.webp)
Masih ingat dengan skandal Sony BMG Rootkit di tahun 2005? Dimana 22 juta CD yang dijual oleh Sony Music mengandung DRM Digital Right Management guna mencegah pembajakan lagu. Hanya saja dalam kenyataannya beraksi seperti rootkit yang dinamai XCP (Extended Copy Protection), tidak bisa di-uninstal dengan mudah dan membuka celah keamanan yang kemudian dieksploitasi oleh banyak malware.
Sony boleh saja mengklaim rootkit tersebut tidak berbahaya, namun setelah mendapatkan tekanan publik, investigasi pemerintah dan tuntutan hukum akhirnya Sony BMG melakukan recall pada CD yang mengandung rootkit tersebut.
Rootkit yang diinstalkan oleh Sony sejatinya untuk menjaga hak mereka guna mencegah pembajakan lagu. Tetapi pada kenyataanya hal ini berbahaya dan melanggar hak pengguna komputer karena sulit sekali dideteksi, terkadang dapat dimanfaatkan untuk mengumpulkan data pengguna tanpa izin dan menyebabkan celah keamanan.
SCROLL TO CONTINUE WITH CONTENT
Superfish
Superfish sebenarnya adalah perusahaan perusahaan periklanan dari Palo Alto, California yang membuat software analisa iklan berdasarkan pencarian visual di search engine. Salah satu produknya adalah Windows Shopper yang mendapatkan kecaman dari banyak pengguna internet karena menginstalkan dirinya dan menjalankan aksinya secara sembunyi-sembunyi pada komputer korbannya.
Dalam kasus Lenovo, Superfish melangkah lebih jauh lagi dengan software Superfish Visual Search yang terinstal dari pabrik (preinstal) pada produk-produk komputer keluaran Lenovo sejak pertengahan 2014.
Gambar 1: Superfish yang terinstal pada peramban Firefox di Lenovo G40 yang diterima lab Vaksincom.
Celakanya, aksi Superfish ini membuka celah keamanan yang sangat berbahaya karena dalam aksinya ia menggantikan sertifikat-sertifikat pengamanan yang seharusnya unik dan terinstal pada peramban komputer korbannya dan menggantikan dengan sertifikat tunggal Superfish dengan private key yang sama pada semua sistem.
Perlu diketahui, kekuatan pengamanan pada sertifikat terletak pada keunikan setiap sertifikat, dengan mengganti sertifikat-sertifikat yang unik dengan hanya satu sertifikat Superfish pada semua komputer keluaran Lenovo menyebabkan pengamanan HTTPS tidak berfungsi dengan baik karena private key tersebut dengan mudah disalahgunakan oleh kriminal dan aktivitas 'man in the middle attack' dapat dilakukan tanpa ada peringatan apapun dari browser.
Superfish pada prinsipnya bisa dikategorikan sebagai PUP Potentially Unwanted Program atau foistware yang banyak terinstal bersama dengan freeware populer. Namun dengan aksinya mengubah kumpulan sertifikat pengaman situs yang unik menjadi hanya satu sertifikat jelas membawa komputer yang di infeksinya dalam bahaya besar.
Menurut pantauan Vaksincom, ancaman superfish di Indonesia cukup nyata karena banyak produk Lenovo yang mengandung superfish juga dijual di Indonesia. Jika Anda membeli produk Lenovo sejak Juli 2014, ada baiknya berhati-hati dan melihat kembali apakah produk Anda termasuk ke dalam daftar produk yang mendapatkan preinstal superfish.
Menurut rilis resmi dari situs Lenovo yang juga meminta maaf atas insiden ini, produk-produk Lenovo yang mengandung Superfish adalah produk dengan tipe :
• E Series: E10-30
• Edge Series: Lenovo Edge 15
• Flex Series: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 Pro, Flex 10
• G Series: G410, G510, G710, G40-30, G40-45, G40-70, G40-80, G50-30, G50-50, G50-45, G50-70, G50-80, G50-80Touch
• Miix Series: Miix2 – 8, Miix2 – 10, Miix2 – 11, Miix 3 - 1030
• S Series : S310, S410, S415, S415 Touch, S435, S20-30, S20-30 Touch, S40-70
• U Series: U330P, U430P, U330 Touch, U430 Touch, U530 Touch
• Y Series: Y430P, Y40-70, Y40-80, Y50-70, Y70-70
• Yoga Series: Yoga2-11, Yoga2-13, Yoga2Pro-13, Yoga3 Pro
• Z Series: Z40-70, Z40-75, Z50-70, Z50-75, Z70-80
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
(ash/ash)
