Beranda » bagaimana » Cara Memeriksa Sertifikat Berbahaya, Seperti Ikan Super di PC Windows Anda

    Cara Memeriksa Sertifikat Berbahaya, Seperti Ikan Super di PC Windows Anda

    Sertifikat root berbahaya adalah masalah serius. Dari Lenovo Superfish ke Dell eDellRoot dan sejumlah sertifikat lainnya yang diinstal oleh program adware, pabrik komputer Anda atau program yang Anda instal mungkin telah menambahkan sertifikat yang membuat Anda ingin menyerang. Berikut cara memeriksa apakah sertifikat Anda bersih.

    Di masa lalu, ini bukan proses yang mudah. Namun, alat Microsoft baru dapat dengan cepat memindai sistem Anda dan memberi tahu Anda jika ada sertifikat yang dipasang yang biasanya tidak dipercaya oleh Microsoft. Ini ide yang sangat bagus untuk menjalankan ini di komputer baru untuk memeriksa apakah mereka terbuka untuk menyerang di luar kotak.

    Memperbarui: Alat sigcheck tidak berfungsi pada Windows 7 pada saat penerbitan, tetapi Microsoft telah memperbarui alat dan sekarang seharusnya berfungsi dengan baik pada semua versi Windows. Jadi, jika Anda tidak bisa membuatnya bekerja sebelumnya, coba lagi sekarang!

    Cara Memeriksa

    Kami akan menggunakan alat Sigcheck yang disediakan oleh Microsoft untuk ini. Ini bagian dari rangkaian alat SysInternals, yang diperbarui dengan fitur ini pada awal 2016.

    Untuk memulai, unduh Sigcheck dari Microsoft. Buka file .zip yang diunduh dan ekstrak file sigcheck.exe. Misalnya, Anda cukup menarik dan melepas file ke desktop Anda.

    Arahkan ke folder yang berisi file sigcheck.exe yang baru saja Anda ekstrak. Misalnya, jika Anda meletakkannya di desktop, buka folder Desktop di File Explorer (atau Windows Explorer, jika Anda menggunakan Windows 7). Tekan dan tahan tombol Shift pada keyboard Anda, klik kanan di jendela File Explorer, dan pilih "Buka jendela perintah di sini".

    Ketik perintah berikut di prompt perintah dan tekan Enter:

    sigcheck -tv

    Sigcheck akan mengunduh daftar sertifikat tepercaya dari Microsoft dan membandingkannya dengan sertifikat yang dipasang di komputer Anda. Jika ada sertifikat di komputer Anda yang tidak ada di "Microsoft Trust Trust List", Anda akan melihatnya tercantum di sini. Jika semuanya baik dan Anda tidak memiliki sertifikat jahat, Anda akan melihat pesan "Tidak ditemukan sertifikat".

    Tolong, Saya Menemukan Sertifikat Buruk!

    Jika aplikasi sigcheck mencantumkan satu atau lebih sertifikat setelah Anda menjalankan perintah dan Anda tidak yakin apa itu, Anda dapat mencoba melakukan pencarian di web untuk mengetahui nama mereka dan bagaimana mereka sampai di sana.

    Menghapusnya secara manual belum tentu merupakan ide terbaik. Jika sertifikat diinstal oleh program yang berjalan di komputer Anda, program itu bisa menginstal ulang sertifikat setelah Anda menghapusnya. Anda benar-benar ingin mengidentifikasi program mana yang menyebabkan masalah dan sepenuhnya menghapus program itu. Bagaimana Anda melakukan ini tergantung pada programnya. Idealnya, Anda bisa menghapusnya dari panel kontrol “Copot program”. Program Adware dapat menggali kaitnya dan membutuhkan alat pembersih khusus. Bahkan perangkat lunak "sah" yang dipasang oleh pabrik seperti Dell eDellRoot dan Superfish memerlukan alat penghapusan instalasi khusus yang harus Anda unduh untuk menghapusnya. Lakukan pencarian online untuk cara terbaik untuk menghapus sertifikat tepat yang Anda lihat terpasang karena metode yang ideal akan berbeda untuk masing-masing.

    Namun, jika Anda benar-benar ingin - atau jika Anda tidak dapat menemukan instruksi spesifik - Anda dapat menghapus sertifikat dengan tangan dengan konsol manajemen sertifikat Windows. Untuk membukanya, lakukan pencarian untuk "sertifikat" di menu Mulai Anda atau layar Mulai dan klik tautan "Kelola sertifikat komputer". Anda juga bisa menekan Windows Key + R untuk meluncurkan dialog Run, ketik "certmgr.msc" ke dalam dialog Run, dan tekan Enter.

    Sertifikat root terletak di bawah Otoritas Sertifikasi Akar Tepercaya \ Sertifikat di jendela ini. Jika ada sertifikat yang perlu Anda hapus, Anda dapat menemukannya di daftar ini, klik kanan, dan pilih opsi "Hapus".

    Namun hati-hati: jangan hapus sertifikat yang sah! Sebagian besar sertifikat di sini sah dan merupakan bagian dari Windows itu sendiri. Hati-hati saat menghapus sertifikat dan pastikan Anda menghapus yang benar.

    Sebelum modifikasi pada alat sigcheck di atas, tidak ada cara mudah untuk memeriksa sertifikat buruk yang seharusnya tidak ada. Akan lebih baik jika ada metode yang lebih ramah daripada perintah Command Prompt, tapi ini adalah yang terbaik yang bisa kita lakukan untuk saat ini.

    Microsoft telah mengumumkan akan menindak perangkat lunak yang berperilaku seperti ini. Aplikasi yang memasang sertifikat root tidak aman untuk melakukan serangan man-in-the-middle - sering untuk iklan - akan ditandai oleh Windows Defender dan alat lainnya dan akan dihapus secara otomatis. Itu akan sedikit membantu ketika sertifikat pabrikan berikutnya ditemukan.

    Kredit Gambar: Sarah Joy on Flickr

    Cara Memeriksa Berapa Banyak Ruang Disk yang tersisa di Ubuntu 14.10
    Cara Memeriksa apakah Disk Menggunakan GPT atau MBR, dan Konversi di Antara Dua
    Cara Memeriksa Kompatibilitas Browser melalui Baris Perintah
    Artikel selanjutnya
    Cara Memeriksa Pembaruan Windows
    Artikel sebelumnya
    Cara Memeriksa Penggunaan Disk untuk Aplikasi di Jendela 8.1