Superfish Indonesia

26 Maret 2015
Superfish
Ikan super Lenovo hadir di Indonesia
Masih ingat dengan skandal Sony BMG Rootkit di tahun 2005 dimana 22 juta CD yang dijual oleh Sony Music mengandung DRM Digital Right Management guna mencegah pembajakan / pengkopian lagu ilegal namun dalam kenyataannya beraksi seperti rootkit yang dinamai XCP (Extended Copy Protection) tidak bisa di uninstal dengan mudah dan membuka celah keamanan yang kemudian dieksploitasi oleh banyak malware. Meskipun Sony mengklaim rootkit tersebut tidak berbahaya, namun setelah mendapatkan tekanan publik, investigasi pemerintah dan tuntutan hukum akhirnya Sony BMG melakukan recall pada CD yang mengandung rootkit tersebut. Jika rootkit yang diinstalkan oleh Sony notabene untuk menjaga hak mereka guna mencegah pembajakan / pengkopian lagu secara ilegal saja tidak diperbolehkan untuk di instalkan karena rootkit pada dasarnya bersifat berbahaya, melanggar hak pengguna komputer karena sulit sekali di deteksi, terkadang mengumpulkan data pengguna tanpa izin dan menyebabkan celah keamanan. Tahun 2015 ini kita dikejutkan oleh Superfish, yang terinstal dari pabrik (preinstal) pada produk komputer yang dijual oleh produsen hardware terbesar di dunia dari China, Lenovo. (lihat gambar 1)
20150320_antivirusterbaikvb02
Gambar 1, Superfish yang mengubah sertifikat peramban Firefox di Lenovo G 40 yang diterima lab Vaksincom
Superfish Indonesia
Superfish sebenarnya adalah perusahaan perusahaan periklanan dari Palo Alto, California yang membuat software analisa iklan berdasarkan pencarian visual di search engine. Salah satu produknya adalah Windows Shopper yang mendapatkan kecaman dari banyak pengguna internet karena menginstalkan dirinya dan menjalankan aksinya secara sembunyi-sembunyi pada komputer korbannya.
Dalam kasus Lenovo, Superfish melangkah lebih jauh lagi dengan software Superfish Visual Search yang terinstal dari pabrik (preinstal) pada produk-produk komputer keluaran Lenovo sejak pertengahan 2014. Celakanya, aksi Superfish ini membuka celah keamanan yang sangat berbahaya karena dalam aksinya ia menggantikan sertifikat-sertifikat pengamanan yang seharusnya unik dan terinstal pada peramban komputer korbannya dan menggantikan dengan sertifikat tunggal Superfish dengan private key yang sama pada semua sistem. Perlu diketahui, kekuatan pengamanan pada sertifikat terletak pada keunikan setiap sertifikat, dengan mengganti sertifikat-sertifikat yang unik dengan hanya satu sertifikat Superfish pada semua komputer keluaran Lenovo menyebabkan pengamanan HTTPS tidak berfungsi dengan baik karena private key tersebut dengan mudah disalahgunakan oleh kriminal dan aktivitas “man in the middle attack” dapat dilakukan tanpa ada peringatan apapun dari browser / peramban.
Superfish pada prinsipnya bisa dikategorikan sebagai PUP Potentially Unwanted Program atau foistware yang banyak terinstal bersama dengan freeware populer. Namun dengan aksinya mengubah kumpulan sertifikat pengaman situs yang unik menjadi hanya satu sertifikat jelas membawa komputer yang di infeksinya dalam bahaya besar.
Menurut pantau Vaksincom, ancaman superfish di Indonesia cukup nyata karena banyak produk Lenovo yang mengandung superfish juga dijual di Indonesia. Jika anda membeli produk Lenovo sejak Juli 2014, ada baiknya berhati-hati dan melihat kembali apakah produk anda termasuk ke dalam daftar produk yang mendapatkan preinstal superfish. Menurut rilis resmi dari situs Lenovo http://news.lenovo.com/article_display.cfm?article_id=1929 yang juga meminta maaf atas insiden ini, produk-produk Lenovo yang mengandung Superfish adalah produk dengan tipe :

  • E Series: E10-30
  • Edge Series: Lenovo Edge 15
  • Flex Series: Flex2 14, Flex2 15, Flex2 14D, Flex2 15D, Flex2 Pro, Flex 10
  • G Series: G410, G510, G710, G40-30, G40-45, G40-70, G40-80, G50-30, G50-50, G50-45, G50-70, G50-80, G50-80Touch
  • Miix Series: Miix2 – 8, Miix2 – 10, Miix2 – 11, Miix 3 - 1030
  • S Series : S310, S410, S415, S415 Touch, S435, S20-30, S20-30 Touch, S40-70
  • U Series: U330P, U430P, U330 Touch, U430 Touch, U530 Touch
  • Y Series: Y430P, Y40-70, Y40-80, Y50-70, Y70-70
  • Yoga Series: Yoga2-11, Yoga2-13, Yoga2Pro-13, Yoga3 Pro
  • Z Series: Z40-70, Z40-75, Z50-70, Z50-75, Z70-80
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: