Laptop Mudah Diretas, Siapkan Instruksi Hapus Peranti Lunak

Perusahaan komputer Dell dari Amerika Serikat, Senin (23/11), mengakui keberadaan celah keamanan pada laptop generasi terbarunya yang telah dikirim. Celah ini bisa dimanfaatkan peretas untuk membobol komputer dan mengakses data pribadi pengguna.
Sebuah program bawaan yang diinstal oleh Dell membuat komputer tersebut rentan terhadap serangan siber. Peretas dimungkinkan membaca pesan yang terenkripsi sampai mengarahkan lalu lintas browser seperti Google, bahkan situs perbankan.
Program tersebut, kata Dell, hanya bisa dihapus secara manual oleh konsumen. Dell menyalahkan sebuah sertifikasi pihak ketiga yang pada awalnya dimaksud untuk memberikan pengalaman yang lebih baik, lebih cepat, dan dukungan lebih mudah kepada konsumen. “Sayangnya, sertifikasi ini memperkenalkan kerentanan keamanan yang tidak diinginkan,” tulis Dell dalam sebuah pernyataan yang dikutip dari Reuters.
Dell menolak mengatakan berapa banyak komputer atau model terbaru yang terpengaruh isu keamanan ini. Juru bicara Dell berkata, peranti lunak tersebut diinstal pada laptop Dell pada Agustus lalu. Perusahaan berjanji untuk memperbaiki peranti lunak dan sistem di masa depan.
Perusahaan akan menyediakan sebuah instruksi detail untuk menghapus peranti lunak yang rentan itu melalui email dan situs web. Lubang keamanan pada laptop Dell kali ini mirip dengan celah keamanan “Superfish” yang terdeteksi pada komputer Lenovo awal tahun ini.
Superfish merupakan peranti lunak yang dibuat oleh perusahaan Superfish. Mereka berbasis di Tel Aviv, Israel, dan Palo Alto, California, AS. Perusahaan mengklaim telah mengembangkan teknologi pencarian gambar paling maju dengan tidak merekam aktivitas atau memantau perilaku pengguna.

Tetapi, banyak pihak menilainya sebagai program jahat (malware) atau program pendorong iklan digital yang tidak diinginkan (adware). Peneliti keamanan melaporkan bahwa program tersebut bisa dimanfaatkan peretas untuk mengintai korban, merekam aktivitas di internet, termasuk saat mereka bertransaksi perbankan, berbelanja, hingga mengakses sosial media.
Bahaya yang bisa ditimbulkan si 'ikan super' itu kemudian menarik perhatian Departemen Keamanan Dalam Negeri AS. Mereka mengatakan bahwa program ini membuat komputer rentan terhadap serangan yang dikenal dengan nama SSL spoofing, di mana penyerang dapat mengetahui lalu lintas situs web terenkripsi, lalu dari jarak jauh mengarahkan lalu lintas situs web, dan melakukan serangan lain.(cnn/han)