Bagaimana cara menghapus Sertifikat eDellRoot sepenuhnya di Windows 10?

Beberapa tahun yang lalu, ada keluhan serius dari pengguna Dell tentang keberadaan sertifikat eDellRoot di PC mereka. Dell, mundur dalam menghadapi tekanan publik yang meningkat, dengan cepat merilis pemilik PC yang dapat dieksekusi yang dapat digunakan untuk secara otomatis mendeteksi dan menghapus sertifikat nakal.

Namun, tampaknya tidak semua orang mendapat memo bahwa kehadiran eDellRoot membuat komputer mereka rentan terhadap serangan online. Lagi pula, sertifikat apa pun yang dipasang oleh pabrikan laptop harus aman, bukan? Selain itu, cukup banyak pengguna Dell yang bahkan tidak mengetahui sertifikat itu, apa yang harus dilakukan, dan bagaimana hal itu membuat PC terbuka untuk penipuan online.

Panduan ini mengambil mantel untuk menjelaskan dan mengekspos sertifikat keamanan nakal ini, yang rentan terhadap serangan man-in-the-middle. Yang paling terpengaruh adalah orang yang membeli laptop Dell XPS, Inspiron, dan G-5/G-7.

Tapi bagaimana tepatnya sertifikat dimaksudkan untuk membuat PC Anda lebih aman dari biasanya tiba-tiba menjadi titik masuk yang mungkin untuk serangan berbahaya? Dan bagaimana Anda menghilangkan sertifikat eDellRoot? Baca terus untuk mengetahui semua yang perlu Anda ketahui tentang eDellRoot di Windows 10.

Apa itu Sertifikat eDellRoot?

EDellRoot adalah sertifikat aman yang dikirimkan bersama model komputer Dell tertentu yang diproduksi sejak 2015. Apa yang membedakan eDellRoot dari sertifikat keamanan lainnya pada laptop rata-rata adalah bahwa ia memiliki kerentanan karena menggunakan kunci pribadi yang sama di semua komputer tempat ia diinstal.

Mengingat bahwa peretas dapat menggunakan kunci kriptografik yang diperoleh dari satu PC Dell dengan sertifikat ini diinstal untuk menandatangani sertifikat browser palsu, mengunjungi situs web dengan perlindungan HTTPS pada komputer Dell yang terpengaruh menjadi kurang aman. Dengan kunci keamanan, penjahat online dapat dengan mudah membuat sertifikat palsu yang dapat menyesatkan browser untuk berpikir bahwa situs tersebut aman.

Penjahat dapat mencegat lalu lintas web di jaringan publik dan menggunakan data yang diperoleh untuk tujuan jahat. Dan semua masalah ini karena sertifikat yang konon dipasang oleh Dell untuk meningkatkan komunikasi antara pelanggan dan sistem pendukung Dell.

Seolah-olah, sertifikat eDellRoot ditambahkan ke model PC baru oleh Dell untuk penyediaan cepat tag layanan sistem sehingga personel dukungan pelanggan Dell dapat dengan cepat mengidentifikasi model PC, driver, OS, hard drive, dll. dari PC yang memerlukan perhatian , sehingga lebih mudah dan lebih cepat untuk melayani.

Masalahnya adalah Dell menginstal sertifikat yang ditandatangani sendiri ini, eDellRoot, bersama dengan kunci pribadinya. Karena kunci pribadi, yang seharusnya dirahasiakan, telah diinstal juga, peretas dapat menggunakan kunci pribadi itu untuk menandatangani situs web dan perangkat lunak dengan sertifikat eDellRoot dan membuatnya terlihat sah di komputer. Dengan cara ini, malware dapat ditampilkan sebagai program yang sah, dan situs web berbahaya dapat disamarkan sebagai situs yang aman.

Apakah Anda Membutuhkan Sertifikat eDellRoot?

Dell tampaknya mengira Anda melakukannya. Itulah sebabnya mereka mengirimkan sertifikat dengan beberapa model, meskipun mereka terpaksa menghentikan praktik tersebut setelah protes publik atas kerentanan tersebut. Hal utama yang perlu Anda ketahui adalah bahwa sertifikat tersebut, meskipun tidak memiliki kerentanan, terutama berguna untuk dukungan Dell. Mereka menggunakannya untuk mengetahui informasi penting tentang PC Anda, seperti model, arsitektur, versi Windows yang diinstal, dan sebagainya. Mendapatkan data secara otomatis menghemat mereka dan Anda waktu yang berharga dalam mencari tahu konfigurasi perangkat keras dan perangkat lunak Anda.

