Malware Superfish memiliki kemampuan membongkar enkripsi web pengguna komputer dan membuatnya rentan terhadap serangan cyber. Selain itu, ia juga mampu menyuntikkan iklan-iklan yang menggangu ketika pengguna komputer sedang membuka situs apapun.
Dilansir KompasTekno dari ArsTechnica, Selasa (24/11/2015), malware yang terselip dalam PC dan laptop baru buatan Dell bertindak mirip dengan Superfish.
Bentuknya berupa sebuah sertifikat digital yang mempermudah penyerang untuk menyamar sebagai Google, Bank of America, serta berbagai situs HTTPS yang seharusnya bisa dipercaya lainnya lain.
Sertifikat keamanan tersebut, yang dikeluarkan oleh entitas eDellRoot, tertanam sebagai sertifikat root dalam dua keluaran mereka, yaitu Ispiron 5000 serta XPS 15.
Selain itu ada juga komputer desktop Dell Inspiron serta beberapa jenis laptop Precision M4800 dan Latitude yang dilaporkan bermasalah serupa.
Artinya, orang dengan kemampuan teknis kelas menengah pun bisa mengekstrak kunci tersebut dan memakainya untuk menandatangani sertifikat TLS di berbagai situs HTTPS.
Selanjutnya, tergantung pada browser yang digunakan, setiap komputer yang mengandung malware itu akan menerima sesi web tipuan tanpa memberikan peringatan apapun.
Masalah malware ini ditemukan oleh seorang pelanggan Dell bernama Joe Nord. Dia mengaku sebagai programmer serta menunjukkan keberadaan sertifikat eDellRoot yang muncul dalam Microsoft Management Console.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.