Lenovo Minta Maaf Soal "Ikan Super"

Surat permintaan maaf itu diunggah oleh Chief Technology Officer Lenovo Peter Hortensius pada Senin (23/2/2015) waktu setempat. Dia meminta maaf karena piranti lunak yang sengaja mereka pilih ternyata membuat pengguna kecewa dan gagal memberi nilai tambah.

"Piranti lunak ini mengecewakan sejumlah pengguna tapi tidak membawa manfaat yang lebih baik untuk pengalaman pengguna, jadi sekarang kami sedang berusaha membatalkan pemasangannya pada perangkat yang akan dijual," tulis Hortensius seperti dikutip KompasTekno dari keterangan resminya, Selasa (24/2/2015).

Perusahaan Tiongkok ini juga menyebut sudah mengambil upaya perbaikan dan antisipasi. Mereka berjanji bahwa "ikan super" itu tidak akan dimasukkan ke dalam perangkat Lenovo manapun di masa mendatang.

Mereka melakukan perbaikan mulai dari Kamis (19/2/2014) waktu setempat. Pada hari itu, Lenovo mengklaim sudah menyediakan panduan untuk menghapus Superfish dengan cara manual.

Pada hari berikutnya, mereka merilis alat yang otomatis mendeteksi serta menghapus Superfish serta seluruh data terkaitnya. Lenovo juga bekerja sama dengan Mirosoft, McAfee dan Symantec untuk mengirimkan pembaruan antivirus yang sanggup menghapus ancaman malware "ikan super".

Langkah selanjutnya yang sedang mereka kerjakan adalah mencari solusi soal kelemahan piranti lunak serta masalah keamanannya. "Kami akan mengumumkan hasilnya pada akhir pekan ini," pungkas Hortensius.

Malware Superfish

Sebelumnya, peneliti keamanan mencoba dan menemukan kepastian bahwa komputer baru Lenovo yang dijual di toko ternyata berisi malware Superfish.

Setelah diteliti, program jahat itu diketahui memiliki kemampuan membongkar enkripsi web pengguna komputer dan membuatnya rentan terhadap serangan cyber. Piranti lunak yang termasuk kategori adware ini juga bisa menyuntikkan iklan-iklan tak diinginkan ketika pengguna komputer membuka situs apa pun.

Parahnya, malware tersebut memiliki kunci enkripsi sendiri untuk situs-situs terproteksi. Ini membuat penyerang komputer bisa berpura-pura menjadi Bank of America, Google, atau situs apa pun yang sebenarnya merupakan wilayah aman di internet.

Lenovo mengakui kesengajaannya. Alasan penyematan Superfish, menurut Leovo, karena mengira fitur yang dimiliki piranti lunak itu akan berguna untuk memberikan rekomendasi belanja pada pengguna komputer.

Mereka pun mengungkap daftar perangkat yang kemungkinan besar dijual dalam keadaan memiliki malware Superfish. Daftar tersebut adalah:

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30