Selain itu, tidak, Anda tidak benar-benar memerlukan sertifikat dan Anda juga tidak boleh meneteskan air mata setelah membuangnya. Lebih baik aman daripada menyesal, dan cara terbaik untuk aman dalam kasus ini adalah dengan menghapus sertifikat sepenuhnya dari laptop Dell Anda.

Tunggu, Ada Apa Dengan Sertifikat Keamanan?

Banyak komunikasi, pertukaran informasi, dan transaksi konsekuensial terjadi secara online. Cara aman untuk menghentikan penyadapan informasi oleh penjahat harus dikembangkan. Ini adalah kebutuhan yang menyebabkan penggunaan sertifikat keamanan.

Jika Anda menggunakan server web sebagai salah satu ujung pertukaran online dan browser web sebagai ujung lainnya, sertifikat keamanan akan memeriksa apakah salah satu atau kedua ujung pertukaran informasi itu asli. Sertifikat keamanan dikeluarkan oleh Certificate Authority (CA). Setiap alamat internet yang sah harus memiliki sertifikat keamanan yang dapat diperiksa oleh server web lain melalui CA. Saat permintaan koneksi dibuat, browser memeriksa sertifikat keamanan situs web, dan jika keluar, koneksi dibuat.

Dengan kata sederhana, inilah yang terjadi:

• Pengguna meluncurkan browser dan mengetikkan alamat.
• Browser meminta server web untuk mengirim sertifikat keamanannya, bersama dengan kunci publiknya.
• Browser memverifikasi sertifikat dengan otoritas penerbit (CA) untuk validitas dan kebenaran.
• Browser menggunakan kunci publik untuk membuat kunci simetris yang digunakan untuk mengenkripsi data yang akan dipertukarkan dan mengirimkannya ke server web.
• Server web menerima data terenkripsi dan menggunakan kunci pribadinya sendiri untuk mendekripsi kunci simetris, yang kemudian digunakan untuk mendekripsi data terenkripsi yang dikirim oleh browser.
• Server web membalas browser dengan informasi yang diminta, menggunakan kunci simetris yang dibuat oleh browser sebelumnya untuk mengenkripsi informasi tersebut.
• Browser web menerima informasi dalam bentuk terenkripsi dan mendekripsi menggunakan kunci simetris.
• Browser web menampilkan informasi sebagai konten yang dimuat di halaman web.

Dari penjelasan di atas, menjadi jelas bagaimana eDellRoot dapat dimanipulasi karena kunci privatnya mudah diperoleh.

Cara Memeriksa Sertifikat EDellRoot di Komputer Anda

Banyak pengguna Dell telah menanyakan cara menghapus kerentanan sertifikat eDellRoot dari komputer mereka yang menjalankan Windows 10. Meskipun Dell menghentikan pengiriman sertifikat bersama dengan komputer mereka beberapa waktu lalu, tidak semua orang beruntung membeli model yang cukup baru sehingga sertifikat tidak dikirimkan dengan. Oleh karena itu, penting untuk mengetahui apakah eDellRoot ada di PC dan menghapusnya jika demikian.

Ada beberapa cara untuk memeriksa apakah Anda telah menginstal eDellRoot. Yang terbaik disediakan di sini.

Gunakan Manajer Sertifikat Windows

Alat ini berisi semua sertifikat yang diinstal pada mesin. Ini juga menampilkan tanggal penginstalan, penerbit sertifikat, dan status kepercayaan dari setiap sertifikat yang diinstal.

Berikut adalah cara menggunakannya:

• Tekan tombol logo Windows untuk membuka menu Start di Windows 10.
• Ketik "certmgr.msc" ke jendela menu Start untuk mendapatkan beberapa hasil pencarian.
• Klik hasil teratas, dan jendela Manajer Sertifikat akan terbuka.
• Di panel menu kiri, klik Sertifikat – Pengguna Saat Ini.
• Di bawah Sertifikat – Pengguna Saat Ini, klik Otoritas Sertifikasi Root Tepercaya.
• Di bawah Otoritas Sertifikasi Root Tepercaya, pilih Sertifikat.
• Anda akan melihat daftar sertifikat yang diinstal pada sistem Anda oleh otoritas sertifikat root tepercaya.
• Periksa daftar untuk eDellRoot. Itu diatur dalam urutan abjad, jadi cukup periksa sertifikat yang dimulai dengan "e".

Jika Anda menemukan bahwa eDellRoot memang terinstal di PC Dell Anda, Anda dapat melanjutkan dan menghapusnya menggunakan petunjuk di bagian berikutnya.

Cara Menghapus Sertifikat eDellRoot dari Laptop Dell

Setelah mengetahui keberadaan eDellRoot, Anda tidak perlu membuang waktu untuk menyingkirkannya. Dell, setelah mengakui kesalahan mereka, menyediakan metode untuk menghapus sertifikat berbahaya dari PC yang terpengaruh.

Metode Satu: Menghapus Sertifikat eDellRoot Secara Manual

• Tekan logo Windows dan tombol X secara bersamaan untuk memunculkan menu Quick Access di Windows 10. Pengguna Windows 8 pun bisa melakukan hal yang sama.
• Pilih Pengelola Tugas dari menu Akses Cepat.
• Saat Pengelola Tugas terbuka, pilih tab Layanan di sebelah kanan bilah pilihan tab.
• Jendela Layanan akan menampilkan semua layanan di komputer. Anda harus pergi ke alat Manajer Layanan dari sana.
• Klik tautan Buka Layanan di bagian bawah halaman Layanan.
• Jendela layanan Windows akan ditampilkan dengan daftar semua layanan di PC.
• Gulir daftar dan cari Dell Foundation Services.
• Hentikan layanan. Pilih layanan dan klik tautan "Hentikan layanan ini" di panel kiri atau klik kanan layanan dan pilih Berhenti.
• Selanjutnya, perkecil jendela Layanan dan buka File Explorer dari bilah tugas.
• Arahkan ke lokasi berikut: C:\Program Files\Dell\Dell Foundation Services.
• Di dalam folder, temukan dan hapus file Dell.Foundation.Agent.Plugins.eDell.dll. Jika Anda mendapatkan prompt peringatan UAC, cukup klik tombol Continue.

Setelah melakukan tugas ini, Anda sekarang siap untuk menghapus sertifikat dengan benar. Tanpa tindakan awal ini, Anda mungkin tidak dapat menghapus sertifikat.

Inilah yang harus Anda lakukan sekarang:

• Tekan tombol logo Windows untuk membuka menu Start di Windows 10.
• Ketik "certmgr.msc" ke jendela menu Start untuk mendapatkan beberapa hasil pencarian.
• Klik hasil teratas, dan jendela Manajer Sertifikat akan terbuka.
• Di panel menu kiri, klik Sertifikat – Pengguna Saat Ini.
• Di bawah Sertifikat – Pengguna Saat Ini, klik Otoritas Sertifikasi Root Tepercaya.
• Di bawah Otoritas Sertifikasi Root Tepercaya, pilih Sertifikat.
• Anda akan melihat daftar sertifikat yang diinstal pada sistem Anda oleh otoritas sertifikat root tepercaya.
• Temukan eDellRoot dan pilih.
• Hapus sertifikat dengan mengklik ikon X pada bilah alat di bagian atas. Anda juga dapat mengklik kanan sertifikat dan memilih opsi Hapus.
• Klik Ya ketika prompt yang meminta Anda untuk mengonfirmasi penghapusan muncul.

Anda telah berhasil menghapus sertifikat eDellRoot dari PC Dell Anda. Yang tersisa sekarang adalah kembali ke jendela Service Manager dan restart Dell Foundation Services. Setelah selesai, tutup semua jendela dan Anda dapat melanjutkan menggunakan PC tanpa khawatir.

Metode Dua: Menghapus Sertifikat EDellRoot Secara Otomatis

Sadar bahwa metode di atas mungkin terlihat membosankan bagi sebagian orang, Dell menyediakan file yang dapat dieksekusi yang secara otomatis menghapus instalan sertifikat dari komputer yang terpengaruh.

Cukup unduh dan jalankan file ini, dan itu akan menghapus eDellRoot untuk Anda.

Langkah Lebih Lanjut untuk Menghapus EDellRoot

Menyingkirkan eDellRoot mungkin bukan satu-satunya hal yang perlu Anda lakukan, terutama jika Anda telah menggunakan PC untuk waktu yang lama tanpa menyadari keberadaan sertifikat yang rentan ini.

Microsoft merekomendasikan penggunaan Windows Defender untuk menghapus instalan eDellRoot dari penyimpanan akar sertifikat dan binari terpengaruh yang mungkin menginstal ulang sertifikat yang rentan.

DIREKOMENDASIKAN

Lindungi PC dari Ancaman dengan Anti-Malware

Periksa PC Anda untuk malware yang mungkin terlewatkan oleh antivirus Anda dan hapus ancaman dengan aman dengan Auslogics Anti-Malware

Auslogics Anti-Malware adalah produk dari Auslogics, Pengembang Aplikasi Microsoft Silver bersertifikat

UNDUH SEKARANG

Peretas mungkin telah menggunakan sertifikat untuk menginstal malware di sistem Anda. Menurut Microsoft, Anda harus menjalankan pemindaian penuh dengan perangkat lunak anti-malware yang disetujui, seperti Auslogics Anti-Malware, untuk menemukan dan menghapus virus tersembunyi dan ancaman lainnya.