Pin It

27 August 2016

Posted by Widodo Groho Triatmojo on 12:41

Cara Menghapus Malware SuperFish di Laptop laptop Dell dari seri Inspiron 5000, XPS 15, Precision M4800, Latitude, dan Dell Inspiron

Masih ingat malware Superfish yang bawaan laptop Dell dari seri Inspiron 5000, XPS 15, Precision M4800, Latitude, dan komputer desktop Inspiron yang sejak keluar dari pabrik ternyata mengandung malware pada 2015 lalu? Masalah ini pertama kali diketahui ketika seorang pengguna komputer Dell, yaitu Joe Nord. Dia mengaku sebagai seorang programmer dan menemukan eksistensi sertifikat digital yang disebut eDellRoot dalam Microsoft Management Console. Nah kali ini saya akan berbagi tips cara mengatasi malware SuperFish buat anda yang mempunyai laptop Dell seri tersebut diatas.


Bentuk malware SuperFish ini berupa sebuah sertifikat digital bernama eDellRoot yang membuat komputer rentan terhadap serangan cyber. Penyerang bisa dengan mudah menyamar sebagai Google, Bank of America, serta berbagai situs HTTPS terpercaya tanpa terdeteksi.

Artinya, orang dengan kemampuan teknis kelas menengah pun bisa mengekstrak kunci tersebut dan memakainya untuk menandatangani sertifikat TLS di berbagai situs HTTPS. Selanjutnya, tergantung pada browser yang digunakan, setiap komputer yang mengandung malware itu akan menerima sesi web tipuan tanpa memberikan peringatan apapun.

Dell sendiri mengakui hal tersebut seperti yang kami kutip dari Reuters sebagai berikut. "Situasi yang memanas ini disebabkan adanya sertifikaton-the-boxyang awalnya dibuat agar kami bisa melayani pelanggan dengan lebih baik, cepat, dan mudah," ujar Dell pada Reuters, Selasa (24/11/2015). "Sayangnya, ternyata sertifikat tersebut malah menimbulkan masalah keamanan yang tak diharapkan terjadi," imbuhnya.

"Sertifikat tersebut bukan malware atau adware. Fungsinya sebagai tag layanan servis online sehingga kami bisa mengetahui model komputer dengan cepat. Tak ada informasi pribadi yang dikumpulkan melalui sertifikat itu," terang Chief Blogger Dell, Laura P. Thomas.

Dell juga merilis panduan untuk menghapus sertifikat digital eDellRoot yang pre-install di sejumlah komputer buatannya. Sertifikat tersebut disebut-sebut sebagai alat yang berbahaya dan mudah dieksploitasi serangan cyber.

Berikut ini panduan untuk menghapus sertifikat tersebut.

1. Buka Task Manager di komputer dan pilih kolom "Services". Selanjutnya dari kolom tersebut pilih "Open Services" yang terletak di bagian paling bawah.

2. Carilah "Dell Foundation Service" dan pilih item tersebut. Kemudian klik "Stop the service".

3. Berikutnya masuk ke File Explorer untuk menemukan alamat ini: "c:\Program Files\Dell\Dell Foundation Services".

3. Hapus data bernama "Dell.Foundation.Agent.Plugins.eDell.dll". Abaikan peringatan yang muncul saat Anda berusaha menghapus data tersebut.

4. Tekan tombol Windows dikeyboard, masukan "certmgr.msc" dalam kolom pencarian dan tekan enter. Setelah menemukannya, Anda akan diminta mengizinkan program tersebut melakukan perubaan di komputer. Pilih "Yes".

5. Setelah halaman sertificate manager terbuka, klik dua kali di "Trusted Root Certification Authorities" pada panel sisi kiri, serta klik dua kali difolder "Certificates".

6. Pilihlah sertifikat eDellRoot yang ditampilkan di panel sisi kanan. Hapus data tersebut.
Pastikan hanya sertifikat eDellRoot saja yang Anda hapus, karena menghapus sertifikat lain akan merusak sistem.

7. Setelah dihapus, maka di dalam eDellRoot sudah dihapus dari dalam halaman "certificate manager".

8. Terakhir kembali ke halaman layanan, serta pilih Dell Foundation Services kemudian klik "Start the Service".

9. Sekarang sertifikat tersebut sudah diapus dengan aman.
Pemerhati transportasi publik, bus, truck serta sejarahnya.
  • Facebook
  • WhatsApp
  • Instagram
  • Next
    « Prev Post
    Previous
    Next Post »

    1 Response to "Cara Menghapus Malware SuperFish di Laptop laptop Dell dari seri Inspiron 5000, XPS 15, Precision M4800, Latitude, dan Dell Inspiron"

    1. Saya tertarik dengan tulisan anda mengenai pengembangan komputerisasi
      Saya juga mempunyai tulisan yang sejenis yang bisa anda kunjungi di
      Lembaga Pengembangan Komputerisasi

      ReplyDelete

    Note: Only a member of this blog may post a comment.

    Followers