Ikan Mata Mata Bernama Superfish di Laptop Lenovo

Dari judulnya mungkin masih jarang anda temukan di blog lainnya. Ok, kali ini saya akan membahas sesuatu yang ‘menempel’ pada laptop merek Lenovo.

Kebetulan laptop yang saya gunakan adalah merek Lenovo tipe G40-45DID yang saya beli beberapa bulan lalu di sebuah toko online.l-g40-45-did

Laptop saya ini adalah laptop kosongan, maksudnya adalah laptop saya tidak disertai sistem operasi bundle dari pabrikan Lenovo, hanya Dos kosongan saja. Saya menginstal sendiri OS Windows 8.1 Pro, mengupdate driver laptop hingga BIOS laptop, mempartisi harddisk 500Gb menjadi 3 bagian: OS WINDOWS 5 partisi, Ubuntu 12.10 + swap, dan OS CentOs + swap. Laptop ini sehari-hari saya gunakan untuk pekerjaan yang berhubungan dengan IT, jadi bisa dipastikan laptop ini sangat sering terhubung dengan internet.

Lenovo G40-45 DID merupakan laptop Lenovo pertama saya, dengan harga 4juta 99ribu sebuah laptop yang terbilang memiliki spesifikasi bagus sudah mendarat di tangan saya dari sekian banyak laptop di kisaran harga yang sama pada waktu saya membelinya. Saya bukan gamer, tapi saya menambah 2Gb memory ddr3l sehingga total memory laptop ini menjadi 4GB dan hasilnya dapat menjalankan game tahun 2014 ke bawah dengan lancar tanpa lag pada mode laptop balance, bila diseting pada kondisi maksimum power laptop ini dapat menyemburkan tenaga turbo hingga 2.4Ghz dari posisi awalnya 1.8Ghz dan bermain game pun lebih lancar pada mode medium hingga high. Laptop ini juga menjadi laptop pertama yang saya installkan beberapa game karena saya penasaran mengapa gamer berbetah lama-lama menghadap monitor memainkan game ini itu, jadi saya install seperti Modern Warfare 3, Call of Duty 3, Grid 2, dll dan semua berjalan lancar di laptop ini dengan dukungan grafis dari AMD tapi saya tidak begitu sering memainkan game-nya, cuma penasaran saja apa spek laptop ini sanggup memainkan beberapa game berat.

Di salah satu partisi saya menginstal WIN 8.1 Pro seperti yang saya jelaskan diatas, sistem operasi ini berjalan sangat lancar dan pada saat ini saya menulis, os ini menggunakan updates Microsoft terakhir hingga pada saat ini updates terakhirnya merupakan penawaran updates dari win 8.1 pro ke windows 10 dengan kapasitas total download updates sebesar 2.8Gb namun saya belum melakukan updates itu karena saya merasa windows 8.1 pro sudah cukup untuk kebutuhan saya. Di os windows 8.1 pro ini saya menyematkan sebuah anti virus AVG Pro (ya saya terpaksa pake ini saat itu, karena kebutuhan mendadak padahal saya gk percaya dng ini anti virus, hahaha).

Ok itu sekilas penggunaan laptop saya, sekarang kembali pada judul artikel ini, tentu penasaran kan, apalagi bila anda memiliki laptop yang bermerek sama dng saya ini yaitu Lenovo. superfishEnam hari lalu (tanggal 3/3/2015) ketika anti virus AVG melakukan updates rutinnya, saya mendapatkan notifikasi dari anti virus itu yang dimunculkan di browser firefox yang mana informasi yang ditampilkan cukup membuat saya terperangah beberapa saat.

Informasi dari AVG di browser menampilkan informasi mengenai ada celah spamming berbahaya di laptop Lenovo yang bernama Superfish. Ya ini bukan sembarang ikan, ikan ini termasuk kategori ikan spamming bak agen rahasia yang tidak mudah di deteksi walau anda sudah menggunakan laptop Lenovo berbasis win 8.1 dalam waktu cukup lama.

Apa Superfish?

