Produsen notebook Windows (masih) belum terlalu peduli dengan keamanan produknya

Sudah cukup sering kita mendengar berita ditemukannya celah keamanan software berbahaya pada notebook yang diproduksi oleh vendor-vendor besar, dengan berita paling menghebohkan yaitu yang terjadi pada notebook lansiran Lenovo dan Dell beberapa saat yang lalu. Namun ternyata beberapa pabrikan besar masih juga belum kapok dan peduli dengan keamanan implementasi software mereka terhadap serangan hacker. Sebuah perusahaan peneliti keamanan yang bernama Duo Security, menemukan bahwa selain Lenovo dan Dell, Acer, Asus dan HP pun memiliki celah keamanan berbahaya pada software software yang mereka instalasikan pada notebook Windows yang mereka jual.

Software vulnerabilites on notebook - Duo Security

Software vulnerabilites on notebook – Duo Security

Software spesifik dari vendor-vendor notebook tersebut, yang seringkali disebut dengan istilah Bloatware, selain membebani notebook sehingga berjalan lebih lamban, juga ternyata menyimpan potensi bahaya keamanan. Dalam setiap versi dan updatenya, Microsoft terbilang cukup berhasil untuk membuat sistem operasinya menjadi lebih aman, namun dengan instalasi software tambahan yang dilakukan oleh vendor notebook, Windows kembali menjadi target terbuka bagi para hacker, kenapa? software-software tambahan tersebut seringkali memiliki celah keamanan yang berbahaya, padahal software itu pula memiliki fitur yang dapat mem-bypass proteksi keamanan Windows.

Vulnerabilities matrix - Duo Security

Vulnerabilities matrix – Duo Security

Para peneliti di Duo Security menyebutkan bahwa dari lima vendor notebook utama yang menginstalasikan software tambahan, kelima nya memasangkan software yang memiliki celah keamanan berbahaya yang memungkinkan seorang hacker untuk mengambil alih notebook dari jarak jauh. Lebih lanjut, Duo Security juga menyebutkan bahwa celah-celah keamanan ini dapat dieksploitasi tanpa harus memiliki pengetahuan teknis yang tinggi.

Intinya, masalah terbesar pada implementasi software tambahan yang dibuat oleh para vendor notebook adalah ketidakadaannya enkripsi HTTPS, code-signing, serta certificate-pinning. Ketiga kesalahan itu yang membuat seorang hacker dapat secara diam-diam memanipulasi proses update yang biasanya berlangsung antara notebook dengan server tertentu dari vendor notebook tersebut.

Lalu bagaimana kita sebagai pengguna meminimalisasi resiko ini? Duo Security menyarankan agar setiap pengguna notebook untuk meng-uninstall software software tambahan dari vendor notebook, segera setelah notebook ada di hadapan pengguna.

(sumber: tomshardware.com)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s