwa Superfish hanya terpasang di produk yang dikirim dari September sampai Desember tahun lalu saja.
Sebelumnya sudah berkembang spekulai komputer Lenovo diduga disusupi program jahat.
Seperti dijelaskan Lenovo mengatakan Superfish sebetulnya diinstal untuk membantu pelanggan menemukan produk menarik ketika berbelanja.
Dari investigasi internal, Lenovo menyebutkan tak ada bukti adanya masalah keamanan.
Lenovo menjelaskan Superfish adalah teknologi yang murni berbasis kontekstual atau image dan bukan perilaku. Software ini tidak melakukan profiling atau memantau perilaku pengguna.
Superfish, kata Lenovo lagi, tidak merekam informasi pengguna. Dia tidak mengetahui siapa penggunanya. Pengguna tidak dilacak atau menjadi target ulang. Setiap sesi independen.
“Pengguna diberi pilihan untuk menggunakan atau tidak menggunakan produk ini,” demikian penjelasan perusahaan komputer asal Tiongkok tersebut. “Hubungan dengan Superfish secara finansial tidak signifikan; tujuan kami adalah untuk meningkatkan pengalaman pengguna.”
Sebelumnya, kantor berita CNN merilis berita sejumlah pembeli laptop Lenovo yang mengaku produk yang dibelinya sudah disusupi malware. Padahal, komputer jinjing yang dikirim tergolong masih gres alias baru.
Laptop Lenovo baru yang dikirimkan ini memang sudah terinstal atau prainstal software bernama Superfish. Iklan ad-on di alat peramban inilah yang disisipi dengan malicious software. Virus jahat ini kemudian termasuk ke dalam bentuk adware.
Adware jahat tersebut merusak keamanan perangkat menggunakan sistem sertifikasi situs-situs resmi, sehingga komputer akan kesulitan mengenali situs palsu.
Sejumlah pembeli laptop Lenovo mengaku produk yang dibelinya sudah disusupi malware. Padahal, komputer jinjing yang dikirim tergolong masih gres alias baru.
“Ini tentu saja sebuah upaya oknum jahat untuk mengelabui pengguna agar mengakses situs palsu demi menyadap komunikasi pribadi,” ujar Kevin Bocek dari perusahaan keamanan siber, Venafi.
Pihak Lenovo angkat bicara dengan mengatakan bahwa komentar dari pengguna terhadap produknya sangat tidak positif dan berjanji tidak akan memuat peranti lunak Superfish yang sudah diinstal sebelumnya di masa depan.
Melalui adware ini, program jahat tersebut bisa menganalisa gambar-gambar pada situs kemudian menampilkan produk sejenis dengan harga murah. Ya, adware Superfish ‘membantu’ kegiatan belanja secara online.
Sementara Lenovo mengaku kerjasamanya dengan Superfish tidak signifikan secara finansial dan merasa tujuan awal yang ingin meningkatkan pengalaman kepada pengguna malah rusak seperti ini, maka perusahaan akan bertanggung jawab dengan bertindak secara tegas.
Walau menurut segelintir pakar teknologi bahwa kerusakan ini telah usai, Lenovo dianggap sudah mengkhianati kepercayaan para pelanggan.