Daftar Laptop Lenovo Terjangkit Malware Superfish

Beijing - Baru-baru ini diketahui terdapat sebuah malware bernama Superfish di dalam beberapa perangkat komputer anyar Lenovo. Pihak raksasa teknologi asal China itu pun telah mengakuinya. Perangkat komputer apa sajakah yang tersemat program jahat tersebut?

Sebuah program berbahaya ditemukan sudah terpasang dalam perangkat komputer baru buatan Lenovo. Peneliti keamanan cyber menduga malware itu bisa memicu serangan berbahaya kepada pengguna komputer yang terinfeksi.

Malware bernama Superfish tersebut masuk ke dalam kategori adware. Piranti lunak ini sebenarnya berfungsi untuk menyuntikkan iklan ke laman web yang dibuka pengguna. Namun, ia bisa jadi berbahaya karena keberadaan sertifikat HTTPS yang 'ditandatangani' dirinya sendiri.

Sertifikat ini bisa dipakai memotong lalu lintas menuju ke suatu halaman web dan dimanfaatkan oleh penyerang untuk menyamar menjadi halaman tujuan pengguna.

Mendapat respon negatif dari penggunanya, Lenovo sepenuhnya telah memutus interaksi terhadap server Superfish sejak Januari lalu. Dengan cara itu, malware tersebut dalam komputer mereka diklaim sudah tidak berfungsi.

Lenovo juga telah mengeluarkan pernyataan resmi yang mengakui bahwa mereka memang sengaja menyematkan Superfish di perangkat komputer barunya.

Menurut vendor asal China ini, Superfish disematkan di beberapa laptop konsumen yang dikapalkan antara September hingga Desember 2014 dengan tujuan awal untuk membantu pengguna agar menemukan produk-produk menarik saat belanja.

Bersama dengan pernyataan resmi tersebut, Lenovo juga mengungkap daftar perangkat yang kemungkinan besar dijual dalam keadaan memiliki malware Superfish. Daftar tersebut adalah:

- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45

- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch

- Y Series: Y430P, Y40-70, Y50-70

- Z Series: Z40-75, Z50-75, Z40-70, Z50-70

- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch

- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10

- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11

- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

- E Series: E10-30

Keberadaan malware Superfish pertama kali dipastikan oleh seorang peneliti keamanan bernama Chris Palmer pada Lenovo Yoga 2 Pro yang ia beli melalui situs Best Buy.

Ia pun menemukan bahwa malware Superfish ternyata memiliki kemampuan membongkar enkripsi web pengguna komputer dan membuatnya rentan terhadap serangan cyber.

Selain itu, Superfish juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apapun. [ikh] -inilah.com