Lenovo Tanamkan Adware Superfish di Laptop

lenovo-superfish-e1424466822508

Produsen komputer asal China Lenovo mendapat kecaman dari para ahli keamanan setelah diketahui menjual laptop dengan adware yang membajak koneksi situs yang aman dan memasukkan iklan ke dalam hasil pencarian. Adware tersebut dikenal sebagai Superfish yang disediakan atau ditanamkan secara preloaded ke sejumlah laptop berbasis Windows. Masalah ini terungkap Juni tahun lalu dan pengguna mulai melakukan keluhan di forum Lenovo pada bulan September. Adware semacam ini secara luas dianggap sebagai salah satu bentuk malware karena cara berinteraksi dengan laptop atau PC pengguna.

Lenovo mengatakan bahwa Superfish awalnya disertakan pada beberapa produk notebook konsumen untuk membantu pelanggan menemukan produk yang menarik saat berbelanja. Namun, umpan balik dari pengguna tidak positif sehingga Superfish dinonaktifkan dan preloading perangkat lunak Superfish dihentikan pada di Januari 2015.

Lenovo mengatakan bahwa mereka benar-benar telah menyelidiki teknologi Superfish tersebut dan tidak menemukan bukti yang  mendukung masalah keamanan. Namun demikian pengguna bereaksi terhadap masalah ini dengan keprihatinan sehingga Lenovo mengambil tindakan langsung untuk menghentikan pengiriman produk apapun dengan software Superfish tersebut. Lenovo menambahkan bahwa Superfish tidak memonitor profil dan perilaku pengguna serta tidak merekam informasi pengguna. Setiap sesi independen dan pengguna diberi pilihan apakah menggunakan atau tidak menggunakan produk tersebut. Namun, ahli keamanan mengatakan bahwa adware Superfish sama saja dengan virus yang mengakibatkan koneksi terenkripsi terbuka, membuka jalan bagi hacker untuk menguping komunikasi.

Cara bagaimana Superfish bisa bekerja adalah mereka harus mencegat lalu lintas untuk memasukkan iklan. Hal ini bisa dikategorikan sebagai penyadapan. Ken Westin, analis keamanan senior di Tripwire, menambahkan bahwa jika temuan ini benar dan Lenovo telah menginstal sertifikat yang ditandatangani oleh mereka sendiri, mereka tidak hanya mengkhianati kepercayaan pelanggan, tetapi juga menempatkan mereka pada risiko.

Atas kejadian ini, Lenovo telah merilis permintaan maaf dan menyesal telah menanamkan adware Superfish tersebut serta memberikan pentunjuk bagaimana cara meng-uninstall adware tersebut. Namun bagi sebagian pengguna hal tersebut tidak cukup sehingga mereka menginginkan penggantian.

Sumber: Dirangkum dari berbagai sumber

Sumber Gambar: Extrem Tech