Mendeteksi dan Membasmi Superfish

26 Maret 2015
Mendeteksi dan Membasmi Superfish
Malware Superfish yang terinstal dari pabrik pada produk Lenovo membuka celah keamanan berbahaya bagi penggunanya dan malware ini juga ditemukan pada produk Lenovo yang dipasarkan di Indonesia, khususnya produk konsumer yang mendapatkan software preinstal. Sebagai catatan, jika anda membeli produk Lenovo yang tidak mengandung preinstal Windows, artinya anda tidak mendapatkan preinstal Superfish tersebut dan tidak perlu khawatir atas Superfish. Namun jika komputer konsumer Lenovo yang anda beli mengandung OS original preinstal Windows dengan tipe seperti di bawah ini, kemungkinan besar komputer anda mengandung Superfish.
  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30
Salah satu bahaya yang ditimbulkan oleh Supersifh adalah aksinya menggantikan sertifikat pengamanan enkripsi komputer dengan sertifikat tunggal, ibaratnya tadinya setiap komputer mengakses HTTPS pada situs yang berbeda-beda akan secara otomatis menggunakan kredensial yang berbeda, Superfish menggantikan kredensial yang berbeda-beda itu dengan hanya satu kredensial. Hal ini sama saja dengan menciptakan “master key” yang bisa digunakan untuk memecahkan enkripsi yang tadinya aman menjadi tidak aman. Sebagai gambaran, jika anda memiliki master key, anda bisa membuka semua kunci pada pintu di rumah anda hanya menggunakan satu kunci master. Jika tidak percaya dan ingin mengetahui caranya, silahkan ditanyakan caranya pada Kenari Jaya karena begitulah kata iklannya :p.

Mendeteksi Superfish
Jika anda ragu-ragu atau kesulitan menentukan tipe Lenovo yang anda beli, ada satu tools yang bisa membantu untuk mendeteksi Superfish. Kabar baiknya, bukan hanya Superfish yang bisa di deteksi tetapi termasuk Komodia dan Privdog.
Sebagai catatan, Komodia bisa dikatakan sebagai Mbahnya Superfish karena komponen Komodia inilah yang digunakan oleh Superfish dan ada lebih dari 100 pengembang software dan adware sejenis dengan kemampuan mirip seperti Superfish mengancam pengguna komputer. Komodia menjual jasa untuk intersep jaringan, pengalih dan pemecah pengamanan SSL dan banyak digunakan oleh SDK pembuat Adware. Salah satu produsen yang menggunakan Komodia dalam produknya adalah Lavasoft.

Privdog adalah produk yang dikeluarkan oleh vendor sekuriti Comodo pembuat Comodo Antivirus yang memberikan antivirus secara gratis.
Sebagai catatan, mayoritas vendor antivirus yang memberikan produknya secara gratis hampir dapat dipastikan memiliki metode untuk mendapatkan keuntungan dari para pengguna antivirusnya seperti menginstalkan toolbar atau addons yang bertujuan untuk monetisasi dari basis penggunanya. Jadi istilah “Tidak ada makan siang gratis” memang berlaku di dunia antivirus gratis. Anda menghemat uang anda tetapi membayar dengan mengorbankan hal lain seperti privasi dan keamanan anda.
Jika Superfish membuka celah keamanan dengan menggunakan sertifikat root yang sama untuk banyak situs, Privdog membuka celah keamanan dengan tidak melakukan validasi sertifikat sama sekali.

Untuk mengecek apakah anda memiliki kerentanan yang diakibatkan oleh Superfish, Komodia dan Privdog anda dapat mengunjungi situs https://filippo.io/Badfish/ (lihat gambar 1)
20150326I_mendeteksisuperfish05
Gambar 1, Situs pengecek celah keamanan Superfish, Komodia dan Privdog
Harap buka situs di atas menggunakan SEMUA browser / peramban yang terinstal di komputer anda untuk mengecek apakah ada celah keamanan pada pengamanan SSL yang terinstal di peramban anda.

Mambasmi Superfish
Jika komputer anda mengandung Superfish, anda bisa manggunakan program antivirus terupdate seperti G Data Antivirus atau seperti Microsoft Windows Malicious Software Removal Tools untuk membasminya. Superfish dengan update terbaru akan terdeteksi sebagai Program:Win32/CompromisedCert (lihat gambar 2)
20150326I_mendeteksisuperfish07
Gambar 2, Windows Malicious Software Removal Tools akan mendeteksi Superfish sebagai Program:Win32/CompromisedCert
Setelah membasmi Superfish, anda masih harus memperbaiki sertifikat yang mengandung celah keamanan dengan cara :
  • Search program dengan nama “certmanager.msc” dengan cara [Start] [Search] dan ketik “certmanager.msc”. Klik kanan pada program dan pilih “Run as administrator (lihat gambar 3)
20150326I_mendeteksisuperfish04
Gambar 3, Jalankan certmgr.msc untuk membuka sertifikat manager
  • Anda akan membuka layar certmgr. Klik “Certificates” pada “Trusted Root Certification Authorities” dan cari sertifikat yang dikeluarkan oleh “Superfish, Inc” (lihat gambar 4)
20150326I_mendeteksisuperfish01
Gambar 4, Certmgr
  • Klik kanan dan pilih [Delete]. Proses ini akan menghapus sertifikat Superfish di root Windows yang digunakan oleh beberapa peramban populer seperti Google Chrome dan Internet Explorer.
  • Namun jika anda menggunakan peramban Mozilla Firefox karena Firefox memiliki sistem penyimpanan sertifikat yang berbeda. Anda harus melakukan secara manual sebagai berikut.
  • Buka peramban Firefox dan klik tombol [Open menu] di pojok kanan atas dan pilih [Options] (lihat gambar 5.
20150326I_mendeteksisuperfish06
Gambar 5, Klik [Open menu] dan [Options] untuk membuka menu options di Firefox
  • Klik Tab [Certificates] untuk membuka Tab sertifikat dan klik tombol [View Certificates] untuk membuka Certificate Manager. Lalu cari sertifikat dengan nama “Superfish Inc.” (lihat gambar 6)
20150326I_mendeteksisuperfish03
Gambar 6, Certificates Manager
  • Klik sertifikat dengan nama “Superfish, Inc” untuk memilih sertifikat dan klik tombol [Delete or Distrust] untuk menghapus sertifikat ini. (lihat gambar 7)
20150326I_mendeteksisuperfish02
Klik tombol [Ok] untuk konfirmasi menghapus sertifikat ini. Restart Firefox untuk memastikan proses ini sudah berjalan dengan baik.
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: