If-Koubou

Cara Memeriksa Sertifikat Berbahaya, Superfish-Like pada PC Windows Anda

Cara Memeriksa Sertifikat Berbahaya, Superfish-Like pada PC Windows Anda (Bagaimana caranya)

Sertifikat akar berbahaya adalah masalah serius. Dari Superfish Lenovo hingga eDellRoot Dell dan sejumlah sertifikat lainnya yang dipasang oleh program adware, pabrikan komputer Anda atau program yang Anda pasang mungkin telah menambahkan sertifikat yang membuka Anda untuk menyerang. Berikut cara memeriksa apakah sertifikat Anda bersih.

Di masa lalu, ini bukanlah proses yang mudah. Namun, alat Microsoft baru dapat dengan cepat memindai sistem Anda dan memberi tahu Anda jika ada sertifikat yang diinstal yang biasanya tidak dipercaya oleh Microsoft. Ini adalah ide yang sangat bagus untuk menjalankan ini di komputer baru untuk memeriksa apakah mereka terbuka untuk menyerang keluar dari kotak.

Memperbarui: Alat sigcheck tidak berfungsi pada Windows 7 pada saat penerbitan, tetapi Microsoft telah memperbarui alat dan seharusnya sekarang berfungsi dengan baik pada semua versi Windows. Jadi jika Anda tidak berhasil, coba lagi sekarang!

Bagaimana cara memeriksanya

Kami akan menggunakan alat Sigcheck yang disediakan oleh Microsoft untuk ini. Ini adalah bagian dari rangkaian alat SysInternals, yang diperbarui dengan fitur ini pada awal 2016.

Untuk memulai, unduh Sigcheck dari Microsoft. Buka file .zip yang diunduh dan ekstrak file sigcheck.exe. Sebagai contoh, Anda hanya bisa drag dan drop file ke desktop Anda.

Arahkan ke folder yang berisi file sigcheck.exe yang baru saja Anda ekstrak. Misalnya, jika Anda meletakkannya di desktop Anda, buka folder Desktop di File Explorer (atau Windows Explorer, jika Anda menggunakan Windows 7). Tekan dan tahan tombol Shift pada keyboard Anda, klik kanan di jendela File Explorer, dan pilih "Buka jendela perintah di sini".

Ketik perintah berikut pada prompt perintah dan tekan Enter:

sigcheck -tv

Sigcheck akan mengunduh daftar sertifikat tepercaya dari Microsoft dan membandingkannya dengan sertifikat yang dipasang di komputer Anda. Jika ada sertifikat di komputer Anda yang tidak ada di "Daftar Kepercayaan Sertifikat Microsoft", Anda akan melihatnya tercantum di sini. Jika semuanya baik dan Anda tidak memiliki sertifikat palsu, Anda akan melihat pesan "Tidak ada sertifikat yang ditemukan".

Tolong, Saya Menemukan Sertifikat Buruk!

Jika aplikasi sigcheck mencantumkan satu atau lebih sertifikat setelah Anda menjalankan perintah dan Anda tidak yakin apa itu sertifikat, Anda dapat mencoba melakukan pencarian web untuk nama mereka untuk mencari tahu apa itu dan bagaimana mereka sampai di sana.

Menghapusnya secara manual belum tentu merupakan ide terbaik. Jika sertifikat diinstal oleh program yang berjalan di komputer Anda, program itu hanya bisa menginstal ulang sertifikat setelah Anda menghapusnya. Anda benar-benar ingin mengidentifikasi program mana yang menyebabkan masalah dan menyingkirkan program itu sepenuhnya. Bagaimana Anda melakukannya tergantung pada program. Idealnya, Anda bisa mencopotnya dari panel kontrol "Uninstall a program". Program adware dapat menggali kaitnya dan membutuhkan alat pembersih khusus. Bahkan perangkat lunak "sah" yang diinstal oleh pabrik seperti Dell's eDellRoot dan Superfish membutuhkan alat penginstalan khusus yang harus Anda unduh untuk menghapusnya. Lakukan pencarian online untuk cara terbaik untuk menghapus sertifikat tepat yang Anda lihat diinstal karena metode yang ideal akan berbeda untuk masing-masing.

Namun, jika Anda benar-benar ingin - atau jika Anda tidak dapat menemukan petunjuk khusus - Anda dapat menghapus sertifikat dengan tangan dengan konsol manajemen sertifikat Windows. Untuk membukanya, lakukan pencarian "sertifikat" di menu Mulai atau layar Mulai dan klik tautan "Kelola sertifikat komputer". Anda juga dapat menekan Windows Key + R untuk meluncurkan dialog Run, ketik "certmgr.msc" ke dalam dialog Run, dan tekan Enter.

Sertifikat akar terletak di bawah Sertifikat Otoritas Sertifikat Akar Tepercaya di jendela ini. Jika ada sertifikat yang perlu Anda hapus, Anda dapat menemukannya di daftar ini, klik kanan, dan pilih opsi "Hapus".

Namun berhati-hatilah: jangan hapus sertifikat yang sah! Sebagian besar sertifikat di sini adalah sah dan bagian dari Windows itu sendiri. Hati-hati saat melepas sertifikat dan pastikan Anda menghapus sertifikat yang benar.

Sebelum modifikasi alat sigcheck di atas, tidak ada cara mudah untuk memeriksa sertifikat buruk yang seharusnya tidak ada di sana. Akan lebih baik jika ada metode yang lebih ramah daripada perintah Command Prompt, tetapi ini adalah yang terbaik yang bisa kita lakukan untuk saat ini.

Microsoft telah mengumumkan akan menindak perangkat lunak yang berperilaku seperti ini. Aplikasi yang menginstal sertifikat root yang tidak aman untuk melakukan serangan man-in-the-middle - seringkali untuk iklan - akan ditandai oleh Windows Defender dan alat lainnya dan dihapus secara otomatis. Itu akan membantu sedikit ketika sertifikat yang dipasang produsen berikutnya ditemukan.

Kredit Gambar: Sarah Joy di Flickr