Keamanan

LG Monitor Silently Push Software via Windows Update: Ancaman Privasi dan Cara Memblokirnya

LG Monitor Silently Push Software via Windows Update: Ancaman Privasi dan Cara Memblokirnya

Bayangkan lo beli monitor LG baru, pasang di meja, colok kabel USB-C, dan mulai kerja. Tiga hari kemudian, lo sadar ada aplikasi aneh di task manager yang gak pernah lo install. Ternyata, LG diam-diam mengirim software lewat Windows Update — tanpa consent, tanpa notifikasi, tanpa opsi opt-out. Ini bukan skenario fiksi ilmiah. Ini benar-benar terjadi di bulan Juli 2026.

Apa yang Sebenarnya Terjadi?

Berdasarkan laporan dari Videocardz, beberapa monitor LG series terbaru — terutama model dengan USB-C hub — memanfaatkan Windows Update untuk menginstall driver dan software tambahan secara otomatis. Yang bikin merinding: proses ini terjadi di belakang layar, tanpa prompt konfirmasi dari Windows maupun LG.

Software yang diinstall termasuk LG OnScreen Control, LG Screen Manager, dan beberapa utility lain yang seharusnya bersifat optional. Masalahnya, beberapa dari software ini menjalankan background services yang aktif terus-menerus, mengonsumsi RAM dan CPU, serta — yang paling kritis — mengirim telemetry data ke server LG.

Kenapa Ini Masalah Besar?

Dari sudut pandang keamanan dan privasi, ada beberapa red flag serius:

1. Pelanggaran Consent Principle

Di era GDPR dan UU PDP Indonesia, setiap install software harus mendapat persetujuan pengguna secara eksplisit. LG melanggar prinsip ini dengan menggunakan mekanisme Windows Update yang biasanya dipercaya pengguna untuk security patches, bukan bloatware.

2. Supply Chain Attack Vector

Kalau LG bisa push software tanpa izin lewat Windows Update, siapa lagi yang bisa? Ini membuka preseden berbahaya. Bayangkan attacker bisa meniru metode serupa dengan mencompromise update server LG. Setiap monitor yang terhubung via USB-C jadi potensi backdoor.

3. Background Services = Attack Surface

LG OnScreen Control butuh service yang listen di port lokal untuk komunikasi dengan monitor. Service ini punya权限 untuk mengakses display settings, input methods, dan — dalam beberapa kasus — bisa di-exploit untuk privilege escalation. Seperti yang dijelaskan dalam panduan hardening server, setiap service yang berjalan adalah potensi celah keamanan.

4. Telemetry Tanpa Transparansi

Software LG yang terinstall mengirim data usage patterns, connected applications, dan system information ke server mereka. Lo gak bisa audith karena traffic-nya di-encrypt dan di-obfuscate melalui domain LG yang legitimate.

Cara Deteksi Apakah Monitor Lo Terdampak

Buka PowerShell sebagai Administrator, lalu jalankan perintah berikut:

# Cek installed LG software
Get-WmiObject -Class Win32_Product | Where-Object {$_.Name -like "*LG*"} | Select-Object Name, Version, InstallDate

# Cek background services
Get-Service | Where-Object {$_.DisplayName -like "*LG*"}

# Cek scheduled tasks yang mencurigakan
Get-ScheduledTask | Where-Object {$_.TaskName -like "*LG*"}

Kalau lo nemu aplikasi LG yang lo gak pernah install manual, kemungkinan besar itu masuk lewat Windows Update. Periksa juga di Settings → Apps → Installed Apps dan filter by "LG" untuk melihat daftar lengkap.

Cara Memblokir dan Uninstall

Ada beberapa pendekatan yang bisa lo ambil, dari yang paling aggressif sampai yang lebih selektif:

Metode 1: Uninstall Langsung

Buka Settings → Apps → Installed Apps. Cari semua software LG, uninstall satu per satu. Restart PC setelah selesai. Ini cara paling straightforward tapi gak guarantee software gak akan install ulang di next update cycle.

