Study Case

Belum lama ini dunia security dihebohkan oleh skandal “Superfish” yang melibatkan
perusahaan komputer multinasional Lenovo, di mana dalam kasus tersebut Lenovo
bekerja sama dengan perusahaan periklanan Superfish dan melakukan pra-instal
perangkat lunak “Superfish VisualDiscovery” pada beberapa produknya setidaknya
sejak bulan September tahun 2014. Hal ini menjadi masalah keamanan yang serius
karena Superfish secara sengaja membuat root-certificate sendiri yang berpura-pura
sebagai sertifikat asli situs tertentu sehingga perangkat lunak Superfish ini dapat
“mengintip” semua aktivitas pengguna perangkat yang telah “terinfeksi” oleh
Superfish saat berselancar di dunia maya, misalnya saat melakukan pencarian di
situs Google, Amazon, Facebook, Klik BCA, dan situs-situs dengan alamat “htpps”.
Padahal, alamat “https” seharusnya menunjukkan komunikasi yang terjamin
keamanannya antara pengguna dan situs tersebut karena komunikasi tersebut telah
terenkripsi. Superfish secara sengaja membuat lubang keamanan yang sangat
serius yang dapat mengakibatkan peretasan dan pencurian data-data konsumen
Lenovo, misalnya data kata sandi situs jejaring sosial, browser history, atau bahkan
data perbankan pengguna. Superfish jelas menghianati standar keamanan yang
telah dipatuhi selama ini. Konsumen Lenovo yang menyadari bahwa pada
perangkatnya terdapat perangkat lunak yang mencurigakan akhirnya melakukan
protes dan meminta penjelasan kepada pihak Lenovo. Pihak Lenovo pun akhirnya
mengakui skandal tersebut dan mengeluarkan pernyataan resmi sebagai berikut.

Research Triangle Park, NC - 19 Februari 2015: Di Lenovo, kami melakukan segala

upaya untuk memberikan pengalaman pengguna yang luar biasa bagi pelanggan
kami. Kita tahu bahwa jutaan orang bergantung pada perangkat kita setiap hari, dan
itu adalah tanggung jawab kami untuk memberikan kualitas, kehandalan, inovasi,
dan keamanan untuk masing-masing dan setiap pelanggan. Dalam upaya kami
untuk meningkatkan pengalaman pengguna kami, kami melakukan pra-instal
perangkat lunak pihak ketiga, Superfish (berbasis di Palo Alto, CA), pada beberapa
notebook konsumen kami. Tujuannya adalah untuk meningkatkan pengalaman
belanja menggunakan teknik penemuan visual mereka.

Pada kenyataannya, kami memiliki keluhan pelanggan tentang perangkat lunak ini.
Kami bertindak cepat dan tegas sekali saat masalah ini mulai muncul. Kami mohon
maaf karena menyebabkan kekhawatiran untuk setiap pengguna untuk alasan
apapun - dan kami selalu berusaha untuk belajar dari pengalaman dan memperbaiki
apa yang kami lakukan dan bagaimana kami melakukannya.

Kami berhenti melakukan pra-instalasi (Superfish) di awal Januari. Kami menutup

koneksi server yang mengaktifkan perangkat lunak (Superfish) juga pada bulan
Januari, dan kami menyediakan sumber daya online untuk membantu pengguna
menghapus perangkat lunak ini. Akhirnya, kami bekerja secara langsung dengan
Superfish dan dengan mitra industri lain untuk memastikan kami mengatasi
kemungkinan masalah keamanan saat ini dan di masa yang akan datang. Informasi
lengkap mengenai kegiatan ini dan alat untuk penghapusan perangkat lunak
(Superfish) tersedia di sini:

http://support.lenovo.com/us/en/product_security/superfish

http://support.lenovo.com/us/en/product_security/superfish_uninstall

Untuk menjadi jelas: Lenovo tidak pernah menginstal perangkat lunak ini pada
setiap notebook ThinkPad, maupun desktop, tablet, smartphone atau server; dan
perangkat lunak tersebut tidak lagi diinstal pada perangkat Lenovo. Selain itu, kami
akan menghabiskan beberapa minggu ke depan untuk mendalami masalah ini,
mempelajari apa yang bisa kami lakukan dengan lebih baik. Kami akan berbicara
dengan mitra, pakar industri, dan pengguna kami. Kami akan menampung umpan
balik mereka. Pada akhir bulan ini, kami akan mengumumkan rencana untuk
membantu memimpin Lenovo dan industri kami ke depan dengan pengetahuan
yang lebih dalam, lebih memahami, dan fokus yang lebih besar pada isu-isu seputar
adware, pra-instalasi, dan keamanan. Kami yakin dengan produk kami,
berkomitmen untuk upaya ini, dan bertekad untuk terus meningkatkan pengalaman
bagi pengguna kami di seluruh dunia.
Superfish mungkin muncul pada model ini:

Seri G: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45,
G40-80

Seri U: U330P, U430P, U330Touch, U430Touch, U530Touch

Seri Y: Y430P, Y40-70, Y50-70, Y40-80, Y70-70

Seri Z: Z40-75, Z50-75, Z40-70, Z50-70, Z70-80

Seri S: S310, S410, S40-70, S415, S415Touch, S435, S20-30, S20-30Touch

Seri Flex: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 Pro, Flex 10

Seri MIIX: MIIX2-8, MIIX2-10, MIIX2-11, MIIX 3 1030

Seri YOGA: YOGA2Pro-13, YOGA2-13, YOGA2-11, YOGA3 Pro

Seri E: E10-30

Seri Edge: Lenovo Edge 15

Jawaban

Kaitan teori dengan tanggapan resmi Lenovo mengenai kasus Superfish tersebut,
nampak bahwa pihak Lenovo menyampaikan kabar buruk kepada konsumen.
Lenovo menyampaikan bahwa pada beberapa produk notebook-nya telah dipasang
perangkat lunak yang dapat mengakibatkan masalah keamanan data pengguna.

Seperti yang kita ketahui, penyampaian bad news atau pesan buruk dapat
menggunakan pendekatan langsung maupun tidak langsung. Pendekatan tak
langsung merupakan pendekatan yang lazim digunakan untuk penulisan pesan-
pesan yang mempunyai dampak kurang menyenangkan terhadap audiens.
Pendekatan ini sering digunakan untuk menghindari kekecewaan orang lain.
Sedangkan pendekatan langsung diawali dengan pernyataan bad news selanjutnya
diikuti dengan berbagai alasan yang mendukungnya dan diakhiri dengan penutup
yang bersahabat. Pendekatan ini memiliki satu keuntungan yaitu audiens hanya
memerlukan waktu yang relatif singkat untuk sampai pada ide pokoknya yaitu bad
news.

Menurut analisis kelompok kami, penyampaian berita buruk (bad news) dari pihak
Lenovo kepada konsumen Lenovo merupakan berita buruk (bad news) mengenai
keamanan data konsumen, di mana beberapa produk notebook Lenovo yang telah
dipasarkan sudah dipasangi perangkat lunak yang dapat mengakibatkan masalah
keamanan data pengguna. Jika dilihat dari pendekatan organisasionalnya maka
pendekatan yang digunakan oleh supplier merupakan pendekatan tak langsung, hal
tersebut bisa dilihat dari susunan penyampaiannya yaitu terdiri dari pembuka,
alasan, penyampaian bad news, dan penutup.