KOMPAS.com — Lenovo diketahui menjual komputer-komputer yang ternyata telah dipasangi program jahat (malware). Program jahat yang diam-diam ditanam di laptop baru Lenovo ini mampu membongkar enkripsi web pengguna komputer tersebut dan membuatnya rentan terhadap serangan cyber.
Program berbahaya bernama Superfish tersebut masuk dalam kategori adware. Selain mampu membongkar enkripsi sesi web pengguna, malware tersebut juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apa pun.
Parahnya, malware tersebut memiliki kunci enkripsi sendiri untuk situs-situs terproteksi. Ini membuat penyerang komputer bisa berpura-pura menjadi Bank of America, Google, atau situs apa pun yang sebenarnya merupakan wilayah aman di internet.
Kejadian ini telah dipastikan ketika seorang peneliti keamanan, Chris Palmer, membeli Lenovo Yoga 2 Pro seharga 600 dollar AS di San Francisco Bay melalui Best Buy. Seperti dikutip KompasTekno dari ArsTechnica, Jumat (20/2/2015), dia berhasil menemukan bahwa laptop barunya telah dipasangi malware Superfish.
Palmer pun mengujinya dengan mengunjungi situs Bank of America. Hasilnya, dia menemukan bahwa sertifikat keamanan browser yang mestinya disertifikasi keamanannya oleh VeriSign ternyata malah "ditandatangani" oleh Superfish.
Peneliti keamanan tersebut menemukan hal serupa ketika coba mengunjungi laman web lain, bahkan ketika yang dikunjungi merupakan laman web terproteksi HTTPS. Palmer pun mempelajarinya dan menemukan bahwa sertifikat serta malware Superfish yang identik ada di dalam komputer pribadi orang lain.
Saat ini, belum diketahui komputer Lenovo mana saja yang telah terinfeksi malwaretersebut.
Read More
Program berbahaya bernama Superfish tersebut masuk dalam kategori adware. Selain mampu membongkar enkripsi sesi web pengguna, malware tersebut juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apa pun.
Parahnya, malware tersebut memiliki kunci enkripsi sendiri untuk situs-situs terproteksi. Ini membuat penyerang komputer bisa berpura-pura menjadi Bank of America, Google, atau situs apa pun yang sebenarnya merupakan wilayah aman di internet.
Kejadian ini telah dipastikan ketika seorang peneliti keamanan, Chris Palmer, membeli Lenovo Yoga 2 Pro seharga 600 dollar AS di San Francisco Bay melalui Best Buy. Seperti dikutip KompasTekno dari ArsTechnica, Jumat (20/2/2015), dia berhasil menemukan bahwa laptop barunya telah dipasangi malware Superfish.
Palmer pun mengujinya dengan mengunjungi situs Bank of America. Hasilnya, dia menemukan bahwa sertifikat keamanan browser yang mestinya disertifikasi keamanannya oleh VeriSign ternyata malah "ditandatangani" oleh Superfish.
Peneliti keamanan tersebut menemukan hal serupa ketika coba mengunjungi laman web lain, bahkan ketika yang dikunjungi merupakan laman web terproteksi HTTPS. Palmer pun mempelajarinya dan menemukan bahwa sertifikat serta malware Superfish yang identik ada di dalam komputer pribadi orang lain.
Saat ini, belum diketahui komputer Lenovo mana saja yang telah terinfeksi malwaretersebut.