Terungkap, Lenovo Sisipkan "Malware"

Produsen komputer Lenovo ternyata telah memasarkan laptop yang sebelumnya dilengkapi paket malware atau fitur berbahaya dan membuatnya lebih rentan diretas semata-mata untuk membuat pengguna lebih sering dibanjiri iklan.

Perangkat lunak yang disisipkan itu dibuat oleh perusahaan bernama "Superfish," yang intinya merupakan fitur add-on dalam internet browser yang akan menggelontorkan banyak iklan ke situs-situs yang dikunjungi pengguna.

Selain memakan banyak memori di komputer Lenovo, add-on ini juga berbahaya karena mengabaikan protokol keamanan mendasar dalam komputer. Itu karena software tersebut bisa mengutak-atik sistem sertifikat web yang resmi, sehingga komputer akan susah mengenali--misalnya--situs bank gadungan.

Ini trik yang licik, sama seperti yang dilakukan oleh layanan Wi-Fi penerbangan Gogo bulan lalu.

"Ini persis seperti yang dilakukan para penjahat dengan trojan dan software jahat lainnya untuk menipu pengguna agar mengakses situs-situs palsu sehingga mereka bisa memonitor komunikasi pribadi," kata Kevin Bocek, seorang eksekutif di perusahaan cybersecurity, Venafi.

Para pengguna Lenovo mengetahui masalah ini pada pertengahan 2014 lalu. Setelah menghadapi kecaman sengit dari para pelanggan dan pakar keamanan dunia maya pekan ini, Lenovo akhirnya mengakui kesalahannya.

"Tanggapan dari pengguna tidak positif, sehingga Lenovo tidak lagi menginstal software ini pada komputer baru sejak Januari," kata seorang juru bicara Lenovo seperti dikutip CNN Money.

Lenovo juga berjanji tak akan lagi memasang malware itu ke depan, dan melumpuhkan fitur tersebut dalam server-nya sehingga mematikan program terkait di komputer pengguna.

Perusahaan itu awalnya mengklaim kalau Superfish hanya dipasang pada sebagian produk notebook dalam jangka pendek antara Oktober dan Desember 2014.

Namun hal itu kemudian disanggah karena para konsumen sudah mengeluhkan adanya fitur tersebut sebelumnya, dan kemudian Lenovo mengakui instalasi Superfish dimulai sejak September.

Lenovo mendaftar 43 model berbeda yang terdampak, termasuk laptop seri Flex, E-, G-, S-, U-, Y- dan Z-, serta beberapa tablet Miix dan Yoga.

Sebetulnya apa tujuan dari software "Superfish Visual Discovery" ini? Fitur tersebut dimaksudkan untuk membantu belanja online supaya lebih mudah, karena dirancang untuk menganalisis gambar yang dilihat pengguna di web, lalu menampilkan produk-produk serupa yang mungkin harganya lebih murah.

"Hubungan kami dengan Superfish tidak signifikan dalam segi keuangan. Tujuan kami hanyalah meningkatkan pengalaman pengguna," kata Lenovo dalam sebuah pernyataan tertulis. "Kami menyadari bahwa software ini tidak mencapai tujuan tersebut dan kami telah bertindak cepat."

Agar bisa benar-benar aman, komputer terdampak harus melakukan instal ulang sistem operasi. Para pengguna Lenovo sudah membayar biaya instalasi Windows di laptop mereka, dan mereka harus kembali merogoh US$ 120 untuk mendapatkan kopian Windows 8.1.