Superfish adalah software yang telah diinstal oleh Lenovo telah mengaku pra-instalasi pada banyak laptop untuk “meningkatkan pengalaman belanja” dari para penggunanya. Namun, Tim Kesiapan US Computer Emergency panggilan Superfish seorang “man-in-the-middle attack” karena berperilaku sbg “lalu lintas web penyadapan pengguna untuk memberikan iklan yang ditargetkan.”

  • Superfish merupakan sebuah celah sistematis tersembunyi yang memiliki profil resiko tinggi yang pre-install pada laptop merek Lenovo di awal September 2014. Untuk laptop sebelum bulan September 2014 hingga saat ini menurut informasi Lenovo mereka tidak ‘melakukannya’ pada produk laptop mereka.

Superfish masuk dalam sistem operasi windows 8.1 (setau saya, tidak diketahui apakah pada periode awal September 2014 hingga berita superfish menyebar diketahui ranah internet saat ini juga ditemukan pada os windows 8). Superfish merupakan sebuah ‘titipan’ pra-instal pada beberapa seri/tipe laptop Lenovo yang mana ‘tugas’ superfish adalah memata-matai penggunaan user laptop tersebut pada beberapa browser dan pada beberapa aktivitas sistem di os windows 8.1. “Kegunaan” superfish adalah mencari data akvititas minat user terutama aktivitas menggunakan browsing dan mencatat (logging) data tersebut yang akhirnya memunculkan iklan yang tepat demi keuntungan pihak Lenovo dan mitranya (katanya sih dari kabar internet).

Mengapa Superfish begitu berbahaya?

Superfish memata-matai kegiatan di browsing web Anda dan diam-diam menyelinap iklan ke laman web. Tetapi bagian yang benar-benar berbahaya adalah bahwa hal itu pra-instal dengan otoritas sertifikat root, yang memungkinkan untuk meniru sertifikat keamanan server ini. Jika sertifikat ini terganggu oleh hacker, Anda bisa tertipu masuk ke situs palsu dan memberikan hacker password. Karena Superfish, setiap rekening-bank yang termasuk dienkripsi Anda rekening-bisa dengan mudah dikompromikan.

Mungkin untuk anda ah gnian aja jadi masalah, cuma mata-mata pengiklan doank? Sebenarnya secara umum mungkin bisa dikatakan spt itu, tapi yang jadi pertanyaannya adalah bagaimana proses superfish berjalan dalam sistem operasi windows 8.1? Superfish dapat mencatat (illegal tentunya) beberapa proses enkripsi aktivitas yang terjadi dan dilakukan user di laptopnya, ini menjadi sebuah celah high risk bila sudah mencakup kemampuan melakukan pencatatan data enkripsi dan menggunakan data enkripsi demi kepentingan yang mana superfish diciptakan.

Beberapa tipe laptop Lenovo menjadi sasaran empuknya, berikut adalah sejumlah daftar tipe laptop Lenovo yang memiliki profil pre-instal superfish:

Which computers are affected?

According to Lenovo, Superfish may have been pre-installed
on the following models:

Lenovo laptop

E Series: E10-30

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45, G40-80

S Series: S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch

U Series: U330P, U430P, U330Touch, U430Touch, U530Touch

Y Series: Y430P, Y40-70, Y50-70, Y40-80, Y70-70

Z Series: Z40-75, Z50-75, Z40-70, Z50-70, Z70-80

Edge Series: Edge 15

Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10

MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030

YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro

Sumber: Lenovo

Saat saya mendapatkan informasi ini dari notifikasi AVG di browser firefox, saya langsung melakukan penyelidikan. Saya langsung uninstall AVG dan menggantinya dengan Esset Smart Security versi 8.x full version (esset gtu loh, lebih ok!). Setelah itu saya menuju website support Lenovo untuk memastikan kebenaran kabar ini dan kabar Superfish itu benar adanya, seperti yang anda lihat pada gambar di bawah ini.

Pihak pemerintah amerika telah memutuskan tindakan Lenovo melakukan pre-install superfish di sejumlah tipe laptop mereka adalah tindakan illegal dan memutuskan agar pihak Lenovo mencabut superfish di semua tipe laptop yang ‘terinfeksi’.