Metode 2: Blokir via Group Policy

Untuk Windows Pro/Enterprise:

# Buka Group Policy Editor
gpedit.msc

# Navigasi ke:
Computer Configuration → Administrative Templates → 
Windows Components → Windows Update → 
Manage updates offered from other Microsoft Products

# Set ke "Disabled"

Metode ini memblokir Windows Update dari menginstall software dari third-party vendor, termasuk LG. Tapi lo juga kehilangan kemampuan untuk update driver monitor yang mungkin dibutuhkan.

Metode 3: Firewall Rule

Blokir akses internet dari LG services menggunakan Windows Firewall:

# Buat firewall rule baru
New-NetFirewallRule -DisplayName "Block LG OnScreen Control" `
  -Direction Outbound -Program "C:Program FilesLGOnScreen Control*.exe" `
  -Action Block -Profile Private,Public

Ini gak uninstall software tapi mencegah telemetry terkirim. Lo bisa tetap fitur-fitur lokal monitor tanpa harus khawatir data lo dikirim ke server LG.

Metode 4: Winget Uninstall Script

Lo juga bisa pakai winget untuk bulk uninstall:

winget list --name "LG" | ForEach-Object { winget uninstall --id $_.Id }

Lessons Learned untuk Developer

Kasus ini mengajarkan beberapa hal penting:

Pertama, jangan pernah trust hardware vendor sepenuhnya. Mereka punya incentive untuk mengumpulkan data dan memasang software yang menguntungkan mereka, bukan lo. Sama seperti yang dibahas dalam strategi keuangan freelancer, setiap keputusan teknis punya implikasi bisnis di belakangnya.

Kedua, Windows Update bukan lagi sacred ground. Microsoft sendiri sudah lama mengizinkan third-party vendor push updates lewat channel mereka. Lo perlu aktif monitoring apa yang masuk ke system lo, bukan passive nunggu notifikasi.

Ketiga, untuk developer yang kerja dengan hardware sensitif (monitor kalibrasi warna untuk desain, misalnya), pertimbangkan untuk pakai dedicated machine yang terpisah dari workflow utama. Monitor untuk desain grafis seharusnya gak perlu akses internet sama sekali.

Keempat, audit hardware secara berkala. Lo gak perlu jadi paranoid, tapi cukup cek installed apps dan background services sekali sebulan. Buat script monitoring sederhana yang bisa lo jalankan otomatis — mirip konsep self-hosted monitoring yang kita bahas sebelumnya, tapi untuk workstation pribadi.

Konteks Lebih Luas: Trend Hardware Vendor sebagai Software Vendor

LG bukan satu-satunya. Dell, HP, Lenovo, dan ASUS sudah lama pakai strategi serupa — pre-install software di laptop dan desktop mereka. Yang bikin kasus LG spesial adalah mereka melakukannya lewat Windows Update setelah pembelian, bukan pre-install saat manufacturing.

Ini mencerminkan tren yang lebih besar: hardware margins makin tipis, dan vendor mencari revenue tambahan melalui software, subscription, dan data collection. Monitor LG yang lo beli seharga 5 juta rupiah ternyata datang dengan "hadiah" berupa software yang mengirim data lo ke server mereka.

Sebagai developer, lo punya keunggulan — lo bisa deteksi dan blokir ini lebih cepat dari user biasa. Tapi jangan lupa untuk share pengetahuan ini ke team dan keluarga. Security awareness itu communal, bukan individual.

Referensi dan Tools

  • Laporan asli Videocardz tentang LG silent install
  • Windows Update Blocker — tool gratis untuk manage update behavior
  • O&O ShutUp10++ — privacy tool yang bisa block telemetry dari berbagai vendor
  • Winget — package manager bawaan Windows untuk bulk manage software

Intinya: stay vigilant, audit regularly, dan jangan pernah assume hardware vendor bekerja untuk kepentingan lo. Mereka bekerja untuk kepentingan shareholders mereka.

💬 Komentar (0)

Belum ada komentar. Jadilah yang pertama! 💬

Komentar akan muncul setelah moderasi.