Lenovo menyisipkan malware "Superfish" di laptopnya

Pabrikan komputer Lenovo telah mengirimkan laptop yang satu paket dengan malware yang dapat membuatmu rentan terhadap serangan hacker -- semuanya demi menampilkan iklan di komputermu.

Dibuat oleh perusahaan bernama "Superfish," software ini merupakan add-on untuk browser internet yang menyuntikkan iklan kedalam website yang kamu kunjungi

Selain membebani komputer Lenovo anda, add-on ini juga berbahaya karena akan merongrong protokol dasar keamanan komputer.

Itu karena add-on ini akan mengikat sertifikat resmi website yang digunakan secara luas. Hal itu menyebabkan komputer anda sulit mengenali situs bank palsu, sebagai contohnya. 

Ini merupakan trik yang kejam -- sama halnya yang telah dilakukan oleh layanan Wi-Fi Gogo bulan lalu.

"Hal ini persis yang dilakukan orang dengan trojan dan software jahat lainnya untuk menipu pengguna mengakses situs palsu agar dapat memonitor komunikasi pribadi," kata Kevin Bocek, eksekutif perusahaan keamanan cyber Venafi.

Pengguna mulai melihat hal ini pada komputer Lenovo mereka pada pertengahan 2014

After facing a fierce backlash by customers and computer security experts this week, Lenovo on Thursday acknowledged as much.
Setelah menghadapi protes sengit dari pelanggannya dan ahli keamanan komputer minggu ini, Lenovo pada hari Kamis ini mengungkapkan lebih jauh.

Juri bicara perusahaan mengatakan, "Tanggapan pengguna tidak positif," jadi Lenovo menghentikan memuat software ini dalam komputer barunya pada bulan Januari. Lenovo berjanji tidak akan memuat software ini di masa mendatang" dan telah melumpuhkan layanan ini pada servernya, yang pada dasarnya akan mematikan program di komputer semua orang.

Pada awalnya pihak perusahaan mengaku hanya beberapa produk notebook yang dijual antara bulan Oktober dan Desember yang mengandung Superfish. CNNMoney mencatat bahwa konsumen mulai mengeluh mengenai layanan ini jauh sebelum bulan itu, dan ternyata Lenovo diketahui mulai menginstalasi Superfish pada bulan September.

Lenovo mendaftarkan 43 model berbeda yang terpengaruh, termasuk beberapa jenis Flex, E-, G-, S-, U-, Y- dan laptop seri Z dan beberapa tablet Miix dan Yoga.

Jadi apa sebenarnya software "Superfish Visual Discovery? itu? Software ini memudahkan pengguna untuk berbelanja. Program ini menganalisa gambar-gambar yang anda lihat di web dan menampilkan produk yang sama dengan harga murah.

Lenovo menekankan bahwa program ini tidak "memonitor tingkah laku pengguna" atau mencatat informasi pengguna.

Perusahaan mengatakan dalam pernyataannya, "Hubungan dengan Superfish tidak berpengaruh secara finansial; tujuan kami adalah meningkatkan pengalaman bagi pengguna". "Kami mengetahui bahwa software ini tidak memenuhi tujuan itu dan dan kami telah bertindak cepat dan meyakinkan."

Tapi ahli komputer mengatakan kerusakan itu telah terjadi

Analis keamanan Tripwire, Ken Westin mengatakan, "Mereka tidak hanya menghianati kepercayaan konsumen mereka, tapi juga menempatkan konsumen pada resiko yang lebih besar."

Untuk sepenuhnya aman, anda harus menginstal kembali sistem operasi yang betul-betul baru. Pelanggan Lenovo telah membayar untuk instalasi Windows di laptop mereka, jadi mereka harus mengeluarkan $120 untuk mendapatkan salinan Windows 8.1.

Dan jika anda masih belum yakin apakah laptop anda terinfeksi Superfish, ahli keamanan komputer di LastPass mengembangkan alat yang dapat memberitahu anda harus melakukan apa.

Sumber : CNN