Ada Keylogger Tersembunyi di Notebook HP

Aplikasi tersembunyi yang bisa merekam setiap ketikan huruf pada keyboard komputer atau dikenal dengan istilah keylogger, telah ditemukan terpasang pada ratusan notebook HP di sejumlah model yang berbeda.

Peneliti keamanan Michael Myng menemukan kode keylogger tersebut di dalam aplikasi driver yang sudah terpasang pada notebook HP. Driver ini berfungsi untuk menjalankan keyboard.

Pihak HP mengatakan lebih dari 460 model notebook terkena dampak adanya potensi kerentanan pada sistem keamananya. Untuk menanggapi masalah ini, pihak HP telah mengeluarkan aplikasi patch untuk konsumennya guna menghapus keylogger yang terpasang.

Masalah tersebut mempengaruhi model – model notebook seperti EliteBook, Pavilion dan Envy. HP juga telah mengeluarkan daftar dari perangkat – perangkat yang terkena dampak pada kerentanan keamanan mulai dari tahun 2012.

Di dalam sebuah pernyataannya pihak Hewlett Packard mengatakan, mereka menggunakan Synaptic Touchpad pada sejumlah komputer dan telah bekerja bersama Synaptics untuk menyediakan perbaikan akibat kesalahan mereka yang berdampak pada sistem HP. Perbaikannya tersedia pada buletin keamanan di situs mereka.

Michael Myng telah menemukan keylogger tersebut ketika sedang memeriksa aplikasi Synaptic Touchpad, untuk mencari tahu bagaimana mengontrol lampu belakang keyboard pada HP notebook.

Ia mengatakan bahwa secara default keylogger tidak aktif, tetapi peretas atau penyerang yang memiliki akses terhadap komputer bisa mengaktifkannya untuk merekam apa ketikan dari pengguna notebook.

Sementara itu, menurut pihak HP, awal mulanya kode tersebut dibuat di dalam Aplikasi Synaptics untuk memeriksa apakah ada kesalahan.

Hal itu diakui dapat menyebabkan hilangnya kerahasiaan penggunanya, namun baik Synaptics maupun HP tidak memiliki akses ke data pelanggan sebagai akibat dari adanya kesalahan tersebut.

Pada bulan Mei, keylogger yang sama ditemukan terpasang di driver audio pada sejumlah model notebook HP. Kala itu, pihak Hewlett Packard mengatakan bahwa kode dari keylogger tidak disengaja telah ditambahkan pada aplikasi.(hh)

Sumber