Saya mengikuti petunjuk dari web Lenovo dan saya mendownload sebuah aplikasi yang mana aplikasi dari web support Lenovo ini gunanya adalah untuk mendeteksi keberadaan superfish di laptop yang terinfeksi pre-install dan melakukan penghapusan superfish tersebut. Setelah saya menjalankan aplikasi tersebut, tidak ditemukan superfish di laptop Lenovo g40-45 did milik saya. Tentu saya tenang dan senang, karena aktivitas browsing saya sejak pertama pakai laptop ini tidak dimata-matai.

Nah yang jadi pertanyaan saya adalah:

  1. Mengapa laptop saya tidak terjangkiti Superfish? Padahal laptop saya ini termasuk tipe laptop yang diinformasikan terjangkiti superfish.

Mungkin saya bisa sedikit memberi jawabannya untuk anda:

  1. Informasi yang diberikan pihak Lenovo di website support superfish ditulis superfish ditemukan pada laptop tipe tertentu yang mana mendapatkan pre-install mulai awal September 2014. Saya yakin tipe laptop saya merupakan laptop termasuk edisi 2014, kemungkinan memang diproduksi bulan September (saya mengatakan ini karena saya mengacu pada data bios awal laptop saya ini). Namun disini pihak Lenovo kurang spesifik menjelaskan dengan kalimat yang lebih umum dengan kata pre-install tersebut.

Jadi kemungkinan besarnya adalah, Superfish merupakan ‘titipan’ dari Lenovo yang HANYA ada pada sebagian besar tipe laptop terinfeksi dengan catatan laptop dimaksud sudah mendapatkan pre-install WINDOWS 8.1 dari Lenovo.

Karena saya menginstal win 8.1 pro sendiri bukan bawaan dari Lenovo, maka laptop saya masuk kategori aman, ini sudah dibuktikan dengan deteksi superfish dari aplikasi detector yang dikeluarkan pihak Lenovo di website support mereka. Dan selain itu saya juga melacak superfish secara manual sesuai petunjuk dokumentasi cek superfish dari Lenovo dan hasilnya NOL superfish di laptop saya.

Bila anda memiliki laptop dengan tipe yang saya sebutkan diatas dan anda mendapatkan pre-install win 8.1 dari pabrikan alias dari produsen Lenovo, silahkan anda mendownload aplikasi Superfish Detector melalui link berikut ini: Superfish Removal Utility. Aplikasi ini adalah aplikasi resmi dari Lenovo, dijamin asli dan tidak dimodifikasi. Setelah anda mendownloadnya, silahkan jalankan aplikasi tersebut maka secara otomatis akan scanning mendeteksi keberadan superfish di laptop anda.

Untuk anda yang memiliki tipe laptop Lenovo diatas dan melakukan instalasi OS Win 8.1 dengan master copy milik anda sendiri, ada baiknya juga anda ikut mendownload aplikasi superfish detector tersebut sekedar untuk memastikan kebersihan laptop anda dari superfish. Harapan saya semoga benar apa yang saya cek bahwa laptop kosongan tanpa pre-install win 8.1 dari produsen Lenovo memang benar-benar aman dari superfish.

Tidak dibutuhkan koneksi internet untuk melakukan pengecekkan superfish dengan aplikasi superfish removal utility tersebut. Superfish tidak merusak sistem windows 8.1 itu sendiri, dia adalah sebuah ‘titipan’ yang dapat beroperasional sendiri sehingga bila dihapus tidak akan menimbulkan kepanikan di sistem win 8.1 itu sendiri.

Apakah kondisi laptop dapat dipulihkan dng data backup?

Superfish telah di pra-instal oleh Lenovo. Oleh karena itu, mengembalikan komputer Anda ke kondisi pabrik baik dari partisi cadangan atau DVD cadangan tidak akan memecahkan masalah jika Superfish juga merupakan bagian dari cadangan Anda. Superfish hanya akan diinstal ulang juga.

