7Sep
Sertifikat akar berbahaya adalah masalah serius. Dari Superfish Lenovo ke eDellRoot Dell dan sejumlah sertifikat lainnya yang diinstal oleh program adware, pabrikan komputer Anda atau program yang Anda instal mungkin telah menambahkan sertifikat yang akan membuat Anda menyerang. Berikut adalah cara memeriksa apakah sertifikat Anda bersih.
Dulu, ini belum menjadi proses yang mudah. Namun, alat Microsoft baru dapat dengan cepat memindai sistem Anda dan memberi tahu Anda apakah ada sertifikat yang terinstal yang biasanya tidak dipercaya oleh Microsoft. Ini adalah ide yang sangat bagus untuk menjalankan ini di komputer baru untuk memeriksa apakah mereka terbuka untuk menyerang di luar kotak.
Update : Alat sigcheck tidak berfungsi pada Windows 7 pada saat penerbitan, namun Microsoft telah memperbarui alat ini dan sekarang harus bekerja dengan benar di semua versi Windows. Jadi jika Anda tidak bisa mendapatkannya bekerja sebelumnya, coba lagi sekarang juga!
Cara Memeriksa
Kami akan menggunakan alat Sigcheck yang disediakan oleh Microsoft untuk ini. Ini adalah bagian dari perangkat alat SysInternals, yang diperbarui dengan fitur ini pada awal tahun 2016.
Untuk memulai, unduh Sigcheck dari Microsoft. Buka file. zip yang telah didownload dan ekstrak file sigcheck.exe. Misalnya, Anda bisa menarik dan melepas file ke desktop Anda.
Arahkan ke folder yang berisi file sigcheck.exe yang baru saja Anda ekstrak. Misalnya, jika Anda meletakkannya di desktop Anda, buka folder Desktop di File Explorer( atau Windows Explorer, jika Anda menggunakan Windows 7).Tekan dan tahan tombol Shift pada keyboard Anda, klik kanan pada jendela File Explorer, dan pilih "Open command window here".
Ketik perintah berikut pada command prompt dan tekan Enter:
sigcheck -tv
Sigcheck akan mendownload daftar sertifikat terpercaya dari Microsoft dan membandingkannya dengan sertifikat yang terinstal di komputer Anda. Jika ada sertifikat di komputer Anda yang tidak ada dalam "Daftar Kepercayaan Sertifikat Microsoft", Anda akan melihatnya tercantum di sini. Jika semuanya baik dan Anda tidak memiliki sertifikat nakal, Anda akan melihat pesan "Tidak ada sertifikat ditemukan".Bantuan
, Saya Menemukan Sertifikat Buruk!
Jika aplikasi sigcheck mencantumkan satu atau lebih sertifikat setelah Anda menjalankan perintah dan Anda tidak yakin dengan pilihan mereka, Anda dapat mencoba melakukan pencarian web untuk mendapatkan nama mereka untuk mengetahui apa itu dan bagaimana mereka sampai di sana.
Menghapusnya secara manual belum tentu merupakan ide terbaik. Jika sertifikat diinstal oleh program yang berjalan di komputer Anda, program itu hanya bisa menginstal ulang sertifikat setelah Anda menghapusnya. Anda benar-benar ingin mengidentifikasi program mana yang menyebabkan masalah dan menyingkirkan program itu sepenuhnya. Bagaimana Anda melakukan ini tergantung pada program. Idealnya, Anda bisa menghapusnya dari panel kontrol "Uninstall a program".Program adware dapat menggali kait mereka dan membutuhkan alat pembersih khusus. Bahkan perangkat lunak "sah" produsen seperti Dell's eDellRoot dan Superfish memerlukan alat penginstalan khusus yang harus Anda unduh untuk menghapusnya. Lakukan pencarian online dengan cara terbaik untuk menghapus sertifikat yang tepat yang Anda lihat terpasang karena metode yang ideal akan berbeda untuk masing-masing.
Namun, jika Anda benar-benar ingin - atau jika Anda tidak dapat menemukan petunjuk khusus - Anda dapat menghapus sertifikat dengan tangan dengan konsol manajemen sertifikat Windows. Untuk membukanya, lakukan pencarian "sertifikat" di menu Start atau Start screen dan klik link "Manage computer certificates".Anda juga bisa menekan Windows Key + R untuk menjalankan dialog Run, ketik "certmgr.msc" ke dalam dialog Run, dan tekan Enter. Akreditasi Root
berada di bawah Sertifikat Otoritas Sertifikasi Tepercaya \ Certificates di jendela ini. Jika ada sertifikat yang perlu dihapus, Anda dapat menemukannya di daftar ini, klik kanan, dan pilih opsi "Hapus".
Berhati-hatilah: tidak menghapus sertifikat yang sah! Sebagian besar sertifikat di sini adalah sah dan bagian dari Windows itu sendiri. Hati-hati saat mengeluarkan sertifikat dan pastikan Anda menghapus yang benar.
Sebelum melakukan modifikasi pada alat sigcheck di atas, tidak ada cara mudah untuk mengecek sertifikat buruk yang seharusnya tidak ada di sana. Alangkah baiknya jika ada metode yang ramah daripada perintah Command Prompt, tapi ini yang terbaik yang bisa kita lakukan sekarang.
Microsoft telah mengumumkan akan membongkar perangkat lunak yang berperilaku seperti ini. Aplikasi yang menginstal sertifikat root yang tidak aman untuk melakukan serangan man-in-the-middle - sering untuk periklanan - akan ditandai oleh Windows Defender dan alat lainnya dan secara otomatis dihapus. Itu akan membantu sedikit ketika sertifikat produsen-instal berikutnya ditemukan.
Image Credit: Sarah Joy di Flickr