Soal Superfish, Lenovo Harus Bayar Rp46,7 Miliar

Ellavie Ichlasa Amalia    •    Rabu, 06 Sep 2017 12:14 WIB
lenovo
Soal Superfish, Lenovo Harus Bayar Rp46,7 Miliar
Lenovo memasang software iklan di komputer untuk konsumennya. (Wikimedia)

Metrotvnews.com: Beberapa tahun lalu, Lenovo sempat mendapat kecaman lalu karena memasang adware (software iklan) bernama Visual Discovery pada komputer untuk konsumen mereka. Ketika itu, Komisi Dagang Federal Amerika Serikat (FTC) bahkan membawa Lenovo ke pengadilan.

Sekarang, kasus tersebut akhirnya selesai. Lenovo telah setuju untuk membayar denda sebesar USD3.5 juta (Rp46,7 miliar) pada koalisi dari 32 negara bagian AS untuk menenangkan kekhawatiran mereka terkait aplikasi bloatware tersebut, lapor Engadget

Lenovo juga telah setuju untuk bertanya dan mendapatkan persetujuan dari para konsumen sebelum mereka memasang program adware lain pada komputernya di masa depan. Selain itu, mereka tidak keberatan jika selama 20 tahun ke depan, software mereka harus melalui pemeriksaaan keamanan. 

"Sebagai bagian dari persetujuan dengan FTC, Lenovo dilarang untuk memberikan penjelasan salah tentang fitur dari software yang terpasang langsung pada komputer yang akan menampilkan iklan ketika pengguna menjelajah internet atau mengirimkan informasi sensitif pengguna pada pihak ketiga," ujar FTC dalam sebuah pernyataan resmi, seperti yang dikutip dari ZDNet

Pada 2014, Lenovo diketahui telah memasukkan software yang disebut Visual Discovery pada komputer Windows untuk konsumen mereka. Menurut mantan manager media sosial Lenovo, software yang dibuat oleh Superfish ini didesain untuk "membantu pelanggan menemukan produk secara visual". Pada dasarnya, Visual Discover akan memunculkan iklan pop-up dari rekan retail Superfish, bahkan pada situs terenkripsi.

Software yang dibuat oleh Superfish itu tidak hanya dapat menampilkan iklan ketika pengguna membuka peramban internet, tapi juga dapat menghadang dan mengambil alih koneksi TLS dan SSL -- yang sering digunakan oleh toko online dan bank untuk mengamankan data yang dikirim -- berkat sertifikat yang ada pada software tersebut. 

"Karena kelemahan ini, peramban yang digunakan oleh pelanggan tidak bisa memeringatkan mereka ketika mereka mengunjungi halaman situs palsu yang mengandung malware. Kelemahan ini juga memungkinkan penyerang untuk mengakses komunikasi digital pengguna dengan situs apapun, termasuk institusi perbankan dan penyedia layanan kesehatan, hanya dengan menemukan password yang telah terpasang sejak awal," ujar FTC.

Setelah masalah ini dipublikasikan, pengguna laptop Lenovo diperingatkan untuk tidak menggunakan laptop mereka untuk melakukan transaksi pembayaran atau transaksi sensitif lain yang seharusnnya dilakukan dengan koneksi terenkripsi pada laptop mereka. 


(MMI)