Jadi, jika Anda pernah menggunakan cadangan untuk memulihkan sistem Anda, Anda mungkin perlu lagi menghapus Superfish dan sertifikat keamanan akarnya dari sistem anda.

Oya satu hal lagi, pada saat saya menerima laptop ini, saya melakukan kill disk harddisk dan “men-setup” ulang sistem harddisk bawaan laptop ini dengan kondisi baru sebelum mempartisi dan menginstal 3 OS di harddisk tsb. Ya bukan kenapa napa sih, ini hanya sekedar tindakan keamanan saja untuk memastikan harddisk bawaan di laptop benar-benar ‘bersih’.

download

Untuk melakukan pengecekkan manual superfish di laptop anda, silahkan melakukan step by step seperti yang dijelaskan persis dari web support Lenovo:

Please follow all instructions below.
Manual Removal Process

A) Instructions to determine if you have the Superfish application installed and how to Uninstall it

Step 1. Step 1: On Windows 8.1, Open Search

step-1-a.png

Step 2: Search for “remove programs” and select “Add or remove programs

step-2-remove.png

Step 3. In the list of installed items, locate “Superfish Inc. Visual Discovery”.

Note: If you do not find an item with the name “Superfish Inc. VisualDiscovery”, you do not have the application installed. However, you should still continue on to B) Instructions to determine if you have the Superfish Certificate installed and how to remove it:

Step 4:  Select “Uninstall”.  The uninstall will take several seconds.  When the uninstall completes, it will automatically be removed from the list of installed programs.

uninstall-step-2.png

Step 5: After confirming the removal of the application, please follow the steps for “How to remove the Superfish certificate”.

B) Instructions to determine if you have the Superfish Certificate installed and how to remove it:

After uninstalling the Superfish application, the certificate may still remain.  It is very important to delete the certificate even though the application itself has been removed.

Note: These instructions will remove the certificate from the following browsers:

– Internet Explorer
– Google Chrome
– Opera
– Safari
– Maxthon
– Any other browser that utilizes the Windows Certificate store.

 

Step 1: On Windows 8.1, Open Search

step-1-a.png

Step 2: Search for “Certificate”.  Select “Manage computer certificates”.

step-2-search.png

Step 3: When prompted by Windows, “Do you want to allow this program to make changes to this computer?”, select ‘Yes’

Step 4: The certificate manager window should appear.  On the left hand panel, select “Trusted Root Certificate Authorities” followed by the sub-folder “Certificates”.  On the right panel, find the item with the name “Superfish, Inc.”.

Note: If you do not find an item with the name “SuperFish Inc.”, the certificate is not in the Windows store. You may still need to remove it from Mozilla Firefox and Mozilla Thunderbird if you have them installed. Proceed to If you have Firefox browser or Thunderbird Email Client installed you must also perform the following for each individually.

step-4.png

Step 5. Right click on the item labeled “Superfish, Inc.” and select ‘Delete’.  On touch systems, you may select the red ‘X’ in top toolbar.
Step-5.png

Step 6. When prompted by Windows to confirm the deletion, select ‘Yes’.  The certificate should now be removed.
step-6.png

Step 7. Restart your device.

If you have Firefox browser or Thunderbird Email Client installed you must also perform the following for each individually:

Step 1. Open Firefox browser and press either the orange Firefox button

firefox

or the Settings button

settings

Step 2. Select Options from the menu

Step 3. Select Advanced from the Options window

advanced

 

Step 4. Next, select the Certificates tab, then press the View Certificates button

cert

Step 5. On the Certificate Manager window, select the Authorities tab, then scroll through the list to find and select the Superfish, Inc. certificate. Then press the Delete or Distrust … button.

CertMgr

Step 6. In the Delete or Distrust CA Certificates window, select the Superfish, Inc. entry. Then click on OK on all open windows to accept the changes.

delete

Step 7. Restart your device.

Reminder: If you have Thunderbird and Firefox you may have to repeat these steps for each application.

 

NOTE: There are benign additional files and registry entries which will remain after this procedure. Although they are harmless, the Superfish Removal Tool will remove them.

Semoga informasi ini berguna untuk anda.

Salam.

Iklan